| Precedente :: Successivo |
| Autore |
Messaggio |
asus1
Mortale devoto
Registrato: 20/07/12 19:39
Messaggi: 7
|
 Inviato: 20 Lug 2012 19:55 Oggetto: virus ukash risolto |
 |
|
ciao a tutti,
ieri sera mi sono imbattuta in questo virus anche io, cercando su internet come poter risolvere il mio problema ho scoperto il vostro forum e grazie a quanto indicato nel post "Virus ukash ha colpito di nuovo risolto" credo di aver risolto il mio problema. Ho scaricato Malwarebytes e Combofix come indicato da R16 dalla modalità provvisoria e alla fine sono riuscita ad eliminarlo, ho letto però di postare i file di log creati perchè potrei avere ancora qualcosa che non si "vede" ma potrebbe essere presente nel pc pertanto provo a postare i due file sperando che qualcuno possa darci un'occhiata gentilmente.
purtroppo non so come si faccia a creare il link del file txt quindi ho provato e spero di non fare casini, questo è il mbam log fatto la seconda volta, il primo non lo trovo ma aveva trovato 8 elementi
link
questo è il log di combofix
link
grazie |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 20 Lug 2012 21:13 Oggetto: |
|
|
ciao asus1 prima di finire le pulizie sai dirmi questa cartella se l'hai creata tu? la conosci?
c:\programdata\.syncID |
|
| Top |
|
|
asus1
Mortale devoto
Registrato: 20/07/12 19:39
Messaggi: 7
|
| Inviato: 20 Lug 2012 21:34 Oggetto: |
|
|
| ciao menatwork non la conosco, e se vado in c:\programdata non vedo quel .syncID |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 20 Lug 2012 21:50 Oggetto: |
|
|
segui queta procedura
Apri il Blocco Note copia e incolla questa righe:
| Citazione: | file::
c:\program files\pc_gear_it\prxtbpc_g.dll
c:\program files\ConduitEngine\prxConduitEngine.dll
c:\program files\Ask.com\GenericAskToolbar.dll
c:\windows\system32\sho39A7.tmp
c:\windows\system32\sho3C67.tmp
folder::
c:\program files\pc_gear_it
c:\program files\ConduitEngine
c:\program files\Ask.com
registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fde1c224-0b9c-46b2-8fca-8945bcf8d4cb}"=-
[-HKEY_CLASSES_ROOT\clsid\{fde1c224-0b9c-46b2-8fca-8945bcf8d4cb}]
[-HKEY_CLASSES_ROOT\clsid\{fde1c224-0b9c-46b2-8fca-8945bcf8d4cb}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-HKEY_CLASSES_ROOT\clsid\{fde1c224-0b9c-46b2-8fca-8945bcf8d4cb}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fde1c224-0b9c-46b2-8fca-8945bcf8d4cb}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fde1c224-0b9c-46b2-8fca-8945bcf8d4cb}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FDE1C224-0B9C-46B2-8FCA-8945BCF8D4CB}"=-
Dirlook::
c:\programdata\.syncID |
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix
al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt |
|
| Top |
|
|
asus1
Mortale devoto
Registrato: 20/07/12 19:39
Messaggi: 7
|
| Inviato: 20 Lug 2012 22:58 Oggetto: |
|
|
eccomi qua, ti allego il link del file del responso
link
[/url] |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 20 Lug 2012 23:13 Oggetto: |
|
|
asus1 questa cartella non mi convince, ora dovresti vederla
c:\programdata\.syncID
c'e' quel punto che ho segnato in rosso che non dovrebbe esserci... |
|
| Top |
|
|
asus1
Mortale devoto
Registrato: 20/07/12 19:39
Messaggi: 7
|
| Inviato: 20 Lug 2012 23:27 Oggetto: |
|
|
io continuo a non vederla... 
dici che non è sparito?? |
|
| Top |
|
|
asus1
Mortale devoto
Registrato: 20/07/12 19:39
Messaggi: 7
|
| Inviato: 20 Lug 2012 23:29 Oggetto: |
|
|
| l'ho trovato! è il file di sincronizzazione di windows... elimino?? |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 20 Lug 2012 23:56 Oggetto: |
|
|
no non eliminarlo ma copialo e inviami una copia in un messaggio privato del file che ho segnato in rosso
c:\programdata\.syncID\syncID.dat |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 21 Lug 2012 12:02 Oggetto: |
|
|
ho controllato il file e sembra a posto, l'unica cosa che non mi e' chiara e' quel puntino...... 
naviga un po' e vedi se riscontri altri problemi, altrimenti possiamo chiudere
finiamo con le pulizie
Scarica OTL sul desktop:
http://oldtimer.geekstogo.com/OTL.exe
Esegui il file OTL.exe Clicca su Cleanup.Verrà richiesto un riavvio.Al termine ogni traccia di combofix e OTL verrà rimossa.
vai in C:\ ed elimina se presente la cartella qoobox
disattiva il ripristino > riavvia >> riattivalo e crea un nuovo punto
svuota la cartella prefetch (devi solo svuotarla) |
|
| Top |
|
|
asus1
Mortale devoto
Registrato: 20/07/12 19:39
Messaggi: 7
|
| Inviato: 24 Lug 2012 23:56 Oggetto: |
|
|
ciao menatwork, eccomi qua...in questi giorni il pc è andato bene, un pò lento ma è sempre stato così...
ho fatto quello che mi hai detto ma non ho capito cosa devo fare a questo punto
| Citazione: | | disattiva il ripristino > riavvia >> riattivalo e crea un nuovo punto |
grazie ancora soprattutto per la pazienza di spiegarmi passo passo! |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 25 Lug 2012 00:42 Oggetto: |
|
|
prima di disattivare il ripristino togliamo quei file due che combofix ha lasciato
scarica avenger sul desktop, lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco
| Citazione: | files to delete:
c:\windows\system32\sho39A7.tmp
c:\windows\system32\sho3C67.tmp |
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
disattivare ripristino
per riattivarlo esegui la procedura all'inverso |
|
| Top |
|
|
asus1
Mortale devoto
Registrato: 20/07/12 19:39
Messaggi: 7
|
| Inviato: 28 Lug 2012 10:48 Oggetto: |
|
|
ho fatto tutto quello che mi hai detto, dopo avenger sul blocco note comparso c'era scritto che i file sono stati eliminati con successo, solo che dopo ho fatto subito il passo successivo e ho dimenticato di salvarlo.
possiamo dire di aver fatto tutto? non ho più riscontrato anomalie o problemi legati al virus.... |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Lug 2012 11:52 Oggetto: |
 |
|
mi fido.....va' 
buona navigazione  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
