da qualche settimana il mio avg mi segnala virus worm autoRun ma non riesce ad eliminarli.. il computer è molto lento e oggi ho notato che lo stesso virus ora sta anche nella partizione D.
Ma come devo fare???
da qualche settimana il mio avg mi segnala virus worm autoRun ma non riesce ad eliminarli.. il computer è molto lento e oggi ho notato che lo stesso virus ora sta anche nella partizione D.
Ma come devo fare???
prima di fare questa operazione esci dalla rete e spegni il tuo antivirus e sistemi di sicurezza vari, scarica Combofix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop, inserisci le pedrive nelle porte USB DEL PC ed esci dalla rete.
doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
allega il log creato al prossimo post in formato .TXT
Nel frattempo, attivando la visualizzazione dei file nascosti e di sistema, puoi verificare la presenza nella root c: del file autorun.inf e similari. Aprendolo con notepad troverai anche il nome del virus vero e proprio. volendo li puoi eliminare anche manualmente.
__________________
Non basta la corona in testa per fare di un uomo un re.
Invio in allegato il file txt anche se ho avuto qualche problema con combofix: anche se avevo staccato l'antivrus e la rete mi diceva che l'antivirus era attivo. l'ho fatto lo stesso spero di non aver fatto danni! Cmq non sono riuscita a seguire i consigli di polosud, non ho capito bene cosa dovevo fare!
ciao, ho fatto come mi avete detto ma cmq combofix mi diceva che l'antivirus era attiv anche se l'avevo staccato...buuu...
ciao, scarica il file in allegato, qualcosa mi era sfuggito prima, e trascinalo nuovamente sull'icona di combofix per una nuova scansione, fatto questo esegui una scansione completa del sistema con malwarebytes, se non ricordo male lo avevamo gia usato in una precedente discussione, al termine della scansione premi rimuovi elementi selezionati e riavvia il sistema. allega il log della scansione al prossimo post.
ho fatto tutto ma combofix da sempre il solito errore. Allego i file txt sia di combofix che di malware.
combofix da il solito errore perche' AVG non viene disattivato correttamente.... comunque dal log la cosa sembra risolta. Emanuela, fai quest'ultima cosa :
Inserisci le pen drive nelle porte USB tenendo premuto SHIFT(ne impedisce l'autorun)
doppio clic su Flash Disinfector.exe per eseguirlo e segui le istruzioni.
Flash Disinfector creerà una cartella nascosta denominata autorun.inf in ogni partizione e ogni unità USB collegata: non eliminare questa cartella, aiuterà a proteggere le unità da infezioni future.
ciao ragazzi,
allora il file autorun è stato cancellato anhe se in D ho ancora altri virus...che non si eliminano....forse è il caso di cambiare il mio antivirus (AVG)?
Grazie cmq,
come sempre siete stupendi!
ho pulito
e adesso ho fatto HijackThis
e questo è il risultato
sto serena o devo fare altro?
paola
ho fatto una scansione con spyboot mi ha trovato win32agent.sd che pare aver rimosso, sto facendo una scansione con malwarebytes e anche con kaperski on line, altro?
vi faccio sapere cosa mi dicono
ho pulito
e adesso ho fatto HijackThis......
vi faccio sapere cosa mi dicono
ciao e benvenuta, prima di aprire una nuova discussione sei pregata di verificare se il problema e' gia' stato trattato: se nessuno lo facesse ci ritroveremmo una decina di discussioni simili/uguali al giorno, discussione unita ad una gia esistente.
per il tuo problema esegui il post#2 in questa pagina, grazie.
grazie a te e scuse agli altri vi faccio sapere,
ho letto che devo uscire dalla rete prima di far partire combofix
quindi non è necessaria alcuna connessione internet ?
perchè leggendo le istruzioni sul sito di combofix dice che può essere necessario essere connessi
scusa ancora ma son un po' imbranata, comunque gli autorun.inf son sicura che non ci sono più
appena finisce mando il txt di malware
questo e' il risultato di malwarebytes, ha eliminato un file, se vuoi esegui combofix, disconnessa dalla rete altrimenti verra' installata la console di ripristino, serve per vedere e rimuovere valori nascosti associati al tipo di infezione....
Modalità lineare
