Ciao
Apri il block note....
Copiaci dentro le seguenti righe in grassetto:
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-21-1798681908-583543990-1831288391-1141\...\Run: [winlogon] => C:\Users\briar\AppData\Local\Temp\winlogon.bat [81 2018-10-11] () <==== ATTENTION
Startup: C:\Users\briar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.bat [2018-10-13] () <==== ATTENTION
C:\Users\briar\AppData\Local\Temp\winlogon.bat
S2 AmmyyAdmin; "C:\Users\briar\Desktop\AA_v3.2.exe" -service [X]
R2 Sophos Agent; "C:\Program Files (x86)\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent -ORBListenEndpoints iiop://127.0.0.1 [X] <==== ATTENTION
R2 Sophos Message Router; "C:\Program Files (x86)\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 [X] <==== ATTENTION
EmptyTemp:
HOSTS:
CMD: ipconfig /flushdns
Reboot:
End
Ok ora salva il file obbligatoriamente con il nome fixlist.txt
Poi inserisci la chiavetta infetta...
-Formatta la chiavetta ,prima pero se ti interessano i dati contenuti fai cosi:
Per visualizzare tutte le cartelle nascoste dal virus sulla chiavetta si deve andare sul prompt dei comandi(CMD).
Basterà scrivere nella barra di ricerca CMD.Apparirà il prompt che avvieremo con doppio click.
Digitare il seguente comando
ATTRIB -H -R -S /S /D G:\*.*
G si riferisce alla pendrive, se diversa si deve modificare la lettera.
Attendere che il comando faccia il suo lavoro.Se i file sono molti impiegherà un po' di tempo.
Tutte le cartelle saranno nuovamente visibili.
A questo punto si dovranno eliminare tutti i files che non si conoscono con tutti i collegamenti creati dall'infezione.
-Poi posiziona frst.exe e il file fixlist.txt che hai creato sul desktop (mi raccomando sul desktop)
-Tasto dx sopra frst.exe e cliccare su esegui come amministratore
-Una volta aperto clicca su fix
-Attendi che finisca e che il pc si riavvi ( se non si riavvia fallo te)
-Riformatta la chiavetta per sicurezza
-Posta il fixlog.txt mi racomando (lo trovi sul desktop)
-vedi se copiando dei file ti crea piu i collegamenti...
Come noti il tuo account non è amministratore...
Se la procedura fallisce esegui frst da un account con privilegi di amministratore e riposta i log...
Ran by briar (ATTENTION: The user is not administrator) on CLIENT009 (13-10-2018 10:25:05)
Post unito automaticamente: