| Precedente :: Successivo |
| Autore |
Messaggio |
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
 Inviato: 28 Lug 2012 12:58 Oggetto: virus ukash |
 |
|
Salve qualche giorno fà mi sono imbattuto anch'io in questo virus.
Ho seguito la procedura Combofix & Malawerebytes.
Ed ho ripreso possesso del pc.
Ho fatto girare nuovamente sia Malawerebytes che il mio antivirus Avira che non hanno evidenziato problemi e così scioccamente non ho tenuto i log. Ma noto che il computer è rimasto rallentato. C'è forse il rischio che qualcosa è rimasto nella mia macchina?
Grazie. |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 28 Lug 2012 13:10 Oggetto: |
|
|
ciao
il pc ora riesci ad usarlo regolarmente? a parte il rallentamento noti altre anomalie? riesci a postare i log delle scansioni fatte? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 28 Lug 2012 15:00 Oggetto: |
|
|
Ciao Menatwork
a parte che trovo il pc lento ed a volte si pianta nel caricare pagine internet non noto altri disturbi. Purtroppo non ho tenuto i log.
Ciao R16
qui trovi i due file txt generati da otl
OTL.Txt
Extras.Txt
Grazie. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Lug 2012 15:45 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
PRC - [2012/06/27 17:11:10 | 001,090,440 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2012/06/27 17:01:34 | 000,791,488 | ---- | M] (Spigot, Inc.) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
PRC - [2011/09/08 15:55:10 | 000,888,488 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
SRV - [2012/06/27 17:01:34 | 000,791,488 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/6
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2012/07/14 23:31:19 | 004,503,728 | ---- | M] () -- C:\ProgramData\to_r0tsef.pad
[2012/07/02 12:12:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater
[2012/07/02 12:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2012/07/02 12:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit Toolbar
:Files
C:\ProgramData\to_r0tsef.pad
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Posta il log. |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 28 Lug 2012 16:33 Oggetto: |
|
|
si è bloccato il processo per un errore.
ho cliccato ok ma è rimasto bloccato
ho fatto i printscreen dell'errore e di come è rimasto otl che trovi qui
otl.rtf
che devo fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Lug 2012 16:38 Oggetto: |
|
|
Chiudi tutto e riavvia il pc.
Fai una nuova scansione con OTL.
Posta il log. (ne rilascerà 1 solo) |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 28 Lug 2012 22:02 Oggetto: |
|
|
ciao ho spento e riacceso ed ha girato otl in automatico generando questo file:
07282012_160344.log
poi ho lanciato nuovamente otl e questo è il log:
OTL.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Lug 2012 23:00 Oggetto: |
|
|
Il virus è stato eliminato completamente.
Riscontri ancora rallentamenti? |
|
| Top |
|
|
navy27
Eroe in grazia degli dei
Registrato: 25/01/08 20:05
Messaggi: 111
|
| Inviato: 29 Lug 2012 13:23 Oggetto: |
|
|
purtroppo con explore continuo ad avere rallentamenti. esempio apro explorer pagina iniziale virgilio. non carica lo sfondo pubblicitario e non permette di dare nessun comando. chiudo explorer riapro e tutto funziona.
ho provato anche a fare pulizia con ccleaner (registro incluso) ma non sembra cambiare di molto. Prima dello scherzetto ukash tutto funzionava a meraviglia e con una velocità ben diversa. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Lug 2012 13:44 Oggetto: |
 |
|
Reimposta IE così:
Start\Esegui digita inetcpl.cpl e poi invio
Clicca su avanzate clicca su Reimposta, e poi ancora Reimposta sulla nuova finestra che si apre.
Conferma tutto.
Vedi se cambia qualcosa, altrimenti si dovrà scansionare ancora il pc per verificare se qualche file del virus non è stato eliminato, oppure si è rigenerato. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
