|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
ciao a tutti, qualche settimana fa avevo creato un topic sulla finestra fantasma, che mi appariva a tradimento improvvisamente sul PC e scompariva altrettanto velocemente. mi avevano consigliato di applicare la procedura per eliminare le pagine pubblicitarie, e avevamo scoperto che forse si trattava di un virus knight, avevo provveduto ad eliminare i file incriminati ed effettivamente la finestra era sparita. qualche giorno fa però improvvisamente è ritornata, mentre stavo visitando un sito che potete trovare su google scrivendo "evoldir". sospetto che quel sito sia in qualche modo collegato alla ricomparsa della finestra fantasma, che è ricomparsa quando ho cliccato in fondo alla home page sul link "grad stud positions". non so, magari è solo una mia paranoia. comunque, per far prima, ho applicato la procedura delle pagine pubblicitarie ed ora posto i log, per favore se qualcuno mi può aiutare lo ringrazio 1) log malwarebytes: log malwarebytes.txt 2) log adwcleaner: log adwcleaner.txt3) log JRT: log JRT.txt4) log OTL: log OTL.TxtOTL mi ha restituito solo un log anzichè due, non so perchè ecco qui tutto, se c'è bisogno di altro basta dirlo grazie p.s.: maledetta! è ricomparsa proprio ora!
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 1/5/2012 Posts: 4,102
|
fabio83bz ha scritto:ciao a tutti, qualche settimana fa avevo creato un topic sulla finestra fantasma, che mi appariva a tradimento improvvisamente sul PC e scompariva altrettanto velocemente. mi avevano consigliato di applicare la procedura per eliminare le pagine pubblicitarie, e avevamo scoperto che forse si trattava di un virus knight, avevo provveduto ad eliminare i file incriminati ed effettivamente la finestra era sparita. qualche giorno fa però improvvisamente è ritornata, mentre stavo visitando un sito che potete trovare su google scrivendo "evoldir". sospetto che quel sito sia in qualche modo collegato alla ricomparsa della finestra fantasma, che è ricomparsa quando ho cliccato in fondo alla home page sul link "grad stud positions". non so, magari è solo una mia paranoia. comunque, per far prima, ho applicato la procedura delle pagine pubblicitarie ed ora posto i log, per favore se qualcuno mi può aiutare lo ringrazio 1) log malwarebytes: log malwarebytes.txt 2) log adwcleaner: log adwcleaner.txt3) log JRT: log JRT.txt4) log OTL: log OTL.TxtOTL mi ha restituito solo un log anzichè due, non so perchè ecco qui tutto, se c'è bisogno di altro basta dirlo grazie p.s.: maledetta! è ricomparsa proprio ora! Ciao. Non mi esprimo sul tuo quesito per inesperienza. Ti voglio solo suggerire, qualora tu non avessi già provveduto, un componente aggiuntivo che funziona su Firefox e Chrome, non so su Outlook Express, che ti indica in ogni ricerca con Google quali siti sono attendibili, sicuri e quali no. Si chiama Wot. Con le indicazioni che ti da avrai una navigazione più accorta. Al.
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2014 Posts: 51
|
vai in modalità provvisoria F8
disinstalla firefox
non spegnere se richiesto
pulisci tutto con glary
spegni e riaccendi
e posta scansione hijackthis
dopo poi quando vedo il log ....... ti dico poi di rinstallare fier .................. ciao
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
hai guardato in esecuzione automatica? elimina tutto. poi va sui componenti aggiuntivi e guarda se c'è qualcosa che non conosci. disattiva ripristino conf. sistema rifai le scansioni approfondite e poi crea un nuovo punto. ma come si chiama la pagina che si apre? (ho provato il sito che hai indicato aprendolo con sandboxie manon esce nessuna pagina) otl solo la prima volta dà due log poi solo uno
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
scusate 04maopapi e giza, ma non è che c'ho capito molto, potreste spiegarmi un pò meglio cosa devo fare, perchè non è che io sia proprio un asso del computer, anzi! grazie
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
hai provato a ripristinare il pc alla data prima che ti comparisse la pagina? -start/tutti i programmi/esecuzione automatica(dovrebbe essere vuota) -apri IE o firefox /strumenti/componenti aggiuntivi/estensioni e plughin -start/esegui/scrivi %temp% Invia si apre la cartella dei file temporanei, elimina tutto tranne la cartella. -C/windows/prefect/ elimina tutto tranne layout -svuota cestino -pannello di controllo/ripristino/configura ripristino di sistema/ sistema C attivato disattivalo! ti cancella tutti i punti di ripristino rifai tutte le scansioni, posta i log e poi ricordati di riattivare il punto diripristino. fai anche una scansione con stinger http://software.aiutamici.com/software?ID=11177come ultima soluzione potresti. start/esegui/ scrivi regedit/ok, in alto modifica/trova scrivi knight invia se lo trova cancellalo poi clic su trova successivo e vai avanti così finchè nn trova più niente, ATTENZIONE CHE INFLUISCI SUL REGISTRO DI SISTEMA DEVI STARE ATTENTO CHE LA PAROLA CHE CANCELLI SIA QUELLA E NON QUALCHE SIMILE
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
giza ha scritto:hai provato a ripristinare il pc alla data prima che ti comparisse la pagina? -start/tutti i programmi/esecuzione automatica(dovrebbe essere vuota) -apri IE o firefox /strumenti/componenti aggiuntivi/estensioni e plughin -start/esegui/scrivi %temp% Invia si apre la cartella dei file temporanei, elimina tutto tranne la cartella. -C/windows/prefect/ elimina tutto tranne layout -svuota cestino -pannello di controllo/ripristino/configura ripristino di sistema/ sistema C attivato disattivalo! ti cancella tutti i punti di ripristino rifai tutte le scansioni, posta i log e poi ricordati di riattivare il punto diripristino. fai anche una scansione con stinger http://software.aiutamici.com/software?ID=11177come ultima soluzione potresti. start/esegui/ scrivi regedit/ok, in alto modifica/trova scrivi knight invia se lo trova cancellalo poi clic su trova successivo e vai avanti così finchè nn trova più niente, ATTENZIONE CHE INFLUISCI SUL REGISTRO DI SISTEMA DEVI STARE ATTENTO CHE LA PAROLA CHE CANCELLI SIA QUELLA E NON QUALCHE SIMILE esecuzione automatica è vuota estensioni e plugin cosa dovevo fare? ho aggiornato i plugin di java che erano vecchi file temporanei eliminato tutto tranne la cartella windows/prefetch eliminato tutto tranne layout e una cartella ReadyBoot perchè sembrava importante cestino svuotato pannello di controllo/ripristino/configura/sistema C con la spunta, provo a toglierla ma non succede niente, non ho cancellato i punti di ripristino, come si fa?
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
magari prova a fare elimina tutti i punti senza disattiva e riattiva (sempre applica/ok)
(configura/disattiva/applica/ok poi elimina tutti i punti di ripristino
poi fai tutte le scansioni e alla fine torni sul ripristino, attivi/applica/ok)
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
giza ha scritto: magari prova a fare elimina tutti i punti senza disattiva e riattiva (sempre applica/ok)
(configura/disattiva/applica/ok poi elimina tutti i punti di ripristino
poi fai tutte le scansioni e alla fine torni sul ripristino, attivi/applica/ok)
mi dispiace, ma proprio non riesco a trovare come disattivare o eliminare i punti di ripristino, ma poi, perchè devo eliminare i punti di ripristino? e poi come faccio a ripristinare se non ci sono più i punti?
|
|
Rank: AiutAmico
Iscritto dal : 11/18/2004 Posts: 206
|
Ho letto per caso. Non so dirti perché ti suggeriscano di eliminare i punti di riprisitino, ma posso indicarti un modo facile per farlo: CCleaner > strumenti > ripristino sistema Seleziona tutta la lista e rimuovi. Il punto di ripristino più recente non te lo cancella. Ciao!
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
9plc ha scritto:Ho letto per caso. Non so dirti perché ti suggeriscano di eliminare i punti di riprisitino, ma posso indicarti un modo facile per farlo: CCleaner > strumenti > ripristino sistema Seleziona tutta la lista e rimuovi. Il punto di ripristino più recente non te lo cancella. Ciao!
grazie, aspetto commenti da giza
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
e se il problema risiede nell'ultimo punto? con ccleaner nom risolvi. ma che SO hai ? xp vista o 8?
eliminando tutti i punti si evita che in qualche punto di ripristino sia annidato il virus. per attivare di nuovo basta mettere la spunta dove l'hai levata e poi andare su crea nuovo punto di ripristino.
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
giza ha scritto:e se il problema risiede nell'ultimo punto? con ccleaner nom risolvi. ma che SO hai ? xp vista o 8? ho vista
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
giza ha scritto:http://it.kioskea.net/faq/307-disattivare-riattivare-il-ripristino-del-sistema-su-vista non mi fa mettere né togliere le spunte, non posso disattivare il ripristino, forse dovrei cambiare le impostazioni predefinite
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
prova in modalità provvisoria come amministratore
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,620
|
se i probemi vengono risolti o no, non chiediamo il pagamento ma gradiremmo sapere qualcosa.
|
|
Guest |