Risultati da 1 a 6 di 6

Discussione: SHeur 2 Virus non riesco a eliminarlo

  1. #1
    New Member
    Data Registrazione
    21-03-2009
    Messaggi
    3

    SHeur 2 Virus non riesco a eliminarlo

    Ciao, sono nuovo del forum. Vorrei chiedervi una mano rigurdo ad un virus che ha infettato il mio pc ieri: Sheur2.WNC. Avg non riesce a toglierlo, e neppure gli antivirus online. Ho provato a rimuoverlo in modalità provissoria manualmente, ma nulla. Si rigenera sempre il file WINNT/system32/reaser.exe.
    Se qualcuno sa cosa posso fare, gliene sarei molto grato
    daniele

  2. #2
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    ciao. scarica hijackthis, http://news.swzone.it/swznews-20402.php , scompattalo all'interno di una cartela(ad es. documenti) avvialo e seleziona la voce" do a system scan and save a logfile". allega il log creato al prossimo post come spiegato qui http://forum.swzone.it/showthread.php?t=52573

  3. #3
    New Member
    Data Registrazione
    21-03-2009
    Messaggi
    3

    SHeur2

    Ciao, grazie per aver risposto così in fretta. Ho messo il liog in allegato. Spero.
    daniele 1975

  4. #4
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    Citazione Originariamente Scritto da daniele1975 Visualizza Messaggio
    Ciao, grazie per aver risposto così in fretta. Ho messo il liog in allegato. Spero.
    daniele 1975
    riavvia hijackthis, seleziona do a systemscan only e metti la spunta accanto a queste voci:

    O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Dani\reader_s.exe (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\Dani\reader_s.exe (User 'Default user')

    e premi fix checked
    di seguito:
    apri risorse del computer,strumenti,opzioni cartella, visualizzazione, aggiungi il segno a visualizza file e cartelle nascosti e premi applica.
    avvia nuovamente hijackthis e scegli do a systemscan only premi config , misc tools e scegli la voce delete a file on reboot
    segui questo percorso :
    C:\Documents and Settings\Dani\reader_s.exe
    e quando trovi il file evidenziato doppioclick ed accetta il riavvio.
    dopo il riavvio se la cosa e' risolta.

  5. #5
    New Member
    Data Registrazione
    21-03-2009
    Messaggi
    3
    Fatto tutto, ma nella cartella C:\documents and settings\Dani\ il file reader_s.exe non lo vedo anche con le cartelle nascoste in chiaro. Ho provato anche a cancellarlo da dos in modalità provvisoria ma ad ogni riavvio si ripresenta. Bel problema...

  6. #6
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    spegni il tuo antivirus e sistemi di sicurezza vari
    scarica Combofix:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    salvalo sul desktop ed esci dalla rete.

    doppio click sull'icona di combofix presente sul desktop, accetta il disclaimer che ti avvisa dell'utilizzo e lascia compiere la scansione senza fare nulla con il pc
    al termine il pc dovrebbe riavvarsi, verrà creato un file log chiamato C:\ComboFix.txt.
    allega il log creato al prossimo post in formato .TXT

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •