- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] sono infestato dai virus...
-
[Risolto] sono infestato dai virus...
ciao a tutti....
purtroppo non sono molto esperto e non so come comportarmi..
sono infestato da alcuni virus che continuano a prolifefarsi..si chiamano TR/crypt.XDR.gen e TR/crypt.XPACK.gen .
qualcuno sa dirmi cosa devo fare per eliminarli????grazie 1000 in anticipo per l'aiuto che mi date
ciao Marco
ps: non usate linguaggio tecnico perchè non ci capisco tantissimo
-
Prova ad entrare in modalità provvisoria ed a far girare qualche antivirus , vedi se migliora la situazione
Mi raccomando un backup delle cose + importatni visto che ancora riesci a gestire la situazione virus . . .
-
ok adesso ci provo..
mi sa che il virus l'ho beccato via msn perchè mi succede che se sono connesso ad msn il programma da solo manda messaggi ai miei contatti.. e io non ci capisco nulla...
dici che è meglio che in modalità provvisoria faccio girare virit, antivir o avast??
da quando ho sto problema (ovvero ieri) ne ho scaricati almeno 5 o 6 e non so quale mi possa essere piu utilegrazie 1000
-
vi prego aiutatemi...
sono talmente scemo che non riesco neanche a farlo partire in modalità provvisoria...ho schiacciato f10, f8 ma niente...
mi dice che devo per vedere le opzioni devo schiacciare del..
ma cos'è?
-
perchè nessuno mi aiuta???? vi pregoooo
-
@yoghi86 said:
perchè nessuno mi aiuta???? vi pregoooo
Ciao yoghi86 e benvenuto nel forum GT!
Ti ricordo brevemente parte del regolamento GT:
3.2. Sono da evitare titoli generici o ad effetto tipo "Aiutooo !" oppure "sono disperato" e così via.
Bene, ora posta pure un log con hijackthis!
-
grazie per il benvenuto....e scusa...non lo farò piu!!!
spero che quello che mi hai chiesto di postare sia questo:[ATTACH]1370[/ATTACH]
-
Disattiva il ripristino di sistema:
Tasto destro mouse su Risorse del computer --> proprieta' --> ripristino configurazione di sistema --> seleziona "disattiva ripristino
Fatto questo, fixa con hijackthis queste chiavi:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\RunServices: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKCU..\Run: [MS Sound Config 16bit] sndcfg16.exe
O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exeDopo aver fixato le chiavi, riavvia il pc!
Effettua una bella ripulita con ccleaner e una scansione con SuperAntiSpyware e Virit "aggiornati", quest'ultima da "modalita' provvisoria"!
-
GRAZIE 1000 ANCORA!!!!!!
non so come ringraziarti!!!! dovrebbero farti una statua!!!!!!!!!!!!!!!!!!
-
@yoghi86 said:
GRAZIE 1000 ANCORA!!!!!!
Figurati!
Comunque, dopo aver effettuato tutte le scansioni, posta un nuovo log con hijackthis!
-
ok lo farò sicuramente!!
-
ciao wolf ...ho provato a fare tutto quello che mi avevi detto ma purtroppo credo che il virus sia ancora dov'era infatti aprendo live messenger succede che manda da solo messaggi ai miei contatti come prima..
io comunque ti posto il log con hijackthis come mi avevi chiesto [ATTACH]1371[/ATTACH]
guardalo e poi demmi che ne pensi..aspetto tue notiziegrazie 1000 ancora
marco
-
Ciao yoghi86,
fixa con hijackthis questa riga:
O4 - HKLM..\Run: [Flash Media] C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\services.exe
Scarica avenger!Esegui avenger.exe:
- effettua un copia/incolla di questo script, nel riquadro bianco "**input script here**":
Files to delete: C:\WINDOWS\whsyst32.exe C:\DOCUME~1\D'ERED~1\IMPOST~1\Temp\services.exe
- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- ora il pc, dovrebbe riavviarsi;
- riporta qui nel forum, il log di avenger!
- elimina la spunta su: scan for rootkit "in basso a sinistra"
-
ecco qui il log con evenger:[ATTACH]1372[/ATTACH]
-
Hai fatto anche un controllino con lo stinger? Anche se datato il suo lo fa egregiamente:
us. mcafee.com/virusInfo/default.asp?id=stingerAggiungerei un check anche con quella che io chiamo la strana coppia cioe' Grisolf AVG Free (cercalo su Google e clicca sul sitelink apposito, altrimenti per trovare la pagina dentro il sito diventi perdi troppo tempo) e Antivir Avira
Poi controlli finali con Spybot + Lavasoft .
-
grazie..proverò anche questi...
ho parlato con un ragazzo che ha avuto credo lo stesso virus e mi diceva che tantissimi antivirus non lo trovavano ma virit si..
mi conviene provare?
-
Tentar non nuoce.
Comq leggiti anche questo http://www.giorgiotave.it/forum/sicurezza-informatica/46289-risolto-ho-preso-un-trojan.html
-
ok
senti non riesco a scaricare quello che tu mi hai detto...lo stringer
-
Questo e' il link diretto
download.nai.com/products/mcafee-avert/stng380.exe
-
dici che mi conviene scaricare il panda??
nella discussione che mi hai fatto leggere sembra sia stato molto utile