|
|
Rank: AiutAmico
Iscritto dal : 6/11/2008
Posts: 39
|
Ciao a tutti, ho un pc sul quale antivir mi ha segnalato un Trojan/Gek che ho subito eliminato. Ho utilizzato alcuni antivirus, qui i log per farvi controllare la presenza di ulteriori infezioni: ComboFix.txtOTL.TxtExtras.Txt.txt]AdwCleaner[S1].txtOltre alla segnalazione dell'antivirus non ho notato malfunzionamenti del pc. Grazie in anticipo per gli aiuti
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Non ci hai messo molto a reinfettarti.  Apri un file di testo con il Block Note sul Desktop Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txtCode:KillAll::
Driver::
pwalker
Renv::
c:\windows\system32\NeroCheck .exe e trascinalo sull'icona di ComboFix. Attendi la fine dei lavori, senza toccare tastiera, mouse o altro. Posta il log aggiornato di combofix.
|
|
Rank: AiutAmico
Iscritto dal : 6/11/2008
Posts: 39
|
Ciao r16, grazie per essere reintervenuto in mio aiuto.
Per fortuna non si tratta dello stesso pc!
Questo è un desktop che uso raramente, e che non è nemmeno aggiornato in tutti i suoi software (antivirus a parte)....
Due domande prima di procedere con la tua indicazione:
1) in c:\windows\system32\NeroCheck .exe c'è uno spazio dopo "k" e prima del punto?
2) con questo script si cancellerà un file del programma Nero che uso per masterizzare?
(ti devo informare che non so se è un software del tutto "ufficiale", fu installato quando presi il pc dal precedente proprietario...spero di averti fatto comprendere il messaggio)
Scusa per la titubanza. Procederò appena mi darai l'ok.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:1) in c:\windows\system32\NeroCheck .exe c'è uno spazio dopo "k" e prima del punto? Sì, e quella è un'infezione da Dialer. Probabilmente è entrato quando il pc non usava la ADSL. Commenta:2) con questo script si cancellerà un file del programma Nero che uso per masterizzare? No. Commenta:(ti devo informare che non so se è un software del tutto "ufficiale", fu installato quando presi il pc dal precedente proprietario...spero di averti fatto comprendere il messaggio) E allora lo puoi anche eliminare. Ci sono software gratis, che non hanno niente da invidiare a Nero. Poi dipende sempre cosa pretendi, da un software di masterizzazione.
|
|
Rank: AiutAmico
Iscritto dal : 6/11/2008
Posts: 39
|
Ho eseguito, posto il log: log combofix 30-05-2013.txtCombofix segnala due volte (anche con cicalino del pc) prima di lavorare la presenza dello scanner antivir, ma io avevo provveduto a disabilitare l'antivirus, infatti l'ombrellino vicino l'orologio risultava chiuso. P.s. Seguirò il tuo suggerimento di provare uno dei software di masterizzazione gratuiti suggeriti da Aiutamici. Grazie ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Combofix segnala due volte (anche con cicalino del pc) prima di lavorare la presenza dello scanner antivir E' normale. Se non rilevi problemi: Avvia OTL e clicca su CleanUp. Si disistallerà Combofix e lo stesso OTL.
|
|
Rank: AiutAmico
Iscritto dal : 6/11/2008
Posts: 39
|
Anche una scansione completa di antivir e mbam non ha rilevato problemi.
Combofix era nominato abc e otl non lo ha rimosso, ho rinominato il file in combofix ed è stato rimosso dal desktop.
Ciao r16, penso che non tarderò nel richiedere qualche nuovo aiutino...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
kos21 ha scritto:
Combofix era nominato abc e otl non lo ha rimosso, ho rinominato il file in combofix ed è stato rimosso dal desktop.
Ciao. Non capisco perchè rinominare Combofix...  Tale operazione deve essere effettuata solo ed esclusivamente, nel caso Combofix abbia problemi nel partire. In situazioni normali, non serve a niente rinominarlo. Commenta:penso che non tarderò nel richiedere qualche nuovo aiutino... Speriamo di no. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 6/11/2008
Posts: 39
|
r16 ha scritto:Non capisco perchè rinominare Combofix... Tale operazione deve essere effettuata solo ed esclusivamente, nel caso Combofix abbia problemi nel partire. In situazioni normali, non serve a niente rinominarlo. Capito! E' che ricordavo di aver letto in qualche thread di scaricarlo sul desktop e rinominarlo, ma non era il mio caso. r16 ha scritto:
Speriamo di no.
Ciao.
E' comunque un piacere avere un problema al pc e risolverlo grazie ai tuoi aiuti! Ciao 
|
|
|
Guest |
