Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 15-05-2010, 11:11 #1
    azocomposto
    azocomposto non è in linea
    Utente di HTML.it
    Registrato dal
    May 2005
    Messaggi
    581

    winupgro.exe - rimozione parziale e chiarimento sulle voci del log

    Ciao,
    credo di aver beccato il virus Bagle ma non riesco a debellarlo dal registro.
    Ho effettuato una scansione con diversi programmi tra i quali avira, malwarebites, spybot, e per ultimo FindyKill V5.043 grazie al quale ho eliminato i file infetti ma dal registro non riesco ad eliminarli. Inoltre non capisco che significano le voci in fondo al log Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

    ################## | Infected File |


    ################## | Registry |

    [HKCR\ed2k]
    [HKCU\Software\Classes\ed2k]

    ################## | State |

    # Showing of hidden files : OK

    # Safe boot mode : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | End of Report # FindyKill V5.043 ! |


    dal log, secondo voi, il virus è stato eliminato?
    Grazie
    Rispondi quotando Rispondi quotando
  2. 15-05-2010, 11:44 #2
    menatwork
    menatwork non è in linea
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao

    quelle voci con i valori appartengono a malwarebytes? non sei stato molto chiaro

    quel ''good e bad'' e' riferito alla correzione che malwarebytes fara' dopo che avrai cliccato su ''rimuovi selezionati'', sono i valori maligni (bad) e dopo corretti torneranno GOOD .....non so se sono stato chiaro


    ora esegui questo programma

    scarica combofix

    - eseguilo
    - digita 1
    - segui le instruzioni
    - finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt

    carica il rapporto qui
    Rispondi quotando Rispondi quotando
  3. 15-05-2010, 11:56 #3
    azocomposto
    azocomposto non è in linea
    Utente di HTML.it
    Registrato dal
    May 2005
    Messaggi
    581
    probabilmente nella spiegazione del problema non sono stato molto chiaro. Quelle voci e valori, si riferiscono alla scansione effettuata con FindyKill del quale ho postato il log. Le voci con bad | good, se leggi infondo al log e precisamente dove ci stanno gli asterischi, appartengono alla scansione effettuata con FindyKill e non a malwarebites (il quale oltretutto non ha trovato nulla).
    Comunque ora faccio come mi hai detto.

    Grazie
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.