Problema virus

Slash00

Nuovo Utente
6
0
Salve a tutti.
Ho un grosso problema con il mio computer. Dopo aver aperto un eseguibile (chi cacchio me l'ha fatto fare :cav:) sono partite varie segnalazioni dal mio antivirus (AVG Free) di vari file malevoli. Da quel momento ho il firewall, l'antivirus e la connessione a internet bloccati. Ho fatto una scansione in modalità provvisoria, dove stranamente l'antivirus è riuscito ad avviarsi. Dopo la scansione non è avvenuto nulla ed è rimasto tutto uguale.
Qualsiasi tentativo di installare o avviare altri antivirus si è rivelato vano. :(
Qualcuno ha qualche consiglio?

Spero di lasciare il formattone come ultima spiaggia :asd:
 

Slash00

Nuovo Utente
6
0
Scusate, ma è normale che all'avvio di combofix mi dia un errore del tipo:
"!! ALERT !! it is NOT SAFE to continue!..."
E poi si chiude.
 

ypkdani

Utente Èlite
1,511
39
CPU
Intel Quad 6600
Scheda Madre
Asus P5ql/epu
HDD
500GB
RAM
2gb Geil Ultra 6400
GPU
Hd2600xt 512mb
Monitor
Acer
PSU
600w
OS
Windows 7 Pro x64
Prova con MalwareBytes


Ciao Mattymst, benvenuto.
Non c'è problema se non hai linea sul pc infetto, salva combofix, ccleaner e malwarebytes su una chiavetta dal pc che si collega e poi traferisci i programmi nel pc infetto.

Per gli aggiornamenti di malwarebytes procedi cosi:

Quote:
Collegati a questa pagina
Clicca il bottone Download e salva il file mbam-rules.exe
Copia il file appena salvato su una chiavetta USB (o masterizzalo su un CD)
Inserisci la chiavetta USB (o il CD) con il file scaricato, nel pc da aggiornare
Avvia il programma mbam-rules.exe

Copia il database aggiornato (rules.ref)

per Windows Vista il file si trova in C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
per Windows XP il file si trova in C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
 

ypkdani

Utente Èlite
1,511
39
CPU
Intel Quad 6600
Scheda Madre
Asus P5ql/epu
HDD
500GB
RAM
2gb Geil Ultra 6400
GPU
Hd2600xt 512mb
Monitor
Acer
PSU
600w
OS
Windows 7 Pro x64

Slash00

Nuovo Utente
6
0
Stavo analizzando il log di hijackthis, e ho trovato un processo strano che non avevo mai visto: VRTA.tmp
Va fixato?
Inoltre ho scoperto che il virus che mi da tanti problemi è reader_s
 

ypkdani

Utente Èlite
1,511
39
CPU
Intel Quad 6600
Scheda Madre
Asus P5ql/epu
HDD
500GB
RAM
2gb Geil Ultra 6400
GPU
Hd2600xt 512mb
Monitor
Acer
PSU
600w
OS
Windows 7 Pro x64
Si è un malware
 

JeanGrey

Utente Èlite
2,097
183
Ciao Slash00, allega i rapporti di scansione che hai effettuato:
- Malwarebytes
- Combofix
- Hijackthis

Se combofix non si avvia, elimina quello che hai scaricato,
scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.
 

Slash00

Nuovo Utente
6
0
Non me lo fa aprire comunque :(

In ogni caso l'infezione credo che sia "win32/heur". Mi ha disattivato il firewall e ogni volta che abilito la connessione online è come se mi scarica dei malware nel computer. Ad ogni modo riesco a eliminare questi file, ma poi appena mi riconnetto si ricomincia dall'inizio :(
 

JeanGrey

Utente Èlite
2,097
183
Slash00, non riesci ad allegare nessun rapporto tra quelli che ho chiesto?
- Malwarebytes
- Combofix
- Hijackthis
Prova ad eseguire questo tool, serve per rimuovere Virut.

Scarica questa applicazione, esegui con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10
Inseriscili tutti in una cartella .zip e allegali a un post.
Se non ti è possibile allegare la cartella .zip, inseriscila in un sito di hosting e posta il link per poter vedere il file.

Comunque se si tratta di reader_s, converrebbe formattare salvando solo i dati, perchè gli exe potrebbero essere stati tutti contaminati.
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili