Olimpo Informatico

[ftsemib]

Ho preso anch'io Ukash su w7, ma non riesco a entrare in mod prov con F8 e non faccio in tempo con Start - Msconfig - Opzioni di Avvio - Modalità provvisoria+rete - applica - ok .
Come posso risolvere è il pc di lav e non ho back up - SOS!!!

[ftsemib]

In qualche maniera sono entrato in mod prov con rete ora ?

[R16]

Ciao
Non devi entrare in Modalità provvisoria.
"Picchettando f8" ti dovresti trovare nella classica schermata nera con una serie di opzioni:

Modalità provvisoria
Modalita provvisoria con rete
Modalita provvisoria con Prompt dei comandi

E altre voci.

la prima voce in alto si chiama Ripristina il computer è quella che devi cliccare.

Segui questa procedura

Possiedi una pennetta formattata?

Se sì, scarica nella pennetta questo file:

link (per S.O a 64 bit)

link(per S.O a 32 bit)

Inserisci la Pendrive nel Pc infetto.
Avvia il pc in Modalità provvisoria. (f8)
Clicca su Ripristina il computer tra le opzioni disponibili (in alto)
Seleziona la lingua
Seleziona il tuo account
Saranno ora disponibili le seguenti opzioni

[ftsemib]

Azz... nell'attesa leggendo un altro tuo post ho scaricato malwarebite che sta scansendo per poi se avviavo in mod normale andare di combofix ...... che faccio stoppo e provo a ripartire con questa proc ?

[R16]

No.
Prosegui con Malwarebytes.
Elimina quello che trova.
Posta il log.

[ftsemib]

Ho riavviato in modalità normale, questo è il log:

Malwarebytes Anti-Malware (Prova) 1.62.0.1300
www.malwarebytes.org

Versione database: v2012.07.26.12

Windows 7 Service Pack 1 x86 NTFS (Modalità provvisoria con rete)
Internet Explorer 9.0.8112.16421
Fina :: MARCOFINA6 [amministratore]

Protezione: Disattivata

26/07/2012 18:03:31
mbam-log-2012-07-26 (18-03-31).txt

Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 376704
Tempo impiegato: 31 minuti, 11 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 2
C:\Users\Fina\AppData\Local\Temp\rty0_7z.exe (Spyware.Zbot.DG) -> Spostato in quarantena ed eliminato con successo.
C:\Users\Fina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Spostato in quarantena ed eliminato con successo.

[R16]

Ok .
Adesso Combofix: (in MODALITA Normale )
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Posta il log così:

Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

[ftsemib]

Ecco il report di combo:

ComboFix.txt

[R16]

Il pc sembra a posto.
Riscontri problemi?

Disattiva il ripristino configurazione sistema:
link

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Riattiva il ripristino configurazione sistema.

[ftsemib]

Ho eseguito il resto della procedura e non ho riscontrato altri problemi direi che abbiamo risolto, grazie sei stato chiaro e risolutivo.

A questo punto vorrei chiederti un consiglio, visto che avira free+immunet protect sono stati bucati, cosa mi consigli di free ? non zone alarm o spybot non ho le competenze per interpretare tutti gli avvisi!

MalwareByte e Combofix devo disinstallarli ?

[R16]