PROBLEMA Backdoor, Hijack e malware

coolintel

Nuovo Utente
16
0
Ciao ragazzi,
sono qui per chiedere il vostro aiuto.
Brevemente:
Oggi un mio amico, dal momento che il suo pc è in riparazione, mi chiede se può usare il mio per vedere qualcosa.
Io glielo lascio senza problemi ma precisando di non andare in siti strani o di scaricare programmi ecc.
Al mio rientro accendo e noto subito che avira mi segnala la presenza di un virus (come non detto!).
Confermo la cancellazione, ma esce subito una BSOTD e il pc si riavvia.
Decido allora di riavviare in modalità provvisioria con rete e faccio una scansione con Malwarebytes, vi allego il log:

- Log Malwarebytes: Wikisend: free file sharing service

Al termine scarico RKill e faccio un ulteriore scansione con Hitman Pro, vi allego sempre il log:

- Log HitmanPro: Wikisend: free file sharing service

Inoltre tutti i programmi che dovrebbero avviarsi automaticamente all'avvio di windows (vedi antivirus, ecc) non partono.

Secondo voi può bastare o devo usare ulteriori software?
Non ho usato Combofix perchè volevo chiedere prima un vostro parere.

Grazie.
 
Ultima modifica:

olmof

Nuovo Utente
19
2
Direi che non basta, visto che hai ancora problemi.:utonto:
Io ti consiglierei sicuramente combofix e anche adcleaner.
Ciao
 

tecnico24

Utente Èlite
10,706
1,072
Rimani solo con Avira e Mbam.
Disinstalla spyware doctor e emsisoft che non servono.
Ripristina questo valore eliminato da mbam
Hijack.FolderOptions, HKU\S-1-5-21-1568804739-1903539092-3858733406-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoFolderOptions, 1,
Esegui FRST come descritto e posta il report:
http://www.tomshw.it/forum/sicurezz...a-di-finanzia-ukash-rimozione-e-supporto.html
 
  • Mi piace
Reazioni: coolintel

tecnico24

Utente Èlite
10,706
1,072
Scarica il file fixlist.txt nella pendrive dove hai salvato FRST.
Avvia FRST e clicca su fix.
Posta il file fixlog.txt generato.
Ricordati di rimuovere gli antimalware che non servono e di dare una ripulita con Ccleaner.
 

Allegati

  • fixlist.txt
    41 bytes · Visualizzazioni: 45
  • Mi piace
Reazioni: coolintel

coolintel

Nuovo Utente
16
0
Si per adesso sembra che vada bene. Ti tengo informato.

Tra l'altro ho notato che la causa del BSOTD è causato da tale ntoskrnl.exe+75bc0....
 
Ultima modifica:

coolintel

Nuovo Utente
16
0
Bene.

Poco fa però, Avira mi ha notificato nuovamente lo stesso file e percorso che il giorno dell'infezione aveva messo in quarantena. Ma come è possibile?
A sto punto non so più se fidarmi di questo antivirus...
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili