Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus delle memorie flash? Opzioni
rubino
Inviato: Monday, February 17, 2014 10:56:39 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
La cartella a sinistra si chiama RUN.
Ho eliminato più volte quel file ma non si toglie, comunque ti mando il report di RogueKiller dopo aver riavviato.

_S_02172014_223712.txt]RKreport[0]_S_02172014_223712.txt
r16
Inviato: Tuesday, February 18, 2014 6:17:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
rubino ha scritto:
La cartella a sinistra si chiama RUN.
Ho eliminato più volte quel file ma non si toglie

Spiegati meglio rubino.....
In che senso "non si toglie".
Quando cerchi di eliminare quella chiave ti esce qualche messaggio?
E cosa dice?

Clicca sulla cartella RUN con il tasto destro e scegli "Autorizzazioni".
Metti la spunta nella casella "Controllo completo" e poi clicca "Applica" e poi Ok.

Apri la cartella RUN e riprova a eliminare quella dannata chiave.
rubino
Inviato: Tuesday, February 18, 2014 9:40:35 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
La spunta gia c'è vicino a controllo completo alla voce consenti
r16
Inviato: Tuesday, February 18, 2014 9:58:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a eliminare quella chiave in Modalità provvisoria.
rubino
Inviato: Wednesday, February 19, 2014 1:14:08 AM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
Niente da fare neanche in Modalità Provvisoria
P.S.: per risponderti alla tua domanda di prima: in che senso non si toglie?
Significa che al momento sembra che la elimino tranquillamente ma poi dopo ritorna.
r16
Inviato: Wednesday, February 19, 2014 5:55:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
rubino ha scritto:

P.S.: per risponderti alla tua domanda di prima: in che senso non si toglie?
Significa che al momento sembra che la elimino tranquillamente ma poi dopo ritorna.

Adesso almeno sò, che "qualcosa " la ripristina.

Scarica FRST sul desktop: (è obligatorio)

Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Avvialo e clicca Esegui.

Sulla finestra che ti compare clicca SI.

Clicca Scan.

Aspetta pazientemente la fine della scansione.

Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Posta i log con Wikisend.

rubino
Inviato: Thursday, February 20, 2014 8:19:34 AM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
Wikisend non funziona
r16
Inviato: Thursday, February 20, 2014 6:15:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
rubino
Inviato: Thursday, February 20, 2014 6:49:59 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
Li ho messi su freefilehosting.
P.S.: Finalmente il mio antivirs Avira lo ha individuato e mi ha chiesto di cancellarlo. L'ho fatto ma niente da fare neanche qui.
Se può essere utile ha detto: è stato trovato VBS/SIGGEN.7442 in C\documenti e settings\ecc. ecc.\flashmemory.vbe
r16
Inviato: Thursday, February 20, 2014 8:31:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
rubino ha scritto:
Li ho messi su freefilehosting.

Dov'è ?
rubino
Inviato: Thursday, February 20, 2014 8:41:57 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
r16
Inviato: Thursday, February 20, 2014 9:52:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
rubino.....Brick wall
Ti avevo raccomandato di scaricare FRST sul DESKTOP......
Te l'ho scritto in rosso, e per essere più chiaro, ti ho scritto che è obligatorio.
E tu me lo hai scaricato nella cartella Downloads....Sick
Dimmi tu come dovevo scrivertelo, perchè lo scaricassi sul desktop, perchè io meglio di come te l'ho spiegato non saprei come fare.

Vai nella cartella Downloads clicca con il tasto destro sopra l'icona FRST, e scegli "Taglia".

Poi vai sul desktop, e con il tasto destro clicca in un punto vuoto del desktop, e scegli Incolla.

Ti apparirà FRST sul desktop.

Seguiranno istruzioni.

rubino
Inviato: Thursday, February 20, 2014 10:30:27 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
L'ho fatto
r16
Inviato: Friday, February 21, 2014 5:27:00 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
scarica questo file sul DESKTOP: (dove si trova FRST)

http://wikisend.com/download/268180/fixlist.txt

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.
rubino
Inviato: Friday, February 21, 2014 11:42:50 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
r16
Inviato: Saturday, February 22, 2014 10:52:40 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Rifai una scansione con RogueKiller.
Posta il log.
Fai attenzione a non confonderlo con i log precedenti.
rubino
Inviato: Saturday, February 22, 2014 12:51:21 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
Rogue ha detto che si è aggiornato e mi ha rimandato su internet per scaricare la versione aggiornata che si chiama Winzip.
Lo scaricata e lanciata e questo è il risultato, però per eliminare i 2 elementi bisogna comprare la versione a pagamento.

http://www.wikifortio.com/889294/log.xml
r16
Inviato: Saturday, February 22, 2014 1:36:49 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disinstalla la versione di RogueKiller che hai installato, compreso tutti i suoi log.
Installa questa versione:
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Delete" (Elimina).

Finito le eliminazioni riavvia il pc.

Al riavvio esegui una nuova scansione.
Finita la scansione clicca su "Report".
Postalo qui.



rubino
Inviato: Sunday, February 23, 2014 12:52:47 AM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 214
http://www.wikifortio.com/728491/RKreport[0]_S_02232014_004952.txt

P.S.: dopo la pre-scansione non è comparsa una finestra che mi ha chiesto di cliccare su Accept.
r16
Inviato: Sunday, February 23, 2014 8:05:10 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Quelle chiavi si sono tranquillamente rigenerate.....Think

Scarica TDSSKiller sul desktop:

http://www.bleepingcomputer.com/download/tdsskiller/

Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.