Salve per la 3 volta sonoincappato in questo virus alquanto noioso. Le altre volte ho risolto con Malware,Combo... ed altri ma questa volta non riesco a toglierlo di mezzo qualsiasi programma .exe lanci mi viene bloccato dal virus. Che si sia evoluto? Accetto consigli ... io avevo pensato di mettere sul pc un altro hd pulito con win xp e mettere l'attuale disco come 'secondario' tipo hd dati e poi lanciare delle scansioni con i vari software. Che ne dite?
Installa l'app
Come installare l'app su iOS
Segui il video qui sotto per vedere come installare il nostro sito come web app sulla tua schermata principale.
Nota: Questa funzionalità potrebbe non essere disponibile in alcuni browser.
Pubblicità
Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web.
Dovreste aggiornare o usare un browser alternativo.
Dovreste aggiornare o usare un browser alternativo.
Security Alert come fare a eliminarlo?
- Autore discussione dvd76
- Data d'inizio
Pubblicità
Scarica rkill, ed eseguilo.
http://download.bleepingcomputer.com/grinler/iExplore.exe
Finita la scansione, NON riavviare o spegnere il pc per nessun motivo.
L'infezione ripartirebbe come un razzo.
Se durante la scansione, ti compare qualche finestra, che blocca la scansione, NON CHIUDERLA.
Riavvia di nuovo il tool, e fai la scansione, finchè non riesce a completarla.
Poi:
Scarica ed installa MalwareBytes:
clicca qui per il download :Malwarebytes
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.
Se richiede il riavvio, per eliminare i file infetti. questa volta acconsenti.
http://download.bleepingcomputer.com/grinler/iExplore.exe
Finita la scansione, NON riavviare o spegnere il pc per nessun motivo.
L'infezione ripartirebbe come un razzo.
Se durante la scansione, ti compare qualche finestra, che blocca la scansione, NON CHIUDERLA.
Riavvia di nuovo il tool, e fai la scansione, finchè non riesce a completarla.
Poi:
Scarica ed installa MalwareBytes:
clicca qui per il download :Malwarebytes
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Elimina gli eventuali file infetti trovati.
Posta il log.
Se richiede il riavvio, per eliminare i file infetti. questa volta acconsenti.
Vedi se riesci a far partire uno di questi tool:
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/eXplorer.exe
Se la scansione finisce, prova Malwarebytes.
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/eXplorer.exe
Se la scansione finisce, prova Malwarebytes.
Apri il registro (start -> esegui -> digita regedit e clicca su ok).
Clicca in alto su "Modifica".
Clicca su "Trova"
Nella finestrella che si apre, digita Windows Security Alert e premi "Invio". (non "trova successivo")
Vedi se trova la cartellina.
Se non trova nulla, ripeti l'operazione, digitando Security Alert
Se la trova la elimini.
Poi:
Con la funzione Cerca di Windows, digita in ambedue i campi Windows Security Alert
Vedi se rileva qualcosa. ((o qualcosa di simile)
Se trovi le cartelle, o le chiavi, dopo averle eliminate, fai una scansione con Malwarebytes.
E' possibile, che Malwarebytes, sia danneggiato. (se non funziona)
Inquesto caso lo disistalli, e lo reistalli. (ricorda di aggiornarlo prima della scansione.)
Hai la possibilità di postare un log di HijackThis ?
Clicca in alto su "Modifica".
Clicca su "Trova"
Nella finestrella che si apre, digita Windows Security Alert e premi "Invio". (non "trova successivo")
Vedi se trova la cartellina.
Se non trova nulla, ripeti l'operazione, digitando Security Alert
Se la trova la elimini.
Poi:
Con la funzione Cerca di Windows, digita in ambedue i campi Windows Security Alert
Vedi se rileva qualcosa. ((o qualcosa di simile)
Se trovi le cartelle, o le chiavi, dopo averle eliminate, fai una scansione con Malwarebytes.
E' possibile, che Malwarebytes, sia danneggiato. (se non funziona)
Inquesto caso lo disistalli, e lo reistalli. (ricorda di aggiornarlo prima della scansione.)
Hai la possibilità di postare un log di HijackThis ?
Niente.
Il registro non lo fa aprire qualunque cosa digito in stat _ esegui lo blocca.
Anche HijackThis non me lo fa aprire.
L'unica cosa che sono riuscito a fare (anche se inutile) è che avviando in modaltà provvisoria mi fa partire la scansione con Malwarebytes ma in versione non aggiornata (l'aggiornamento non lo fa fare) trova dei virus e dice di averli cancellati ma al successivo riavvio tutto è come prima- L'aggiornmento nemmeno dopo la scansione lo fa fare ; anche se dopo la scansione il collegamento internet è funzionante ovvio fino al successivo riavvio. Ufff!!
Il registro non lo fa aprire qualunque cosa digito in stat _ esegui lo blocca.
Anche HijackThis non me lo fa aprire.
L'unica cosa che sono riuscito a fare (anche se inutile) è che avviando in modaltà provvisoria mi fa partire la scansione con Malwarebytes ma in versione non aggiornata (l'aggiornamento non lo fa fare) trova dei virus e dice di averli cancellati ma al successivo riavvio tutto è come prima- L'aggiornmento nemmeno dopo la scansione lo fa fare ; anche se dopo la scansione il collegamento internet è funzionante ovvio fino al successivo riavvio. Ufff!!
Intanto che aspetti r16
disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe ,rinominandolo prima di salvarlo sul desktop in abc.exe e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':
"%userprofile%\desktop\abc.exe" /killall <==copia e incolla
Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt
Se neanche cosi' funziona esegui combofix da modalità provvisoria.
disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe ,rinominandolo prima di salvarlo sul desktop in abc.exe e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':
"%userprofile%\desktop\abc.exe" /killall <==copia e incolla
Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt
Se neanche cosi' funziona esegui combofix da modalità provvisoria.
clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':
"%userprofile%\desktop\abc.exe" /killall <==copia e incolla
Ciao cosa significa + R . Ho provato ctrl R, alt R alt gr r ma niente. Che comando è?
Puoi anche fare:
Start\Esegui copia-incolla quel comando:
"%userprofile%\desktop\abc.exe" /killall
Clicca Ok.
Prima però vedi se funziona questo tool:
Scarica TDSSKiller.zip sul desktop:
How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Leggi bene il link.
Se funziona metti in Quarantena i file infetti.
Può richiedere il riavvio.
Se non funziona, prova Combofix in Modalità provvisoria.
Start\Esegui copia-incolla quel comando:
"%userprofile%\desktop\abc.exe" /killall
Clicca Ok.
Prima però vedi se funziona questo tool:
Scarica TDSSKiller.zip sul desktop:
How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Leggi bene il link.
Se funziona metti in Quarantena i file infetti.
Può richiedere il riavvio.
Se non funziona, prova Combofix in Modalità provvisoria.
Visti i risultati, hai fatto bene.:asd:Disobbediendo a R16 ho provato prima ad eseguire combo ebbene ha fatto il suo dovere questo è il file log
C'è qualcosa da levare ancora, ma preferisco vedere se la leva Malwarebytes.
Prima della scansione Aggiornalo.
Posta il log.
Ci siamo a metà.
Mbam ha eliminato (se hai riavviato il pc) il file che ritenevo infetto:
C:\WINDOWS\system32\drivers\tjchv.sys
Ma non la sua chiave.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Mbam ha eliminato (se hai riavviato il pc) il file che ritenevo infetto:
C:\WINDOWS\system32\drivers\tjchv.sys
Ma non la sua chiave.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice:
KillAll::
Driver::
tjchv
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tjchv]Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
per la cronaca era il tasto bandierina con il tasto R della tastiera.Era una scorciatoia.Ciao cosa significa + R . Ho provato ctrl R, alt R alt gr r ma niente. Che comando è?
@r16
nello script forse ti sei dimenticato di segare anche il proxy probabilmente creato dal malware a meno che non l'abbia messo lui.
uInternet Settings,ProxyServer = http=127.0.0.1:6092
R16 sei sempre un grande.
Pubblicità
Pubblicità