- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] problema malware defense
-
Fatto ecco il l'url di filefactory:
.filefactory.com/file/a148g97/n/hijackthis.log
-
Ciao sgdevil,
dal registro di sistema: start --> esegui --> regedit --> "invio"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Doppio click su: UserinitC:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\sdra64.exe,
Elimina solo la seconda parte, cioè questa: **C:\WINDOWS\system32\sdra64.exe,
**
Ora, scarica avenger:copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:
Files to delete:
C:\WINDOWS\system32\sdra64.exe
- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- il pc, dovrebbe riavviarsi
- al riavvio, carica il log su filefactory.com e riporta il link.
Dai una ripulita con ccleaner e posta un nuovo log con hijackthis!
-
Fatto
ecco l'url di avenger:
.filefactory.com/file/a2f0gfg/n/sgdevilavenger.txte qui quello col nuovo file di hijackthis:
.filefactory.com/file/a1494b4/n/sgdevilhijackthis.txtAvira non va ancora comunque.. e combofix l'ho scaricato ma come con spybot lo apro mi si apre la finestra di avviso di protezione clicco esegui ma non succede niente..:?
-
Ciao sgdevil,
scarica ed installa FindyKill.
Clicca sull'icona del tool e nella finestra dos digita:
- **1 **per la ricerca dei file infetti
- *** 2 ***per eliminare
Allega i log di scansione su filefactory.com e riporta il link qui sul forum.
-
Ciao wolf,
scusa ma per scaricare findykill devo registrarmi?
E i file infetti me li cerca in automatico?
Grazie.
Ciao.
-
Prova da qui: .mediafire.com/?tmzknxyhqtv
Clicca sull'icona del tool e nella finestra dos digita:
- **1 **per la ricerca dei file infetti
- *** 2 ***per eliminare
Scarica:
rkill per terminare i processi del malware e malwarebytes; rinomina l'eseguibile di quest'ultimo, da mbam-setup.exe ad explorer.exe e prova ad installarlo.
-
Qui ti riporto il link della scansione di findykill
.filefactory.com/file/a15098c/n/sgdevilFindyKill.txtPoi non ho capito bene cosa devo fare per eliminare i file infetti e soprattutto quali sono...
e malwarebytes lo devo reinstallare quindi?? Ora ho ancora ad-aware.Scusa ma vorrei capire bene prima di fare altri danni...:)
Grazie ancora.
-
Ciao sgdevil,
clicca sull'icona del tool "findykill" e nella finestra dos digita 2 e posta un nuovo log.
@sgdevil said:
e malwarebytes lo devo reinstallare quindi??
Disinstalla malwarebytes e procedi così:
scarica rkill e malwarebytes; rinomina l'eseguibile di quest'ultimo da mbam-setup.exe ad explorer.exe; fatto questo, avvia l'installazione!
Prima di lanciare la scansione con malwarebytes, esegui rkill per terminare i processi in esecuzione del malware!
-
Fatto.
Ora sembra tutto a posto e sto facendo una scansione completa con Avira.Grazie per la consulenza e buon anno!!!
-
......... buon anno!!!