| Precedente :: Successivo |
| Autore |
Messaggio |
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
 Inviato: 30 Ott 2010 14:46 Oggetto: Rimozione Think Point senza connessione ad internet sul pc |
 |
|
Buongiorno Olimpo,
anche io ho lo stesso virus da una settimana e non riesco a rimuoverlo completamente.
Andando sutask manager ho eliminato il processo hotfix (o qualcosa del genere) poi nuova attivita explorer.exe sono riuscito a tornare su desktop. Dopo di che ho fatto varie scansioni con vari programmi> malvarebyte, loaris trojan e altri. Mi hanno identificato alcuni elementi infetti ma niente da fare: il computer sembra funzionare correttamente ma in realta e' sotto il controllo del virus perche':
-sembra perfettamente connesso ad internet ma in realta' non mi fa navigare
-ho provato a fare il ripristino di sistema ma non lo fa fare\
- se uno va su proprieta' di explorer, dentro protezione trovi 4 utenti (system, administrator, user e Trusted installer) solo trusted instalere ha tutte le autorizzazioni, gli altri solo lettura e lettura esecuzione e non e' possibile modificarle!!!
Qualcuno di voi e' in grado di aiutarmi a risolvere il problema?
Sistema operativo: windows vista |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 30 Ott 2010 15:40 Oggetto: |
|
|
- Effettuato CCleaner e riparati i file di registro
- effettuato systemscan, non avendo internet non posso inviare le informazioni a lui richieste e inoltre non mi fa segnare la voce include hijackthis log
30_10_2010_15_37_report.zip
e adesso chedevo fare!???
ragazzi complimenti per il lavoro che avete fatto... e' fantastico questo sito e le varie procedure inserite! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ott 2010 15:54 Oggetto: |
|
|
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di scaricarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con le solite modalità. |
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 30 Ott 2010 17:52 Oggetto: |
|
|
| adesso internet funziona!! grazieee |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ott 2010 18:47 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
File::
c:\users\NICCOL~1\AppData\Local\Temp\8786.tmp
c:\programs\PartyItalia\PartyPokerIt\RunApp.exe
c:\users\Niccolò\AppData\Roaming\23992.bat
c:\users\Niccolò\AppData\Roaming\23992.bat
c:\users\Niccolò\AppData\Roaming\47304.bat
c:\users\Niccolò\AppData\Roaming\47304.bat
c:\windows\system32\lsp6762.tmp
c:\users\Niccolò\AppData\Roaming\23992.bat
Folder::
c:\programs\PartyItalia
c:\programs\PartyItalia\PartyPokerIt
c:\program files\PokerStars.IT
c:\program files\Loaris
Driver::
{4B21E152-BA59-4ebf-B522-8C55B265EE1A}
{C4046502-6524-4d87-896C-878F57D1FF07}
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{5A3C015A-5A7C-4971-BF0D5AD9BA228CAF}]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{FDEA215D-3E89-4663-8E29A2F7F3300D58}]
NetSvcs::
{5A3C015A-5A7C-4971-BF0D5AD9BA228CAF}
{FDEA215D-3E89-4663-8E29A2F7F3300D58}
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc non si riavvia da solo, riavvialo tu.
Posta il log aggiornato di combofix |
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 30 Ott 2010 20:27 Oggetto: |
|
|
edit by bdoriano: non è necessario riportare il messaggio precedente.
ComboFix.txt
eccolo |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Ott 2010 21:00 Oggetto: |
|
|
Non tutto è stato eliminato.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
NetSvcs::
{5A3C015A-5A7C-4971-BF0D5AD9BA228CAF}
{FDEA215D-3E89-4663-8E29A2F7F3300D58}
File::
c:\program files\PokerStars.IT\PokerStarsUpdate.exe
c:\programs\PartyItalia\PartyPokerIt\RunApp.exe
c:\users\Niccolò\AppData\Roaming\23992.bat
c:\users\Niccolò\AppData\Roaming\23992.bat
c:\users\Niccolò\AppData\Roaming\47304.bat
c:\users\Niccolò\AppData\Roaming\47304.bat
Folder::
c:\programdata\Kaspersky Lab
C:\VEXPLite |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Se il pc non si riavvia da solo, riavvialo tu.
Posta il log aggiornato di combofix.
P.S:
Per favore non quotare le mie risposte.
Grazie. |
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 31 Ott 2010 14:04 Oggetto: |
|
|
Ciao.
Quei valori non si eliminano.
Fai questa scansione:
link
Posta il log.
Riscontri problemi? |
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 01 Nov 2010 00:10 Oggetto: |
|
|
| Ciao, ma adesso va bene?! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 01 Nov 2010 13:17 Oggetto: |
|
|
questa è il link del'ultima scansione:
TDSSKiller.2.4.5.1_01.11.2010_12.12.57_log.txt
ho eliminato combofix come da procedura.
c'è altro da fare? a me sembra che il computer adesso vada bene!
Grazie mille per il supperto che mi hai dato! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 01 Nov 2010 15:04 Oggetto: |
|
|
Ho fatto tutto ma non mi riesce fare il:
Disattiva il ripristino configurazione di sistema
non so deselezionare il c:
è un'operazione necessaria o va bene uguale?? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Nov 2010 15:35 Oggetto: |
|
|
Cosa intendi con:"non so deselezionare il c:"
Devi mettere (per Disattivarlo) la spunta nella casellina corrispondente.
Ovviamente, per Riattivarlo, la devi togliere.
link
Sì, è un'operazione importante. |
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 01 Nov 2010 18:04 Oggetto: |
|
|
Dovrei aver fatto tutto!
C' è un modo per vedere se è tutto ok? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Nov 2010 18:31 Oggetto: |
|
|
| Sisisandrone ha scritto: | Dovrei aver fatto tutto!
C' è un modo per vedere se è tutto ok? |
Sì.....
Se il pc è una scheggia, non hai nessun tipo di blocco, o problema, direi che sei a posto.  |
|
| Top |
|
|
Sisisandrone
Mortale devoto
Registrato: 30/10/10 12:16
Messaggi: 13
|
| Inviato: 01 Nov 2010 20:25 Oggetto: |
 |
|
veloce va veloce...se è una scheggia non lo so!!
Quanta robaccia c'era dentro??
Grazie davvero..era una settimana che ci smattavo!! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
