|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
(se lo ha rinominato credo che il comando Combofix /u e poi invio,dia per forza esito negativo)
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008
Posts: 2,018
|
edit : questo comando: Combofix /u e premi invio poi cancella le cartelle in C: di combofix [qoobox]  gia ma a detto che a rinominato ... mmmm  l'eseguibile exe.xxx che è stato rinominato all'inizio deve ritonare all'origine
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Ve beh, allora procediamo manualmente (per la disinstallazione di ComboFix, intendo).
1) guarda nel Disco C. Vedrai che c'è una cartella chiamata Combofix: eliminala.
2) elimina la cartella Qoobox (che sta anche lei in C).
3) elimina la cartella che hai sul desktop (dove contenevi ComboFix) e anche l'icona di ComboFix che ora è sul tuo desktop.
4) vai dentro alla cartella Windows che si trova dentro al Disco C e controlla se trovi i seguenti files (se li trovi, li puoi eliminare; se non li trovi, non preoccuparti):
GREP
NICMD
PEV
SED
SWREG
SWSC
SWXCACLS
5) cerca (tramite il "Cerca" di Windows) il nome Combofix (digitalo in entrambi i campi di ricerca).
Elimina le voci che vengono trovate in questo modo.
6) effettua una pulizia del registro usando allo scopo CCleaner e, dopo, chiudi tutto e RIAVVIA il computer.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
thepiratebay ha scritto:l'eseguibile exe.xxx che è stato rinominato all'inizio deve ritonare all'origine Sembra che fdaccc non solo le abbia detto di rinominarlo, ma glielo abbia anche fatto spostare dal desktop (e infilare dentro a una cartella), complicando così le future operazioni di disinstallazione... Quando ComboFix non vien scaricato (e lasciato, senza spostarlo) sul desktop, la sua automatica disinstallazione può presentar difficoltà...
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008
Posts: 2,018
|
si @monse è all,inizio di questo tread il mio nik si può pure bannare o cercato di aiutare nel mio piccolo contro un nemico di 1° ps: non rispondo delle azioni altrui
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
patatinafragolina ha scritto:ma puo essere che quando ho eseguito la scansione con Combofix mi ha pulito 10giga si spazio? Mi è parso che ora ho molto piu spazio disponibile. No, quello che t'ha liberato spazio è stato -verosimilmente- il disabilitare il Ripristino configurazione di sistema. patatinafragolina ha scritto:per la scansione sul sito Housecall/Trendmicro non me la fa fare online ma mi fa scaricare il setup. Il cosiddetto "setup" è nient'altro che un ActiveX che è indispensabile per fare la scansione online. Scaricalo tranquillamente e poi procedi con la scansione online. Ma, prima di far la scansione "online", procedi a realizzare gli altri punti che -come t'ho spiegato- debbono esser portati a termine prima. Inclusa la disinstallazione (manuale, seguendo le nuove istruzioni che t'ho postato) di ComboFix.
|
|
Rank: AiutAmico
Iscritto dal : 8/30/2010
Posts: 50
|
allora dopo aver eliminato combofix ho effettuto tutto quello detto da monsee ovvero ho eseguito una pulizia con ccleaner con internet scollegato, poi ho effettuato una scansione con Housecall/Trendmicro e non ha trovato niente, ho eliminato i files preenti dentro alla cartella Prefetch, poi ho fatto scandisk e defrag.
Ore devo installare SpywareBlaster e un firewal cosi come consigliatomi da monsee. Poi credo che ho finito.
Ringrazio tutti per l'aiuto. Credo che abbiamo risolto.
Ho qualche ultima domandina però:
1)vorrei cercare di velocizzare un po il pc all'avvio . come fare?
2)vorrei eliminare il programma TuneUp (presente in installazioni applicazioni ma non va se clicco su rimuovi) e vorrei eliminare Matlab presente nei programmi ma non in installazioni applicazioni.
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008
Posts: 2,018
|
revo unistaller <-- è un programma che ti consente di disitallare :programmi in modo non corretto e non Commenta:)vorrei cercare di velocizzare un po il pc all'avvio . come fare?
<--- eliminare tutti i programmi che non ti servono es: msn.. bye
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Perfetto, PatatinaFragolina. Lietissimo che ora le cose vadano meglio. Per quello che concerne la disinstallazione di MatLab su Windows, il processo da seguire dovrebbe esser quello descritto nei dettagli in QUESTO ARTICOLO in inglese (a te interessa fino al Punto 5 incluso; dal Punto 6 viene mostrata la reinstallazione, che a te non interessa). Nel caso di TuneUp, invece, la via migliore per disinstallarlo dovrebbe esser la seguente (sempre in lingua inglese, ovviamente): jamusaf ha scritto:... what you need to do is:
Get Tune Up Utilities 2010 install and then go to tune up uninstaller and you will see the option erase entry or something like that.
Thats all.
To get Tune Up utilities 2010, go to tune up utilities website and download their trial version and enter this product key
You will have it for ever
ENJOY Si tratta, insomma, di reinstallare il programma, poi riavviare il PC e, infine, disinstallare il programma usando il suo uninstaller (o da Pannello di controllo/Installazioni applicazioni). Per quanto cornerne l'ottenere una miglior "velocità di caricamento", atteso che hai effettuato già scandisk e deframmentazione (che sono assai importanti), hai anche provveduto a dare una ripulita al Registro di Sistema usando CCleaner, a riavviare il PC e poi a svuotare la cartella Prefetch come t'avevo indicato di fare? Se sì, che il caricamento (per i primi 3 o 4 avvii) appaia più lento è normale. Vedrai che si velocizzerà, dopo che avrai usato il PC per 3 o 4 normali sedute di lavoro. Se no, procedi a farlo. Un'altra cosa che puoi fare è controllare quali programmi sono impostati per partire all'avvio di Windows è toglier dalla lista quelli non necessari. Ma questa è un'opzione che ha senso considerare solo dopo aver battuto le altre vie.
|
|
Rank: AiutAmico
Iscritto dal : 8/30/2010
Posts: 50
|
grazie ha tutti del vostro aiuto. davvero molto gentili.
sembra che tutto sia risolto.
un'ultima cosa in basso a destra del mio pc compare quella fastidiosissima stellina di software office originale: office genuine advantage.
Mi compare da quando ho acquistato il pc portatile. Si può togliere?
Un'ultima cosa e necessario installare SpywareBlaster o basta malwarebytes?
Un bacio a tutti
|
|
Rank: AiutAmico
Iscritto dal : 12/28/2009
Posts: 234
|
@patatinafragolina:Commenta:Un'ultima cosa e necessario installare SpywareBlaster o basta malwarebytes? Una cosa che è di fondamentale importanza, è che tu cambi TUTTE le password che ci sono in quel pc. Perchè, (oltre a essere ancora infetto) il tipo di infezione che hai preso, (Backdoor.Bot) consente di accedere da remoto, al tuo pc, ed entrare in possesso, dei tuoi dati personali. Il tuo pc, è un pc " Zombie". http://it.wikipedia.org/wiki/Computer_zombie
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
SpywareBlaster direi che ti conviene installarlo: non è di alcun fastidio ed evita che il tuo browser oncappi in noti siti-trappola. Non è manco un antispyware: è un programma di prevenzione (un poco come le vaccinazioni, per intenderci). La questione del WGA è più complessa. In pratica, dovrebbe apparirti quel che dici nel caso che il tuo Windows non sia riconosciuto da Microsoft come Licenza regolare... Il che è cosa normale per i Windows "crackati", ma non è cosa normale per quelli regolarmente acquistati. Per una soluzione, si può -secondo i casi- agire in quattro maniere. Caso primo: la propria Licenza è assolutamente regolare (attua i punti 1 o 2 solo se la tua situazione è proprio questa). In questo caso, si può: 1) telefonare a Microsoft, spiegare esattamente (dati e produtct-key alla mano) la propria situazione e domandare loro cosa si può fare; 2) limitarsi a disabilitare il WGA (così facendo, Microsoft NON ti "avvertirà" più della presunta irregolarità, ma potrebbe rilevarla lo stesso); Eccoti un link ad un articolo di Microsoft medesima che spiega Come disattivare il WGASe preferisci "giocare a far el'hacker" ecco un link ad un articolo -non di Microsoft- che punta allo stesso identico obiettivo: Guida al Disabilitare il WGA. Secondo caso: la propria Licenza è effettivamente irregolare (il punto 1 comporta un ovvio costo; il punto 2 è gratuito). In questo caso si può: 1) acquistare una regolare Licenza per il proprio specifico tipo di Windows (su eBay, per esempio [le Licenze per XP non sono più in vendita presso Microsoft], ma attenzione a non prender fregature!); 2) buttare Windows alle ortiche, fare in modo di avere una connessione Ethernet via cavo e installare Linux. (questa, nel caso la tua Licenza non sia regolare, è la soluzione che ti suggerisco io; se vuoi, sono disposto ad aiutarti anch'io a far questo passaggio, assieme agli altri aiutamici).
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008
Posts: 2,018
|
Code:un'ultima cosa in basso a destra del mio pc compare quella fastidiosissima stellina di software office originale: office genuine advantage --- alcuni post fà qualcuno aveva chiesto.. Code:@ 2) in sintesi ti o chiesto se usi programmi originali
 bah  <--nessum avrebbe fatto meglio 
|
|
Rank: AiutAmico
Iscritto dal : 8/30/2010
Posts: 50
|
per quanto riguarda quello detto da kyron ciè di cambiare tutte le password del pc perchè il mio pc ormai è un pc zombie cosa posso fare? è pericoloso? monsee che mi dici?
help
|
|
Rank: AiutAmico
Iscritto dal : 7/2/2010
Posts: 483
|
ecco cosa ho trovato con google (la traduzione è quella automatica):
Backdoor.Bot è un Trojan backdoor che si infiltra in un sistema e permette ad un hacker remoto di accedere al vostro computer senza la vostra conoscenza o il consenso. Backdoor.Bot può anche ulteriormente infettare un computer da scaricare malware addizionale da un server remoto.
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2010
Posts: 1,008
|
Strano che qualcuno non abbia proposto una scansione con Prevx CSI se non altro per individuare o cinfermare di quale malware si tratta.
|
|
Rank: AiutAmico
Iscritto dal : 1/20/2005
Posts: 1,537
|
prevx è ottimo ma sarebbe a pagamento,ti identifica il malaware e poi ti devi sbattere per eliminarlo,altrimenti devi acquistare la licenza.Non penso che la nostra Amica si senta in grado di eliminare a "mani nude " uno scarafaggio informatico.Allora sarebbe meglio Virit:è trial per 30 giorni,ti identifica il rischio e te lo elimina.
Aggiungo un'altra cosa:Se il pacchetto Office è tarocco,meglio eliminarlo e passare a Open Office tanto fa le stesse cose ed è gratuito
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2010
Posts: 1,008
|
bazzurlone ha scritto:prevx è ottimo ma sarebbe a pagamento,ti identifica il malaware e poi ti devi sbattere per eliminarlo,altrimenti devi acquistare la licenza.Non penso che la nostra Amica si senta in grado di eliminare a "mani nude " uno scarafaggio informatico.Allora sarebbe meglio Virit:è trial per 30 giorni,ti identifica il rischio e te lo elimina.
Aggiungo un'altra cosa:Se il pacchetto Office è tarocco,meglio eliminarlo e passare a Open Office tanto fa le stesse cose ed è gratuito Prevx CSI serve per individuare non per eliminare. Prima bisogna sapere di che male si soffre, dopo si stabilisce la cura.
|
|
Rank: AiutAmico
Iscritto dal : 1/20/2005
Posts: 1,537
|
D'accordissimo con te ,pero' cerca di capire la confusione che puo avere la nostra Amica
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2010
Posts: 1,008
|
bazzurlone ha scritto:D'accordissimo con te ,pero' cerca di capire la confusione che puo avere la nostra Amica Sicuramente è come dici per quello ho detto che qualcuno lo doveva gia suggerire. Il qualcuno intendevo uno dei tanti che stanno gia dandosi da fare. In casi come questo è troppo facile ricorrere sempre ai soliti palliativi senza risolvere di fronte a una botnet, se è quella.
|
|
|
Guest |
