Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

WIN32:virult.gen Win32.autorun.temp Opzioni
maurix
Inviato: Monday, December 13, 2010 6:55:50 PM
Rank: AiutAmico

Iscritto dal : 1/20/2009
Posts: 63
Buonasera a tutti.da qualche giorno quando tento di fare la scansione con spy bot, lo stesso, quando rileva questi due elementi: WIN32:virult.gen e Win32.autorun.temp, si blocca e non va più nelle operazioni. Volevo sapere come fare per eliminarli definitivamente. Grazie e ancora una buona serata


Sponsor
Inviato: Monday, December 13, 2010 6:55:50 PM

 
r16
Inviato: Monday, December 13, 2010 7:04:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Speriamo che non sia quello che sospetto...Think
Comunque:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
NON eliminare niente.
Posta il log.
maurix
Inviato: Tuesday, December 14, 2010 5:36:29 AM
Rank: AiutAmico

Iscritto dal : 1/20/2009
Posts: 63
Prima di tutto grazie per il suggerimento.. Però come succede con con spy bot, anche con MalwareBytes,ad un certo punto si blocca la scansione, e non solo, il computer comincia ad avere un comportamento strano, deformando o fa MalwareBytes: facendo sparire alcune finestre, e non risponde più ad alcuni comandi..Può darsi che spy bot o MalwareBytes entrino in conflitto con qualche altro programma antispyware che ho installato in precedenza? Non vorrei formattare anche perchè con questo notebook non l'ho mai fatto, e non penso di avere il disco per farlo..Forse con qualche buon antivirus..Anche se qualcuno freee l'ho usato senza risultati..Allora che fare? Grazie e buona gionata
himaco
Inviato: Tuesday, December 14, 2010 2:23:10 PM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Ciao, in attesa di r16, esegui queste operazioni: i sintomi, sono quelli del Virut.

Proviamo, in attesa dell'utilizzo di un Live CD AV, ad usare Combofix.

Scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Nota:
● il programma devi scaricarlo preferibilmente con Internet Explorer

Posiziona Combofix sul Desktop ed esegui queste operazioni preliminari:
● disconnettiti da Internet
● sconnetti, fisicamente, il modem/router dal Computer

E' assolutamente necessario, se attivo:
disattivare l'Antivirus in uso, dall'icona presente sulla traybar (accanto all'orologio di Windows)
disattivare il Firewall eventualmente installato, dall'icona presente sulla traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un account con privilegi di Amministratore e segui le istruzioni che verranno rilasciate per eseguire la scansione
● verrà richiesta la installazione della Console di ripristino di emergenza: non la installare
● senza eseguire nessuna altra operazione, lascia che il tool completi la scansione e la fase di creazione del log

Note - durante la scansione:
● verranno creati alcuni file sul Desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer, qualora già non ci fosse

Quando Combofix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
● ricollega, fisicamente, il modem/router al Computer
● connettiti a Internet
● vai in Disco Locale C:, cerca il log dal nome combofix.txt ed allegalo

Per allegare il log utilizza questo servizio di upload: http://wikisend.com
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
maurix
Inviato: Tuesday, December 14, 2010 3:13:02 PM
Rank: AiutAmico

Iscritto dal : 1/20/2009
Posts: 63
Purtroppo non ho internet explorer per scaricare combofix, e questo non riesco ad usarlo perchè mi dice che è attivo non so cosa di avira, il mio antivirus. Come fare? Grazie ancora per la pazienza.Ciao
maurix
Inviato: Tuesday, December 14, 2010 3:13:51 PM
Rank: AiutAmico

Iscritto dal : 1/20/2009
Posts: 63
Purtroppo non ho internet explorer per scaricare combofix, e questo non riesco ad usarlo perchè mi dice che è attivo non so cosa di avira, il mio antivirus. Come fare? Grazie ancora per la pazienza.Ciao
himaco
Inviato: Tuesday, December 14, 2010 3:27:29 PM
Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269
Ciao.
Devi disattivare il controllo in tempo reale di Avira:
tasto destro sull'ombrellino in basso a destra e togli la spunta alla voce Attiva AntiVir Guard: l'ombrellino si chiuderà.
Poi, scarica Combofix con Mozilla et similia, se non vuoi usare IE.
Ciao e buon lavoro, attendo il log.
maurix
Inviato: Tuesday, December 14, 2010 6:16:48 PM
Rank: AiutAmico

Iscritto dal : 1/20/2009
Posts: 63
Intanto grazie per la disponibilità, buona serata
maurix
Inviato: Tuesday, December 14, 2010 7:06:50 PM
Rank: AiutAmico

Iscritto dal : 1/20/2009
Posts: 63
Niente da fare nemmeno con combofix, nel senso che ad un certo punto della scansione mi appaiono delle schermate blu.. Non so più cosa fare..Buona serata
r16
Inviato: Tuesday, December 14, 2010 7:11:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova questo:
http://www.superantispyware.com/portablescanner.html?tag=SAS_HOMEPAGE
Se non funziona la prima volta, riprova varie volte.
Dimenticavo:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato.
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
Non inserire nessuna periferica, (Chiavette USB, HD esterni ecc...) infetterebbe anche quelle.
Se le hai già inserite, formattale.
maurix
Inviato: Thursday, December 16, 2010 4:03:22 AM
Rank: AiutAmico

Iscritto dal : 1/20/2009
Posts: 63
Grazie per i suggerimenti, ho un po' risolto la situazione. L'ultima cosa,invec di spybot che non ni funziona proprio bene, quale programma simile potrei usare.Grazie ancora e auguri
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.