PROBLEMA autolt v3 script

[amicoentity303]

buona sera a tutti, oggi ho scaricato un file con all'interno questo virus: autolt v3 script, ho provato a fare la scansione con malwarebytes ha trovato un pò di minacce ho fatto il riavvio e niente questo virus è rimasto. in pratica si attiva ogni tot secondi e mi appare il logo del virus nella barra delle applicazione e mi apre una cartella e vedo che non fa nulla.
qui sotto lascio degli screen shoots del virus.
se mi potete dire come si rimuove, grazie

 

[Mursey]

ho provato a fare la scansione con malwarebytes

Se non la hai fatta in modalità provvisoria di Windows rifalla subito in quel modo.
Certi processi potrebbero essere in uso e allora non riesce ad eliminarli.

 

[amicoentity303]

Se non la hai fatta in modalità provvisoria di Windows rifalla subito in quel modo.
Certi processi potrebbero essere in uso e allora non riesce ad eliminarli.

Ok, la modalità provvisoria devo attivarla con o senza internet?

 

[ray690]

Ok, la modalità provvisoria devo attivarla con o senza internet?

puoi farla senza internet se hai gia aggiornato l antivirus.

comunque da quando autoit è un virus? :/ sbaglio o c era un programma con questo nome per registrare macro di pressione tastiera e mouse? l ho usavo 15 anni fa per livellare un personaggio su un mmorpg mentre studiavo. :D

 

[amicoentity303]

puoi farla senza internet se hai gia aggiornato l antivirus.

comunque da quando autoit è un virus? :/ sbaglio o c era un programma con questo nome per registrare macro di pressione tastiera e mouse? l ho usavo 15 anni fa per livellare un personaggio su un mmorpg mentre studiavo. :D

C'è un problema, io ho provato a fare il riavvio in modalità provvisoria ma appena mi appare la schermata iniziale quella dove si mette la password se si ha mi dice password errata, io sono sicurissimo che sto mettendo la password giusta, come faccio?
Però se clicco su riavvio appena si riavvia la password é giusta
Si ho visto che é anche un programma, ma da quel che ho letto mi sembra che il virus é stato creato da quel programma

 

[ray690]

C'è un problema, io ho provato a fare il riavvio in modalità provvisoria ma appena mi appare la schermata iniziale quella dove si mette la password se si ha mi dice password errata, io sono sicurissimo che sto mettendo la password giusta, come faccio?
Però se clicco su riavvio appena si riavvia la password é giusta
Si ho visto che é anche un programma, ma da quel che ho letto mi sembra che il virus é stato creato da quel programma

stai loggando al tuo account? o un "guest" / "administrator"?
stai inserendo la password dell account microsoft o il pin mode?

 

[amicoentity303]

stai loggando al tuo account? o un "guest" / "administrator"?
stai inserendo la password dell account microsoft o il pin mode?

Io sto loggando con l'account che ho creato la prima volta, ho provato ad inserire il PIN e la password dell'account Microsoft ma non funziona nessuna

 

[ray690]

Io sto loggando con l'account che ho creato la prima volta, ho provato ad inserire il PIN e la password dell'account Microsoft ma non funziona nessuna

allora, prova a fare così,
accedi a windows in modalità normale, vai nel pannello di controllo e crea un nuovo utente con i privilegi di amministratore, ma crea un account locale, senza account microsoft e prova a usare quello nella modalità provvisoria.

PS: hai tentato la modalità provvisoria con internet?

 

[amicoentity303]

allora, prova a fare così,
accedi a windows in modalità normale, vai nel pannello di controllo e crea un nuovo utente con i privilegi di amministratore, ma crea un account locale, senza account microsoft e prova a usare quello nella modalità provvisoria.

PS: hai tentato la modalità provvisoria con internet?

Ho appena fatto, ma c'è ancora questo virus. Non so cosa altro fare

 

[ray690]

Ho appena fatto, ma c'è ancora questo virus. Non so cosa altro fare

vai qui e salta al passaggio 3, fai la scansione con rogue killer e posta qui il risultato della scansione.

 

[amicoentity303]

vai qui e salta al passaggio 3, fai la scansione con rogue killer e posta qui il risultato della scansione.

ho appena finito la scansione il report te l'ho mandato. ho notato che non c''è più quel virus.
grazie mille

 

[ray690]

ho appena finito la scansione il report te l'ho mandato. ho notato che non c''è più quel virus.
grazie mille

@BAT00cent @Mursey


provo a chiamare qualche moderatore che ne sa più di me su Rogue Killer, a me sembra più o meno pulito...

per curiosità, apri il registro di sistema e raggiungi questi percorsi

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

e posta gli screen di queste directory.

PS: per aprire il registro di sistema vai su esegui e scrivi regedit

 

[amicoentity303]

ecco qui gli screen, ma dovrei aprire ogni file e mandarvi la foto?

 

[ray690]

ecco qui gli screen, ma dovrei aprire ogni file e mandarvi la foto?

nella prima directory seleziona i due "adobe..." e cancellali, mentre nella seconda cancella "browser manager".
ma tu usi una VPN?