Toggle sidebar Toggle sidebar

probabile infezione virus

HybridGTI

HybridGTI

Utente Attivo
563
5
CPU
i7 8700k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2x1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
integrata
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
win 10 pro
Ciao a tutti. Sto giro è successa grossa. Il pc del mio amico deve aver preso un virus o quant'altro. Effetti:
- ctrl+alt+canc non funziona
- comodo e avira chiusi anche riavviando e/o non funzionanti
- computer più lento
- ho provato a installare eset online scanner...impossibile comunicare con internet rilevata presenza proxy (impossibile)

Cosa devo fare?
allego i log di combofix e hijackthis
 
Ultima modifica:
F

FDAC

Utente Attivo
1,335
194
Ciao.
Il sistema operativo era infetto da un Rogue. Windows è installato su questa partizione? H:

Prosegui in questo modo:

Scarica TDSSKiller: http://support.kaspersky.com/downloads/utils/tdsskiller.zip
● estrai il contenuto del file zippato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del tuo sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt
 
  • Mi piace
Reazioni: HybridGTI
HybridGTI

HybridGTI

Utente Attivo
563
5
CPU
i7 8700k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2x1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
integrata
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
win 10 pro
ti ringrazio vivamente! adesso procedo con la rimozione. Ti faccio sapere :evil:
 
HybridGTI

HybridGTI

Utente Attivo
563
5
CPU
i7 8700k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2x1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
integrata
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
win 10 pro
non ha trovato nulla! che faccio???
 
F

FDAC

Utente Attivo
1,335
194
Allega il Log, intanto.
Poi prosegui cosi':

Scarica Stealth MBR rootkit detector: http://www2.gmer.net/mbr/mbr.exe
● mettilo direttamente nella Directory C:\
riavvia il sistema in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● Start - Esegui - digita C:\mbr.exe e clicca su OK
● la scansione dura 1 secondo
● recati in C:/ e allega il file mbr.txt per un controllo

scarica Norman SinowalMBR Cleaner: http://download.norman.no/public/Norman_Sinowal_Cleaner.exe
● salvalo sul Desktop
● avvia il PC in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
● clicca su Accept
● clicca su Start Scan
● al termine della scansione, viene generato un log sul desktop chiamato NFix_2008-MM-GG_hh-mm-ss.log, allegalo
 
HybridGTI

HybridGTI

Utente Attivo
563
5
CPU
i7 8700k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2x1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
integrata
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
win 10 pro
FDAC ha detto:
Allega il Log, intanto.
Poi prosegui cosi':

Scarica Stealth MBR rootkit detector: http://www2.gmer.net/mbr/mbr.exe
● mettilo direttamente nella Directory C:\
riavvia il sistema in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● Start - Esegui - digita C:\mbr.exe e clicca su OK
● la scansione dura 1 secondo
● recati in C:/ e allega il file mbr.txt per un controllo

scarica Norman SinowalMBR Cleaner: http://download.norman.no/public/Norman_Sinowal_Cleaner.exe
● salvalo sul Desktop
● avvia il PC in Modalità Provvisoria: Avviare il computer in modalità provvisoria
● doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
● clicca su Accept
● clicca su Start Scan
● al termine della scansione, viene generato un log sul desktop chiamato NFix_2008-MM-GG_hh-mm-ss.log, allegalo
Clicca per espandere...
risolto! Ringrazio tutti voi! Pensa se ne sia andata già con il combo, in quanto al riavvio è comparsa l'icona del comodo e di avira nella task oltre alla possibilità di accedere al taskmanager e chiudere il pc. Ho fatto anche l'eset online scanner e non ha rilevato nulla. Spero non si sia ibernato da qualche parte...
 
F

FDAC

Utente Attivo
1,335
194
Ciao. Sono felice che si sia tutto risolto, pero' mi servirebbe vedere i Log delle varie scansioni.
Il PC, come va ora?
Posta, insieme ai log di TDSS Killer, Stealth MBR rootkit detector , Norman Sinowal MBR Cleaner, anche uno aggiornato di Hijackthis.
 
F

FDAC

Utente Attivo
1,335
194
Ciao. Potresti postare i log di Norman SinowalMBR Cleaner, Stealth MBR rootkit detector, TDSSKiller?
 
HybridGTI

HybridGTI

Utente Attivo
563
5
CPU
i7 8700k
Dissipatore
CM HYPER 212 EVO
Scheda Madre
ASROCK EXTREME6
HDD
SAMSUNG 950 PRO, WDC SE 2x1TB
RAM
HYPER-X FURY 2X8GB 1866 DD3
GPU
ASUS STRIX 1060 GTX OC 6GB
Audio
integrata
Monitor
Sony kdl32wd753
PSU
EVGA SuperNOVA 550GS
Case
CM COSMOS SE
OS
win 10 pro
FDAC ha detto:
Ciao. Potresti postare i log di Norman SinowalMBR Cleaner, Stealth MBR rootkit detector, TDSSKiller?
Clicca per espandere...
la prox volta che torno dal mio amico carico i log. Grazie ancora, per ora è tornato alla velocità di prima
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!