|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
La cartella a sinistra si chiama RUN. Ho eliminato più volte quel file ma non si toglie, comunque ti mando il report di RogueKiller dopo aver riavviato. _S_02172014_223712.txt]RKreport[0]_S_02172014_223712.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
rubino ha scritto:La cartella a sinistra si chiama RUN.
Ho eliminato più volte quel file ma non si toglie
Spiegati meglio rubino..... In che senso "non si toglie". Quando cerchi di eliminare quella chiave ti esce qualche messaggio? E cosa dice? Clicca sulla cartella RUN con il tasto destro e scegli " Autorizzazioni". Metti la spunta nella casella " Controllo completo" e poi clicca " Applica" e poi Ok. Apri la cartella RUN e riprova a eliminare quella dannata chiave.
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
La spunta gia c'è vicino a controllo completo alla voce consenti
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Prova a eliminare quella chiave in Modalità provvisoria.
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
Niente da fare neanche in Modalità Provvisoria
P.S.: per risponderti alla tua domanda di prima: in che senso non si toglie?
Significa che al momento sembra che la elimino tranquillamente ma poi dopo ritorna.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
rubino ha scritto:
P.S.: per risponderti alla tua domanda di prima: in che senso non si toglie?
Significa che al momento sembra che la elimino tranquillamente ma poi dopo ritorna.
Adesso almeno sò, che "qualcosa " la ripristina. Scarica FRST sul desktop: ( è obligatorio) Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit ) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/Avvialo e clicca Esegui. Sulla finestra che ti compare clicca SI. Clicca Scan. Aspetta pazientemente la fine della scansione. Posta i 2 log log che rilascia sul desktop ( FRST.txt e Addition.txt) Posta i log con Wikisend.
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
Wikisend non funziona
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
Li ho messi su freefilehosting.
P.S.: Finalmente il mio antivirs Avira lo ha individuato e mi ha chiesto di cancellarlo. L'ho fatto ma niente da fare neanche qui.
Se può essere utile ha detto: è stato trovato VBS/SIGGEN.7442 in C\documenti e settings\ecc. ecc.\flashmemory.vbe
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
rubino ha scritto:Li ho messi su freefilehosting.
Dov'è ?
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
rubino.....  Ti avevo raccomandato di scaricare FRST sul DESKTOP...... Te l'ho scritto in rosso, e per essere più chiaro, ti ho scritto che è obligatorio. E tu me lo hai scaricato nella cartella Downloads....  Dimmi tu come dovevo scrivertelo, perchè lo scaricassi sul desktop, perchè io meglio di come te l'ho spiegato non saprei come fare. Vai nella cartella Downloads clicca con il tasto destro sopra l'icona FRST, e scegli " Taglia". Poi vai sul desktop, e con il tasto destro clicca in un punto vuoto del desktop, e scegli Incolla. Ti apparirà FRST sul desktop. Seguiranno istruzioni.
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
L'ho fatto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
scarica questo file sul DESKTOP: (dove si trova FRST) http://wikisend.com/download/268180/fixlist.txtAvvia FRST e clicca su FIX. Attendi la fine della scansione. Posta il file fixlog.txt.
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Rifai una scansione con RogueKiller.
Posta il log.
Fai attenzione a non confonderlo con i log precedenti.
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
Rogue ha detto che si è aggiornato e mi ha rimandato su internet per scaricare la versione aggiornata che si chiama Winzip. Lo scaricata e lanciata e questo è il risultato, però per eliminare i 2 elementi bisogna comprare la versione a pagamento. http://www.wikifortio.com/889294/log.xml
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Disinstalla la versione di RogueKiller che hai installato, compreso tutti i suoi log. Installa questa versione: http://www.adlice.com/softs/roguekiller/RogueKiller.exeIl tool farà una pre-scansione in automatico. Finita la pre-scansione,si apre una finestra: clicca su " Accept". Adesso clicca su " Scan". Finita la scansione, clicca su " Delete" ( Elimina). Finito le eliminazioni riavvia il pc. Al riavvio esegui una nuova scansione. Finita la scansione clicca su " Report". Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 1/9/2001
Posts: 212
|
http://www.wikifortio.com/728491/RKreport[0]_S_02232014_004952.txt P.S.: dopo la pre-scansione non è comparsa una finestra che mi ha chiesto di cliccare su Accept.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Quelle chiavi si sono tranquillamente rigenerate.....  Scarica TDSSKiller sul desktop: http://www.bleepingcomputer.com/download/tdsskiller/Fai doppio clik su TDSSKiller.exe Clicca su: Change parameters. Metti la spunta su " detect tdlfs file system" e " verify file digital signature" Clicca OK. Poi clicca su " Start Scan" Se trova qualche infezione di default avrai l'opzione " Cure" per cui, clicca su " Continue". Se un file sospetto viene trovato,l'azione di default sarà " skip",clicca su " Continue". Se è richiesto il riavvio,( Reboot) acconsenti. ( per eliminare l'infezione è necessario riavviare il pc) Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo. Il log lo trovi in C:\ Postalo qui.
|
|
|
Guest |