| Precedente :: Successivo |
| Autore |
Messaggio |
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
 Inviato: 29 Lug 2012 15:38 Oggetto: Ho bisogno di aiuto x eliminare il maledetto Ukash[RISOLTO] |
 |
|
Ciao a tutti,
Io ho riscontrato Ukash su di un Hp Windows 7 (abito in svizzera, ma la modalità della truffa è uguale). Ho provato a eseguire tutto quello che si può trovare su internet, ma niente. Ora molti consigliano di usare Combofix, però questo è un programma che può essere usato su consiglio di un esperto. Perciò volevo chiedervi se qualcuno mi può dire se posso usarlo e come usarlo. Cosa devo fare? Se può servire, ho fatto la scansione con malwarebytes e ho riscontrato questo "Trojan.Agent.Gen" 0.6167799727005744.exe ...l'ho cancellato ma niente nn funziona...Non ho ripristinato nulla e la modalità provvisoria funziona!
Vorrei postare il report di malwarebytes ma non sono capace.
Ringrazio tutti quanti per l'attenzione, sperando di riuscire a eliminare questo fastidioso virus Ukash.
Ciao |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 15:50 Oggetto: |
|
|
Ciao.
Prova così:
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni
| Citazione: | Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt |
Seleziona Ripristino all'avvio
Clicca Invio.
Verranno eliminate alcune chiavi dell'avvio.
Il pc si riavvierà in modalità normale.
Esegui subito una scansione completa con Malwarebytes.
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log. |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 16:10 Oggetto: |
|
|
Ciaoo
Ho provato a fare il ripristino all'avvio, ma il computer non l'ho fa...
Mi dice "Strumento di ripristino all'avvio: impossibile rilevare il problema"
Cosa faccio ora? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 16:27 Oggetto: |
|
|
Segui alla lettera questa procedura:
Possiedi una pennetta formattata?
Se sì, scarica nella pennetta questo file:
32 bit:
link
64 bit:
link
Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni
| Citazione: | Ripristino all'avvio / Startup Repair
Ripristino configurazione di sistema / System Restore
Ripristino immagine di sistema / Windows Complete Pc Restore
Strumento di diagnostica memoria Windows / Windows Memory Diagnostic Tool
Prompt Dei Comandi / Command Prompt
|
Seleziona Prompt Dei Comandi
Nel Prompt dei Comandi scrivi notepad e premi Invio.
Si aprirà un file di testo
Nel menu in alto clicca file e seleziona Apri.
Cerca la lettera a cui è riferita la pennetta usb.
Questa operazione serve per verificare con certezza quale lettera è assegnata alla pennetta.
Una volta identificata la lettera della pennetta:
Nel Prompt dei comandi digita E:\frst.exe dove E è la lettera che è stata assegnata alla tua Pendrive, per cui nel comando sostituisci E con la lettera a cui si riferisce la pennetta usb.
Clicca Invio
Il tool si avvierà.
Clicca Yes per accettare le condizioni di contratto.
Premi su SCAN.
A scansione finita, verrà prodotto un log sulla pendrive stessa, chiamato FRST.TXT
Postalo qui.
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
L'ultima modifica di R16 il 29 Lug 2012 18:19, modificato 1 volta |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 17:29 Oggetto: |
|
|
Penso che sono senza speranze. Ho fatto come hai detto. Ho scaricato il programma 64 bit, ho fatto copia e incolla sulla USB formattata. Sono entrato in ripristina il computer e poi prompt comandi. Scrivo H:\frst.exe ma niente mi dice che non trova niente e non riconosce il comando (qualcosa del genere)...Magari devo mettere degli spazi tra H:\frst.exe??? Devo mettere il programma in modo diverso oltre che copia e incolla sulla penna???
Sto impazzendo!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 18:12 Oggetto: |
|
|
| Citazione: | | Ho scaricato il programma 64 bit, ho fatto copia e incolla sulla USB |
Non devi fare il copia-incolla, ma scaricare direttamente il file sulla chiavetta USB.
Elimina quella copia, che hai sulla chiavetta, e scarica l'eseguibile frst.exe direttamente sulla chiavetta.
| Citazione: | | Sono entrato in ripristina il computer e poi prompt comandi. Scrivo H:\frst.exe |
Sicuro che H sia la lettera a cui si riferisce la chiavetta?
Hai controllato seguendo alla lettera la procedura? |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 18:25 Oggetto: |
|
|
Il problema è che quando faccio salva file, il file va direttamente nella cartella download dei documenti.
si si sono sicuro...perché io ho 4 entrate USB su portatile...Ora riprovo comunque...
Non so come ringraziarti per la pazienza.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 18:30 Oggetto: |
|
|
| Citazione: | | l problema è che quando faccio salva file, il file va direttamente nella cartella download dei documenti. |
Al limite, invece di fare il copia-incolla, fai "Taglia" e poi Incolla sulla chiavetta. (a mano) |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 20:07 Oggetto: |
|
|
ecco il log 
FRST.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 20:52 Oggetto: |
|
|
Scarica questo file nella pendrive.
link
Avvia nuovamente FRST,ma questa volta clicca sul pulsante fix
Il tool creerà un log sulla flashdrive (Fixlog.txt) .
Postalo qui
Poi:
Segui le istruzioni di questo topic per usare Combofix: ( e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui tranquillamente con la scansione.
Posta il log. |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 21:55 Oggetto: |
|
|
ecco il fixlog
Fixlog.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 21:57 Oggetto: |
|
|
| Adesso il log di Combofix. |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 22:17 Oggetto: |
|
|
eccolo
ComboFix.txt
volevo chiederti, se mi potessi consigliare un buon antivirus. Per adesso uso avg ma questo virus non me l'ha trovato |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 22:26 Oggetto: |
|
|
Ciao
Ma questo programma lo usi?
Badoo
Poi ci sarebbero delle toolbar da levare. |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 22:29 Oggetto: |
|
|
| sisi lo uso |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 22:39 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
McComponentHostService
File::
c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
Folder::
c:\program files (x86)\McAfee Security Scan\2.0.181
c:\program files (x86)\McAfee Security Scan
c:\program files (x86)\Ask.com
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 29 Lug 2012 23:22 Oggetto: |
|
|
ecco il nuovo
FixlogV2.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Lug 2012 17:35 Oggetto: |
|
|
Direi che ci siamo.
Dimmi quali problemi riscontri. |
|
| Top |
|
|
Help
Mortale pio
Registrato: 29/07/12 04:53
Messaggi: 29
Residenza: Losone
|
| Inviato: 30 Lug 2012 19:32 Oggetto: |
|
|
Sei un grande!
Comunque ora mi sembra tutto okkei!
Per quanto riguarda combofix, lo elimino?
Poi mi consigli di cambiare antivirus o tengo AVG 2012?
Inoltre ora ho ad aware e malwarebytes, cosa tengo?
Grazie mille ancora!
Ciao ciao! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Lug 2012 20:29 Oggetto: |
 |
|
Scarica OTL, e salvalo sul desktop:
link
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su Cleanup.
Si disistallerà correttamente sia Combofix che lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Elimina anche FRST.
C:\FRST
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Disattiva il ripristino configurazione di sistema:
link
Riavvia il pc.
Riattiva il ripristino configurazione di sistema.
| Citazione: | | Poi mi consigli di cambiare antivirus o tengo AVG 2012? |
Non è il mio preferito, ma se ti trovi bene , tienilo.
La scelta dell'antivirus è un fatto soggettivo.
| Citazione: | | Inoltre ora ho ad aware e malwarebytes, cosa tengo? |
Qui vado sul sicuro:
Disistalla ad aware , e tieni Malwarebytes.
Non c'è confronto.
Abbiamo finito. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
