UFFICIALE Virus Polizia di Stato/Guardia di Finanzia/Ukash : rimozione e supporto
- Autore discussione tecnico24
- Data d'inizio
Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web.
Dovreste aggiornare o usare un browser alternativo.
Dovreste aggiornare o usare un browser alternativo.
Ciao a tutti!
Ho preso il virus in questione!! Ho provato a ripulirlo con qualsiasi cosa Malwarebyte, Otl, Adwcleaner, Combofix (non me lo fa partire, si blocca per ore), cercando voci strane nei programmi a esecuzione automatica e nelle chiavi di registro!! Volevo fare il ripristino configurazione di sistema ma ho solo punti di ripristino del 2011 (eccessivo).
allego il file FRST:
Wikisend: free file sharing service
Ho preso il virus in questione!! Ho provato a ripulirlo con qualsiasi cosa Malwarebyte, Otl, Adwcleaner, Combofix (non me lo fa partire, si blocca per ore), cercando voci strane nei programmi a esecuzione automatica e nelle chiavi di registro!! Volevo fare il ripristino configurazione di sistema ma ho solo punti di ripristino del 2011 (eccessivo).
allego il file FRST:
Wikisend: free file sharing service
Ultima modifica:
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
@virus1
scarica questo file nella chiavetta: (dove si trova FRST)
Wikisend: free file sharing service
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Riavvia il pc, e fai una scansione completa con Malwarebytes.
- - - Updated - - -
@ocrim10
scarica questo file : (dove si trova FRST)
Wikisend: free file sharing service
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
scarica questo file nella chiavetta: (dove si trova FRST)
Wikisend: free file sharing service
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Riavvia il pc, e fai una scansione completa con Malwarebytes.
- - - Updated - - -
@ocrim10
scarica questo file : (dove si trova FRST)
Wikisend: free file sharing service
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Problemi?
sembra di si! Combofix continua a non avviarsi (nonostante abbia anche seguito le istruzioni dell'altra guida del forum)
Ciao, grazie mille!!!!!!!!!!!!!!!! ora il virus nn c'è più! domani scansioni tutto x bene x essere certo nn ci sia più! ecco il file prodotto: Fixlog.txt
Ho eliminato avira per non avere intoppi. Poi ho fatto una scansione in modalità provv con malwarebyte e mi ha trovato una decina di backdoor.0access.
Dopo quello ho provato a far partire combofix, e dopo un paio di tentativi e riavvii del pc è partito (all'inizio mi diceva di aver trovato un ZeroAccess Rootkit anche lui).
Questo il log di combofix:
Wikisend: free file sharing service
Poi ho fatto partire TDSSKiller e ha trovato un paio di cose che nn conosco e che ho skippato per ora:
Wikisend: free file sharing service
In modalità normale il pc è ancora impallato!!
- - - Updated - - -
malwarebyte nn ha trovato alcune infezione, l'ho eliminato e ho fatto riandare Combofix, che è partito senza problemi, e questo è il report: ComboFix.txt
TDSS ritova sempre quelle voci li!
Il pc ora sembra andare bene, senza impallarsi! Ma non sono sicuro di essere pulitissimo!
Allego i report dello scan di OTL:
OTL.Txt
Extras.Txt
Ultima modifica:
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
@ocrim10
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi come funziona il pc e se riscontri problemi.
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice:
:OTL
SRV - (PS3 Media Server) -- C:\Program Files\PS3 Media Server\win32\service\wrapper.exe File not found
SRV - (Bonjour Service) -- C:\Program Files\Bonjour\mDNSResponder.exe File not found
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
IE - HKU\S-1-5-21-3836835847-821659138-712518676-1000\..\SearchScopes\E8AD5464E3304EF7B3F96D5BDA2740E2: "URL" = http://search.easylifeapp.com/?q={searchTerms}&pid=518&src=ie2&r=2013/03/12&hid=490861736&lg=EN&cc=IT
2012/08/04 18:30:09 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Mirco\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
[2014/05/08 18:45:05 | 000,367,561 | ---- | M] () (No name found) -- C:\Users\Mirco\AppData\Roaming\mozilla\firefox\profiles\so2fxxva.default\extensions\smarterwiki@wikiatic.com.xpi
[2014/02/24 23:14:50 | 001,128,512 | ---- | M] () (No name found) -- C:\Users\Mirco\AppData\Roaming\mozilla\firefox\profiles\so2fxxva.default\extensions\toolbar_AVIRA-V7C@apn.ask.com.xpi
O3 - HKLM\..\Toolbar: (no name) - !{691ca8ec-7205-4aa9-bdd6-15493d16f835} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Value error. File not found
[2014/05/09 13:16:49 | 000,000,000 | ---D | C] -- C:\Program Files\Spyware Terminator
[2014/05/08 16:26:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2014/05/08 16:26:00 | 000,000,000 | ---D | C] -- C:\OETemp
[2014/05/02 21:02:03 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2014/04/24 18:33:31 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group [MENTION=102884]alt[/MENTION]ernate Data Stream - 162 bytes -> C:\ProgramData\TEMP:D1B5B4F1 [MENTION=102884]alt[/MENTION]ernate Data Stream - 129 bytes -> C:\ProgramData\TEMP:AD022376 [MENTION=102884]alt[/MENTION]ernate Data Stream - 124 bytes -> C:\ProgramData\TEMP:0B4227B4 [MENTION=102884]alt[/MENTION]ernate Data Stream - 112 bytes -> C:\ProgramData\TEMP:CBEB737E [MENTION=102884]alt[/MENTION]ernate Data Stream - 109 bytes -> C:\ProgramData\TEMP:F35A93AD [MENTION=102884]alt[/MENTION]ernate Data Stream - 107 bytes -> C:\ProgramData\TEMP:364682BC
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot]Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi come funziona il pc e se riscontri problemi.
@R16 ecco il report di OTL: ReportOTL.txt
Di problemi ora come ora non ne vedo, si avvia velocemente! Che controlli posso fare per essere sicuro?
Che antivirus metto (e faccio scansionare tutto)?
Di problemi ora come ora non ne vedo, si avvia velocemente! Che controlli posso fare per essere sicuro?
Che antivirus metto (e faccio scansionare tutto)?
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
@ocrim10:
A parte AVG che reputo scadente, gli altri sono più o meno sullo stesso piano.
Puoi scegliere fra Avast! o Avira.
Prima però si dovrebbe togliere dei rimasugli rimasti da MSE. (l'antivirus di Microsoft)
Per toglerli (se non lo vuoi fare tu) ho bisogno di una scansione con OTL. e relativo log.
- - - Updated - - -
@Bagio09
scarica questo file dove hai scaricato FRST:
Wikisend: free file sharing service
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Poi fai una scansione completa con Malwarebytes. (aggiornalo prima della scansione)
Una scansione con Malwarebytes, (mi sembra che l'hai già fatta) dovrebbe bastare.Che controlli posso fare per essere sicuro?
Non ho preferenze.Che antivirus metto (e faccio scansionare tutto)?
A parte AVG che reputo scadente, gli altri sono più o meno sullo stesso piano.
Puoi scegliere fra Avast! o Avira.
Prima però si dovrebbe togliere dei rimasugli rimasti da MSE. (l'antivirus di Microsoft)
Per toglerli (se non lo vuoi fare tu) ho bisogno di una scansione con OTL. e relativo log.
- - - Updated - - -
@Bagio09
scarica questo file dove hai scaricato FRST:
Wikisend: free file sharing service
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Posta il file fixlog.txt.
Poi fai una scansione completa con Malwarebytes. (aggiornalo prima della scansione)
Ecco il log: OTL.Txt
Un problemino che riscontro ancora è relativo a chrome: ogni volta che pulisco con ccleaner, quando lo riapro mi dice "il file delle preferenze è danneggiato o non valido. Google chrome non è in grado di recuperare le informazioni." e le ricompaiono tutte le estensioni (che io non uso)
Ho già provato a reinstallarlo e a non loggarmi con nessun account (quindi nessun file preferenze teoricamente), ma mi da lo stesso problema.
Un problemino che riscontro ancora è relativo a chrome: ogni volta che pulisco con ccleaner, quando lo riapro mi dice "il file delle preferenze è danneggiato o non valido. Google chrome non è in grado di recuperare le informazioni." e le ricompaiono tutte le estensioni (che io non uso)
Ho già provato a reinstallarlo e a non loggarmi con nessun account (quindi nessun file preferenze teoricamente), ma mi da lo stesso problema.
Condividi:
Discord Ufficiale
Entra ora!
Discussioni Simili
-
GUIDA Rimozione del virus del collegamento dalle chiavette USB
- Iniziata da Eren88
- Risposte: 1