PROBLEMA Backdoor, Hijack e malware

coolintel

Nuovo Utente
16
0
Ciao ragazzi,
sono qui per chiedere il vostro aiuto.
Brevemente:
Oggi un mio amico, dal momento che il suo pc è in riparazione, mi chiede se può usare il mio per vedere qualcosa.
Io glielo lascio senza problemi ma precisando di non andare in siti strani o di scaricare programmi ecc.
Al mio rientro accendo e noto subito che avira mi segnala la presenza di un virus (come non detto!).
Confermo la cancellazione, ma esce subito una BSOTD e il pc si riavvia.
Decido allora di riavviare in modalità provvisioria con rete e faccio una scansione con Malwarebytes, vi allego il log:

- Log Malwarebytes: Wikisend: free file sharing service

Al termine scarico RKill e faccio un ulteriore scansione con Hitman Pro, vi allego sempre il log:

- Log HitmanPro: Wikisend: free file sharing service

Inoltre tutti i programmi che dovrebbero avviarsi automaticamente all'avvio di windows (vedi antivirus, ecc) non partono.

Secondo voi può bastare o devo usare ulteriori software?
Non ho usato Combofix perchè volevo chiedere prima un vostro parere.

Grazie.
 
Ultima modifica:

olmof

Nuovo Utente
17
1
Direi che non basta, visto che hai ancora problemi.:utonto:
Io ti consiglierei sicuramente combofix e anche adcleaner.
Ciao
 

tecnico24

Utente Èlite
10,705
1,071
Rimani solo con Avira e Mbam.
Disinstalla spyware doctor e emsisoft che non servono.
Ripristina questo valore eliminato da mbam
Hijack.FolderOptions, HKU\S-1-5-21-1568804739-1903539092-3858733406-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFolderOptions, 1,
Esegui FRST come descritto e posta il report:
http://www.tomshw.it/forum/sicurezz...a-di-finanzia-ukash-rimozione-e-supporto.html
 
  • Like
Reactions: coolintel

tecnico24

Utente Èlite
10,705
1,071
Scarica il file fixlist.txt nella pendrive dove hai salvato FRST.
Avvia FRST e clicca su fix.
Posta il file fixlog.txt generato.
Ricordati di rimuovere gli antimalware che non servono e di dare una ripulita con Ccleaner.
 

Allegati

  • fixlist.txt
    41 bytes · Visualizzazioni: 39
  • Like
Reactions: coolintel

coolintel

Nuovo Utente
16
0
Si ho provveduto ad eliminarli.
Dovrei essere apposto adesso, giusto?
Per combofix come faccio ad eliminarlo?
 

coolintel

Nuovo Utente
16
0
Si per adesso sembra che vada bene. Ti tengo informato.

Tra l'altro ho notato che la causa del BSOTD è causato da tale ntoskrnl.exe+75bc0....
 
Ultima modifica:

coolintel

Nuovo Utente
16
0
Bene.

Poco fa però, Avira mi ha notificato nuovamente lo stesso file e percorso che il giorno dell'infezione aveva messo in quarantena. Ma come è possibile?
A sto punto non so più se fidarmi di questo antivirus...
 

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 17 18.1%
  • Gearbox

    Voti: 1 1.1%
  • Xbox & Bethesda

    Voti: 67 71.3%
  • Square Enix

    Voti: 3 3.2%
  • Capcom

    Voti: 5 5.3%
  • Nintendo

    Voti: 14 14.9%
  • Altro (Specificare)

    Voti: 9 9.6%

Discussioni Simili