In questo periodo mi assillano con PC infetti, vabbè che lavoro gratis, ma la lotta si fa sempre più ardua
Qualcuno mi può dare indicazioni in merito?
http://wikisend.com/download/691102/infetti.txt
Grazie in anticipo.
In questo periodo mi assillano con PC infetti, vabbè che lavoro gratis, ma la lotta si fa sempre più ardua
Qualcuno mi può dare indicazioni in merito?
http://wikisend.com/download/691102/infetti.txt
Grazie in anticipo.
sei di poche parole, dovresti essere piu' preciso prima di chiedere assistenza
che S.O. hai? come pensi di esserti infettato? per ora fai queste due scansioni
scarica TDSSKiller sul desktop ed estrai il contenuto
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\ -
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
come usare correttamente combofix
Ok, chiedo scusa.
S.O. Win xp SP3
Come si è infettato questo PC? Beh, qualche anno fa è stata scaricata una mail contenente un virus e chi ha aperto la mail ha pensato bene di fare click. Il guaio sembrava risolto, da tempo non dava più problemi, ma improvvisamente è tornato a far casini.
Qualche anno fa avevo risolto installando NOD32, evidentemente sono rimaste delle tracce che hanno fatto si che alla lunga si ripresentasse l'infezione, ma può anche darsi che non c'entra niente.
Come si vede dal link sopra, Vir IT rileva i trojan, ma non li cancella.
Evito di lanciare COMBOFIX perché è troppo tosto, non mi azzardo su questa macchina, mi hanno chiesto se posso fare qualcosa, ma non voglio rischi, come già detto lo faccio gratis, per cui lì mi fermo.
Però tento con la prima soluzione da te proposta, perdere dati qui dentro sarebbe un gran guaio.
Per ora ti ringrazio.
Ok, allora un po' di aggiornamenti.
Ho eseguito TDSSKiller che ha rimosso qualcosa.
Come pensavo (e ho fatto bene a usare prudenza) TDSSKiller mi proponeva come pericolosi due elementi di certificazione della macchina che non costituiscono affatto pericolo, ma sono invece necessari al funzionamento di un programma, li ho spuntati come "skip" ed è andato tutto bene.
La macchina è migliorata, ma qualcosa ancora non quadra.
Hai qualche altra soluzione da propormi per cortesia?
Ti ringrazio anticipatamente.
Ecco qui:Originariamente inviata da menatwork
http://wikisend.com/download/157070/file.txt
P.S. Ho appena notato che mi compaiono una bella marea di file *.DAT nella cartella "Programmi" della partizione D (dove si installano i programmi perché C è pieno). Questi file sono del seguente tenore:
http://wikisend.com/download/651626/WL000051.txt
Ovviamente il file in origine si chiama WL000051.DAT, io l'ho rinominato e caricato in *.TXT.
Ultima modifica di Giuseppebaudo; 28-12-2013 a 09:25
ascolta se vuoi risolvere o almeno in parte mi serve una scansione con combofix, se usato correttamente non crea problemi l'imnportante e' non fare di testa propria
fammi questa scansione
scarica RogueKiller sul desktop
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita le pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, troverai il log sul desktop.
Postalo qui come il precedente
http://wikisend.com/download/272208/RKreport[0]_D_12282013_122350.txt
http://wikisend.com/download/792600/RKreport[0]_DN_12282013_122420.txt
http://wikisend.com/download/933924/RKreport[0]_S_12282013_121446.txt
Ci sono un bel po' di chiavi in quarantena, mi ha scombinato il DNS, ma alla fine ho recuperato almeno la linea internet, vedo cos'altro non funziona più.
E' un gran casino!
Vediamo se devo usare combofix.
Giuseppebaudo
tenuto conto che dai segni di lamentela ad ogni mio intervento sui programmi che ti faccio usare e continui a fare di testa tua, ho deciso di non seguire piu' questa discussione, se ci sara' qualcuno a volerlo fare sara' a tuo favore
Ciao
???
Mi hai detto di scaricare e eseguire rougekiller e poi di postarti i log. Così ho fatto. Non ho fatto altro, a parte la scorsa volta cancellare un file (che ho indicato) e cercare di rimettere il pc in modo da poter entrare in internet, con solo quel pc a disposizione non potevo fare diversamente.
Comunque grazie lo stesso, sei stato molto utile ugualmente.
P.S. non mi sono affatto lamentato, erano solo esternazioni di frustrazione per la complessita del problema del quale tu suppongo sia totalmente estraneo.
Permessi di invio
Rispondi quotando