é quello che ti ho appena copiato in chatSempre qui....
é quello che ti ho appena copiato in chatSempre qui....
OK grazie di tutto. Il problema è che non riesco a verificare il percorso perché in gestione attività non esiste nessun programma di nome G o con un nome diverso dai processi di windows o dei miei programmiquel file non cè nel sistema....
Se si ripresenta verifica il percorso...
Ciao
Non ha fatto la ricerca del registro con FRST.quel file non cè nel sistema...
Potresti dirmi come fare la ricerca nel registro?Non ha fatto la ricerca del registro con FRST.
Questa infezione è una variante del virus Sality.
Come ha indicato Danilo:Potresti dirmi come fare la ricerca nel registro?
Adesso ci riprovo e posto i risultati. GrazieCome ha indicato Danilo:
"Poi riapri frst
copia nel box bianco
g.exe
fai click su search registy
allega l altro file search.txt"
Oppure:
Scarica SystemLook:
http://jpshortstuff.247fixes.com/SystemLook.exe (per S.O a 32 bit)
http://jpshortstuff.247fixes.com/SystemLook_x64.exe (per S.O a 64 bit)
Doppio clic su SystemLook.exe per avviarlo
Copia il seguente codice nella schermata principale
:filefind
*g.exe*
:folderfind
*g.exe*
:regfind
*g.exe*
Clicca Look e aspetta il log che si aprirà sul desktop.
Postalo qui.
Ecco il risultato
Grazie mille!Ok, sembra che non ci sia il virus.
Non guardare la sfilza di stringhe iniziali, sono tutti legittimi.
Se non riscontri più il problema, direi che sei a posto.
Per eliminare FRST correttamente:
Scarica Delfix sul desktop:
https://toolslib.net/downloads/viewdownload/2-delfix/
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
Non occorre che posti il log.
Delfix si auto-eliminerà in automatico.