Ciao,
prova ad eseguire questa operazione:
start\esegui - scrivi nel box bianco mrt.exe e clicca ok
Dovrebbe apparirti l'antimalware di windows- fai una scansione completa
Questa utility e' adatta per cercare le infezioni win 32.
M
maniac
@maniac
0
Reputazione
91
Post
0
Visite al profilo
0
Da chi è seguito
0
Chi segue
User
Post creati da maniac
-
RE: Virus Win32/confickerpostato in Sicurezza Informatica & Privacy
-
RE: PDFCreator segnalato da AVG?postato in Sicurezza Informatica & Privacy
ciao
puoi essere piu' preciso?
invia un log di hijackthis
-
RE: reboot pcpostato in Sicurezza Informatica & Privacy
usa questo per rimuovere
drweb.com/pub/drweb/cureit/launch.exe
Una volta lanciato, il tool farà immediatamente una scansione dei processi attivi nel sistema. Finita la scansione, devi selezionare quali hard disk vuoi controllare e poi cliccare sul tasto di avvio della scansione.
-
RE: reboot pcpostato in Sicurezza Informatica & Privacy
scarica Malwarebytes
malwarebytes.org/mbam/program/mbam-setup.exe
- lo installi
- lo aggiorni
- fai una scansione scegliendo la modalità completa
- NON eliminare le eventuali minacce che rileva
- finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
-
RE: [Risotlo] E' solo un avviso o un virus?postato in Sicurezza Informatica & Privacy
posta un log di hijackthis
-
RE: [Risolto] ancora virtumondepostato in Sicurezza Informatica & Privacy
manca mezzo log (e' tagliato)
-
RE: si apre da solo....!!!postato in Software (Windows - Linux - Apple) & Applicazioni
a parte le due chiavi 017 (vedi se non conosci gli indirizzi fixale) il log e' pulito
quis ultra?
-
RE: si apre da solo....!!!postato in Software (Windows - Linux - Apple) & Applicazioni
disattiva il ripristino e fixa queste voci con hijackthis
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..\Run: [Microsoft?] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKCU..\Run: [Microsoft?] C:\WINDOWS\system32\dllcache\iexplore.exe
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
alla fine posta un nuovo hjt
-
RE: Virus Baglepostato in Sicurezza Informatica & Privacy
ciao starplatinum e' molto strano che un log possa pesare **156 mega
**vedi se hai nel pc questi file- se li trovi, eliminali subito
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\klif.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\mdelk.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
c:\Documents and Settings\user\Dati applicazioni\m\data.oct
c:\Documents and Settings\user\Dati applicazioni\m\flec006.exe**VERIFICA SE HAI QUESTE CARTELLE- SE CI SONO, ELIMINALE
**c:\WINDOWS\exefld
c:\WINDOWS\exefnd
C:\WINDOWS\exefqd
C:\WINDOWS\system32\drivers\down
c:\windows\system32\drivers\downld
c:\Documents and Settings\user\Dati applicazioni\hidires
c:\Documents and Settings\user\Dati applicazioni\hidn -
RE: Virus Baglepostato in Sicurezza Informatica & Privacy
ciao starplatinum cosa succede? e' tornato a trovarti il bagle? dimmi tutto sono qui per assisterti
-
RE: Virus per favore aiuto!!postato in Sicurezza Informatica & Privacy
vai qui > .kaspersky.com/virusscanner
fai una scansione scegliendo EXTENDED e la voce MY COMPUTER
appena finita posta il responso
la scansione devi farla con internet explorer
-
RE: [Risolto] ancora virtumondepostato in Sicurezza Informatica & Privacy
abbandonato?
no, bannato!!
posta un log di hijackthis
-
RE: [Risolto] ancora virtumondepostato in Sicurezza Informatica & Privacy
sembra che dr web abbia ripulito per bene\ controlla questa voce con VIRUSTOTAL
C:\WINDOWS\system32\nnnlmjGw.dll
-
RE: Virus (per me) devastantepostato in Sicurezza Informatica & Privacy
grazie game over ho gia' detto questo a disperato ma si ostina a fare di testa sua
-
RE: Virus (per me) devastantepostato in Sicurezza Informatica & Privacy
disperato apri una nuova discussione per cortesia te l'ho gia' detto l'altra volta
-
RE: Virus (per me) devastantepostato in Sicurezza Informatica & Privacy
disperato l'altra volta ti stavo aiutando ma tu sei sparito....puoi riassumere un po' il tutto?
-
RE: [Risolto] ancora virtumondepostato in Sicurezza Informatica & Privacy
maniac,
ho scaricato a scansito con Dr Web: dopo una pulita + quarantena di 5 virus nella scansione express, in quella completa si è soffermato tipo 30-40 min su C\doc e settings\user\impostazioni locali\temp\drw....temp . Mi è sembrato un po' esagerato come se trovasse intoppi (avevo già cancellato con Ccleaner) ma quello che è più strano è che quando sono tornato il programma si era chiuso e quindi non so se se avesse finito o si fosse auto-chiuso per problemi.no no tranquillo sicuramente il programma si e' bloccato (succede)
fai una nuova scansione con hijackthis e posta il log
-
RE: [Risolto] ancora virtumondepostato in Sicurezza Informatica & Privacy
anche perchè se non ho capito male, dal log mi sembra che uno dei due file da cancellare non sia andato a buon fine
per questo ti ho consigliato di usare dr web cureit comunque se ritieni di proseguire con l'altra procedura NO PROBLEM
