Precedente :: Successivo |
Autore |
Messaggio |
Merix98 Mortale pio
Registrato: 16/02/13 14:19 Messaggi: 25
|
Inviato: 16 Feb 2013 15:49 Oggetto: Virus ukash polizia di stato |
|
|
edit: splittato da qui
ho fatto la scansione con quel tool e il file .txt è stato caricato qui (FRST.txt)
cosa devo fare ora?????????[/b] |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Feb 2013 17:33 Oggetto: |
|
|
- Scarica fixlist.txt e salvalo nella chiavetta dove hai caricato FRST
- avvia nuovamente FRST
- clicca il bottone Fix
- Verrà creato il file fixlog.txt
- carica il nuovo log su uno dei servizi di hosting indicati in questa discussione
|
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 16 Feb 2013 17:33 Oggetto: |
|
|
edit |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 16 Feb 2013 17:37 Oggetto: |
|
|
@menatwork:
puoi continuare tu, non ci sono problemi. |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 16 Feb 2013 17:42 Oggetto: |
|
|
Citazione: | @menatwork:
puoi continuare tu, non ci sono problemi. |
grazie bdoriano continua pure tu |
|
Top |
|
|
Merix98 Mortale pio
Registrato: 16/02/13 14:19 Messaggi: 25
|
Inviato: 16 Feb 2013 21:11 Oggetto: |
|
|
Fatto, lo ho fatto e caricato qui: Fixlog.txt
E adesso che faccio?
E comunque grazie molte, vi state rivelando davvero utili |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 17 Feb 2013 00:46 Oggetto: |
|
|
Se ti è possibile, fai questa scansione:
- Scarica OTL:
clicca qui per scaricarlo e salvalo sul desktop.
- Clicca sull'icona di OTL che trovi sul tuo desktop
- in Output, assicurati che sia selezionato Minimal Output
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Standard Registry, assicurati che sia selezionato All
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Run Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs uno dei servizi di hosting indicati in questa discussione
|
|
Top |
|
|
Merix98 Mortale pio
Registrato: 16/02/13 14:19 Messaggi: 25
|
Inviato: 18 Feb 2013 08:59 Oggetto: |
|
|
Salve, ho fatto i due files, scusate se vi metto i link di downlod su mediafire ma non avendo il pc utilizzabile e lavorando da mobile è l"unico servizio di files sharing che sono riiscito ad utilizzare:
olo.txt: http://www.mediafire.com/view/?c69ibfdwnidk2gv
Extras.txt: http://www.mediafire.com/view/?b20r1awuj3r2blf
Aspetto istruzioni,
Grazie, spero non siano un problema i link[/u] |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Feb 2013 09:13 Oggetto: |
|
|
Mi va bene anche Mediafire, l'importante che non ci siano plugin da scaricare o tempi di attesa troppo lunghi prima del download.
Comunque, ho dato un'occhiata veloce ai logs che hai postato e ho notato che hai diverse toolbar e siti di ricerca inaffidabili (per così dire).
- scarica AdwCleaner da questo sito e salvalo sul desktop
- clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
- clicca sul bottone Search per eseguire una scansione
- attendi pazientemente la fine dei lavori
- quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
- salva il file sul desktop
- il file viene anche salvato in C:\
- posta il file creato, secondo le solite modalità
|
|
Top |
|
|
Merix98 Mortale pio
Registrato: 16/02/13 14:19 Messaggi: 25
|
Inviato: 18 Feb 2013 15:32 Oggetto: |
|
|
Allora, non sono ancora riuscito a postare il download della scansione ma sono riuscito a scansionare il mio pc avviando da dos malware bytes che mi ha trovato il trojan in appdata / roaming. Allora lo ho eliminato e e sta volta ho rischiaro riavviato il pc normalmente. Subito sembrava che fosse aposto, poi come al solito sono scomparse le icone ed é apparso il virus.Ho ipotizzato che appena il pc si collega ad internet si scarica il virus e riappare. Quindi ho riavviato il pc con dos, e ho rifatto la scansione ritrovando il virus e rieliminandolo. Ho riavviato il pc normalmente ma sta volta staccando il cavo internet. Dopo un po' sono scomparse le icone e mi si ê bloccato il pc ma sta volta non é riapparso il virus!!!! Quindi suppongo che nasconda un files non riconosciuto come virus e che in modo automatico scarichi il virus! Se la mia teoria é giusta come trovo e elimino tale virus?
Grazie |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Feb 2013 20:18 Oggetto: |
|
|
Purtroppo, senza i logs aggiornati diventa difficile poter fare delle ipotesi.
A questo punto, direi di procedere con un cd live per trovare e rimuovere il virus che hai sul pc.
Antivirus su CD autoavvianti
Personalmente, preferisco usare Kaspersky Live CD o Avira Live CD |
|
Top |
|
|
Merix98 Mortale pio
Registrato: 16/02/13 14:19 Messaggi: 25
|
Inviato: 25 Feb 2013 08:12 Oggetto: |
|
|
ciao, non ho più scritto qui perchè sono riuscito grazie a malwarebytes a fare una scansione completa avviandolo da MS-DOS ad eliminare la coppia di virus.
Secondo te a senso che io mi metta in questo forum a fare una guida alla rimozione del virus visto che ho già avuto varie esperienze?
E comunque grazie di tutto |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Feb 2013 18:41 Oggetto: |
|
|
Ciao.
Citazione: | Secondo te a senso che io mi metta in questo forum a fare una guida alla rimozione del virus visto che ho già avuto varie esperienze? |
Mi permetto un parere:
No, perchè l'avremmo già fatta.
Purtroppo, il Ransom, è composto da un centinaio di varianti.
Agisce nel modo più disparato.
A volte sulla Modalità provvisoria, altre volte sulla connessione, altre ancora, "rimorchia" infezioni con modalità rootkit.
Senza contare che agisce in modo diverso, in base al S.O.
Infatti con S.O tipo Seven o Vista, si può usare una determinata procedura. (che di solito funziona)
Mentre con XP la stessa procedura non funziona, e bisogna (almeno io) andare per tentativi.
Citazione: | sono riuscito grazie a malwarebytes a fare una scansione completa avviandolo da MS-DOS ad eliminare la coppia di virus. |
In questo caso, la procedura che hai adottato andava bene per il tipo di variante che hai preso.
Potrebbe essere non valida, con un S.O diverso dal tuo, oppure non funziona con una variante diversa.
Una singola guida non sarebbe sufficiente. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Feb 2013 20:11 Oggetto: |
|
|
Concordo con quanto detto da R16.
Aggiungo, le varianti di questi scamware/ransomware modificano pesantemente le impostazioni del pc.
Dopo la rimozione, conviene effettuare una scansione/riparazione con Windows Repair (All In One) per sistemare le impostazioni di Windows. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 25 Feb 2013 21:12 Oggetto: |
|
|
Dimenticavo:
comunque, se vuoi condividere la tua esperienza con questa particolare variante, va benissimo.
Ricordati di specificare il nome della variante e gli effetti che ha avuto sul tuo pc. |
|
Top |
|
|
|