| Precedente :: Successivo |
| Autore |
Messaggio |
fuocogreco
Dio maturo
Registrato: 26/07/12 06:14
Messaggi: 2227
|
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
fuocogreco
Dio maturo
Registrato: 26/07/12 06:14
Messaggi: 2227
|
|
| Top |
|
|
fuocogreco
Dio maturo
Registrato: 26/07/12 06:14
Messaggi: 2227
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 30 Nov 2012 18:24 Oggetto: |
 |
|
Segui le istruzioni di questo topic per usare Combofix: ( e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log con Wikisend.
| Citazione: | | Il software Super Anti Spyware è in inglese ? |
Mi risulta che sia anche in italiano. |
|
| Top |
|
|
fuocogreco
Dio maturo
Registrato: 26/07/12 06:14
Messaggi: 2227
|
| Inviato: 30 Nov 2012 18:45 Oggetto: |
|
|
| Il link che mi avevi indirizzato per usare Super Anti Spyware era in inglese, ma effettuando una ricerca su internet c' è anche la versione italiana: cosa faccio , la uso o faccio la scansione con Combofix? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Nov 2012 18:47 Oggetto: |
|
|
| Fai la scansione con Combofix. |
|
| Top |
|
|
fuocogreco
Dio maturo
Registrato: 26/07/12 06:14
Messaggi: 2227
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Dic 2012 13:15 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{11FFB193-C598-4132-B0CE-0996D3593F04}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{173DC93C-7476-469B-91B4-B8737CCA3430}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7FF2AEFA-FB46-49A1-80F5-AA634377A017}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BCD3AF58-0012-4106-B013-FEAFE2533A09}: NameServer = 176.31.229.24,176.31.229.25
[2012/11/23 00:49:31 | 000,000,000 | ---D | M] -- C:\Users\Pc\AppData\Roaming\Babylon
[2012/11/23 00:52:16 | 000,000,000 | ---D | M] -- C:\Users\Pc\AppData\Roaming\OpenCandy
[2012/10/27 01:14:30 | 000,000,000 | ---D | M] -- C:\Users\Pc\AppData\Roaming\PowerCinema
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[RESETHOSTS]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
Updater Service
File::
c:\windows\Tasks\WpsUpdateTask_Pc.job
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PosService"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Dopo avere eseguito queste indicazioni :
Fai una scansione con OTL .
Posta il log. |
|
| Top |
|
|
fuocogreco
Dio maturo
Registrato: 26/07/12 06:14
Messaggi: 2227
|
|
| Top |
|
|
fuocogreco
Dio maturo
Registrato: 26/07/12 06:14
Messaggi: 2227
|
| Inviato: 01 Dic 2012 19:14 Oggetto: |
|
|
r16 scusa devo trascinare sull' icona di Combofix ? Non ho capito bene, puoi spiegarti meglio: devo tornare si Internet Explorer e disattivare il mio antivirus ma combofix mi viene salvato non sul desktop , l' icona mi viene salvata sulla barra delle applicazioni. 
Con tutti questi passaggi e scansioni..... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Dic 2012 21:39 Oggetto: |
 |
|
| Citazione: | | Non ho capito bene |
Per forza.... 
Non leggi bene le indicazioni.
Sia nel link che ho postato, sia nel post che ho postato, ci sono le raccomandazioni di scaricare Combofix sul DESKTOP.
E tu dove lo scarichi?
Nella cartella "Downloads". 
Chiaro che non puoi trascinare lo script sull'icona di Combofix che non c'è sul desktop.
Vai nella cartella Downloads e clicca sopra l'icona di Combofix (quella a forma di testa di leone) con il tasto destro e scegli "Taglia".
Poi vai sul DESKTOP, clicchi con il tasto destro su un punto vuoto, e scegli "Incolla".
Comparirà sul desktop l'icona di Combofix.
Poi: (ti prego di leggere attentamente)
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
Updater Service
File::
c:\windows\Tasks\WpsUpdateTask_Pc.job
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PosService"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log di combofix, che verrà rilasciato a fine scansione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
