|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
Ho fatto una scansione completa con AVG e mi trova sempre
- services.exe trojan patched_c.mis
- luhe sirefef.a
non riesce a eliminarli. In particolare, mi si apre spesso un finestra in cui mi dice che il file services.exe è infetto, ma l'unica opzione possibile è "ignora".
Ho windows 7, qualcuno mi aiuta perfavore?
Grazie, Ele
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Segui alla lettera queste indicazioni: Scarica Combofix (usa Internet Explorer) http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. ( è obbligatorio) Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: " Esegui come Amministratore" ) E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui. Per postare il log segui queste indicazioni: Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
Non sono capace a disabilitare AVG... come faccio?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Vai avanti lo stesso, e ignora gli avvisi di allarme.
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
Ho eseguito il Combofix, mi si è bloccato alcune ore, almeno 4-5 ore, su eliminazione cartelle e si è fermato a due voci. Ho creduto che non fosse normale,
così l'ho chiuso. Non mi ha creato il file log...
Non so se ho sbagliato ma ho ritenuto di eseguirlo una seconda volta, questa volta è durato molto meno, dopo una mezz'ora credo, mi si è aperto il file log, ma l'ho dovuto salvare io.
Risultato: mi ha cancellato Mozzilla Firefox... E Mi ritrovo ad ogni scheda di explorer che mi si apre babylon search...
E wikisend non mi fa l'upload di nessun genere di file, non so se è un problema del loro sito.
Che faccio?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
Ora me l'ha caricato: ComboFix.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerAvvialo e clicca sul pulsante " Elimina". Conferma con OK le varie finestre che ti compariranno. Il pc si riavvierà, e uscirà il log con le eliminazioni. Postalo qui. (come hai fatto con Combofix) Poi: (dopo la scansione con Adwcleaner) Scarica OTL, e salvalo sul desktop: http://oldtimer.geekstogo.com/OTL.exeClicca sull'icona di OTL che trovi sul tuo desktop . Metti la spunta su SCAN ALL USERS.Sotto output, metti la spunta : minimal outputClicca sulla freccettina di File Age e seleziona 60 Days Metti la spunta a LOP Check e Purity Check. Clicca su RUN SCANLascia fare la scansione senza interferire. Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum.
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
oggi ho fatto una scansione con AVG, nessuna infezione trovata!!! :)
Però non mi funzione nè windows update, nè il lettore DVD sul quale mi appare un punto esclamativo giallo. Ho provato a rinstallare i driver con ricerca su internet, ma dice che il driver installato è già quello più appropriato. Intanto grazie 1000 per i virus!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Consiglio di disistallare AVG. (oltre a essere mediocre, è pure obsoleto) Puoi installare Avira, oppure Avast!Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: ( non copiare la parola code) Code::OTL
[2012/12/16 17:24:43 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{f34800c9-fb3b-094d-9ad9-acdc4a5b8beb}\L
[2012/12/16 17:24:44 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{f34800c9-fb3b-094d-9ad9-acdc4a5b8beb}\U
[2012/08/12 23:06:17 | 000,002,048 | -HS- | M] () -- C:\Users\Eleonorina\AppData\Local\{f34800c9-fb3b-094d-9ad9-acdc4a5b8beb}\@
[2011/11/17 07:41:18 | 000,000,000 | -HSD | M] -- C:\Users\Eleonorina\AppData\Local\{f34800c9-fb3b-094d-9ad9-acdc4a5b8beb}\L
[2011/11/17 07:41:18 | 000,000,000 | -HSD | M] -- C:\Users\Eleonorina\AppData\Local\{f34800c9-fb3b-094d-9ad9-acdc4a5b8beb}\U
[2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
:Files
C:\Windows\Installer\{f34800c9-fb3b-094d-9ad9-acdc4a5b8beb}
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Bene. Apri OTL e clicca su Cleanup. Si disistallerà sia Combofix che OTLTi chiederà il riavvio del pc: acconsenti. Dai una pulita ( registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223Ora bisogna fare una scansione completa con Malwarebytes: Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. ( è molto importante) Esegui una scansione completa del sistema. ( NON veloce) Elimina gli eventuali file infetti trovati. Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
Ecco il log... se non sbaglio infezione risolta ma il lettore DVD continua a non funzionare.... Intanto graziaeeeeeeeeeeeeeee! mbam-log-2012-12-18 (00-25-54).txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
In che senso non funziona.
Non credo sia dipeso dal virus, o dalle operazioni eseguite.
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
Se vado in dispositivi e stampanti, trovo un punto esclametivo nel triangolo giallo, sull'icona del pc.
Se apro le proprità del dispositivo, mi dice "Impossibile caricare il driver di dispositivo per questo hardware. Il driver potrebbe essere danneggiato o mancante. (Codice 39)"
Allora provo a rinstallare i driver e mi dice che quello più appropriato è già installato... Mah?
E perchè Windows Update mi dice che è impossibile cercare gli aggiornamenti per un errore sconosciuto?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Vai nella sezione " Problemi con i drivers" : http://forum.aiutamici.com/yaf_topics41_Problemi-con-i-drivers.aspxEsponi il problema del lettore. Troverai qualcuno che ti aiuterà meglio di me. Se per il resto, il pc funziona bene, abbiamo concluso.
|
|
Rank: AiutAmico
Iscritto dal : 11/28/2012
Posts: 35
|
Io non so davvero come ringraziarti: probabilmente nella mia vita è la prima volta che ho un pc, veramete pulito!!!! Tra qualche giorno arriva il nuovo PC desktop, consigli per tenerlo a dovere?
Grazie ancora davvero!!!!!!! Baci, Ele
|
|
|
Guest |