PROBLEMA Kryptik Trojan

Pubblicità
S

salvo9413

Nuovo Utente
Messaggi
13
Reazioni
0
Punteggio
22
Purtroppo dopo aver istallato un exe corrotto mi sono ritrovato questo trojan molto fastidioso nel PC. Da quanto letto in rete e da quanto visto in seguito il virus va a modificare dei file nel file system dando completo accesso al pc in remoto e crea dei processi in background che vanno a saturare oltre la memoria anche la banda di rete. subito ho avviato le scansioni con eset ,malwarebytes e adware che sembravano aver debellato la minaccia ma alla seconda scansione eset mi da come errore che non riesce ad accedere alle directory da analizzare. Qualcuno potrebbe aiutarmi? Spero di essere stato esaustivo nella descrizione del problema. Grazie in anticipo.

Inviato dal mio SM-G935F utilizzando Tapatalk
 
Ciao! Prova ad eseguire i seguenti programmi in ordine.
1) Superantispyware
2) Dr.Web Cureit!
3) ADWCleaner
Alla fine di ogni scansione riavvia il PC. Poi, che antivirus hai? Ti consiglio di eseguire una scansione con l'antivirus BitDefender free. Buona giornata!
 
Grazie mille per l aiuto tecnico24. Cmq si ha cambiato i permessi. Ho analizzato gli eventi e mi sembra di aver visto delle voci inerenti a questo. Ho dimenticato di aver provato con rkill per killare i processi ed in seguito usare malwarebytes e eset ma nulla ogni directory analizzata restituisce errore nel apertura. Penso che la situazione sara più chiara non appena farò la scansione con frst.

Inviato dal mio SM-G935F utilizzando Tapatalk
 
Ciao.
Sposta l'eseguibile di FRST sul desktop.
Scarica l'allegato sul desktop.
Avvia FRST e premi su fix.
Posta il log che ti appare e riavvia il pc manualmente se non si riavvia da solo.

Poi tasto destro su start>esegui scrivi msconfig seguito da invio.
Vai in "servizi" e spunta nascondi servizi microsoft , poi clicca su disabilita tutto > applica > ok.
Aggiornaci .
 

Allegati

Ultima modifica:
Nel frattempo io ho fatto varie scansioni e cancellato vari virus che mi ha trovato l antivirus. Potrebbe creare qualche problema il fix?

Inviato dal mio SM-G935F utilizzando Tapatalk
 
Ho disabilitato tutti i servizi e riavviato, al riavvio mi sono spuntate due finestre di errore. Le posto di seguito.


9157d5b16299ae2d8000702db464ea24.jpg
 
Eseguendo la scansione eset mi da "Settore di avvio del disco C: - errore nel apertura.
Il Firewall di Windows non si attiva.
DI seguito allego i nuovi file sviluppati da frst.


Inviato dal mio SM-G935F utilizzando Tapatalk
 

Allegati

Ultima modifica:
I primi due errori sono relativi ai servizi di Asus che non sono fondamentali.
Se riappaiono sempre riattivali da servizi(msconfig) dalla procedura che ti ho descritto prima.
Scarica Windows Repair versione Free (All In One) (Tweaking.com - Windows Repair Free/Pro)
portati alla scheda repairs
poi clicca su open repairs
spunta solo queste voci

Reset registry permissions
Reset file permissions
Reset service permissions
Repair Windows firewall
Restore important Windows services
Set Windows services to default startup

spunta Restart/shoutdown system
spunta su Restart system
e infine su start repairs.
Ci metterà tempo , lascialo lavorare.
Dopo il riavvio del pc verifica.
 
Ciao ieri sera ho eseguito il software indicatomi in mod provvisoria visto che in normale non andava.
Sono passate 12 ore e continua. È normale?

Inviato dal mio SM-G935F utilizzando Tapatalk
 
Ancora bloccato?
fai così portati su c:\
tasto destro > proprietà>sicurezza fai uno screenshot e postalo.
 
Pubblicità
Pubblicità
Indietro
Top