Salve, da qualche giorno mi sono imbattuto nel virus in allegato.
Ho provato a cancellarlo con avenger ma si ricrea.
Inoltre con avast non riesco a scaricare system scan.
Avete qualche consiglio?
Saluti
Salve, da qualche giorno mi sono imbattuto nel virus in allegato.
Ho provato a cancellarlo con avenger ma si ricrea.
Inoltre con avast non riesco a scaricare system scan.
Avete qualche consiglio?
Saluti
SystemScan viene considerato come programma potenzialmente dannoso da alcuni antivirus, fra questi appunto Avast!, Panda, Avira... trattasi naturalmente di falso positivo.
Se desideri scaricarlo devi necessariamente disattivare, momentaneamente, il tuo antivirus.
Dopo esserti disconnesso da internet procedi con la scansione e prima di ricoleggarti riattiva l'antivirus.
Ok ho disattivato l'antivirus ed ecco il report:
http://www.savefile.com/files/2147072
Non connesso e con l'antivirus disattivato
===============================
Apri il Blocco note ed inserisci al suo interno questo script
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file in C:\Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"cdoosoft"=-
;
================================
Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto
Files to delete:
C:\autorun.inf
C:\q1alx.exe
C:\aphqg.exe
C:\DOCUME~1\Mario\IMPOST~1\Temp\olhrwef.exe
C:\DOCUME~1\Mario\IMPOST~1\Temp\nmdfgds1.dll
C:\DOCUME~1\Mario\IMPOST~1\Temp\nmdfgds0.dll
C:\WINDOWS\AhnRpta.exe
Programs to launch on reboot:
c:\fix.reg
ora clicca su "Proceed with removal" e poi su OK.
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt)
Contenuto Avenger:
http://www.savefile.com/files/2147487
Una nota, dopo aver eseguito lo script, per un paio di volte windows mi ha restituito il seguente errore:
il sistema è stato riavviato in seguito ad un errore grave... ecc..
Ho selezionato di non inviare informazioni a microsoft e si è chiuso senza generare problemi o blocchi..
la rimozione è andata a buon fine, non vedo però nessun riferimento all'eliminazione della chiave.
esegui un nuovo SystemScan e posta il link per poterlo scaricare
grazie
Ecco il nuovo report:
http://www.savefile.com/files/2148058
il report è ok.
Ciao, ho provveduto a reinstallare avast e ho programmato un controllo al riavvio del pc.
Mi ha trovato numerosi virus rootkit nella cartella system information..
naturale che vi siano file infetti nella System_Volume_Information dopo un'infezione, così come sarebbe la normalità effettuare una scansione con un antivirus dopo aver rimosso valori infetti.
Ciao
Permessi di invio
Rispondi quotando