-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
allora..
IL programmino di ricerca mi evidenzia
che quel processo malefico 320xx:380xx.exe
sono in realta 2 file separati .
Infatti il 1o file che inzia con 320xx si trova sotto
la cartella Windows con size pari a 0kb, mentre
il 2o file inizia con 380xx.dmp e si trova sotto
"C:\Users\myname\AppData\Local\Temp"
ed e' grande 2kb, quest'ultimo e' stato ucciso con KillBox
mentre il 1o e' stato rinominato ma non porta gli effetti desiderati.
Per il task manager i 2 files in simbiosi sono pari a 128kb .
<< Invece per quel Path $Nt..mi da "Accesso Negato" >>
Dove ci stiamo perdendo ?! (Help)
Grazie 1000
A.
Ultima modifica di Alex&Joe; 09-10-2011 alle 16.02.28
-
riesegui il programma antizero access poi cerca di andare in provvisoria con rete e vedi se parte combofix, dovrai scaricarlo nuovamente e rinominarlo - prima del download - pippo.com
vedi se riesci a fare la scansione
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
Gia' provveduto...antizero mi dice che e' tutto ok, combofix in provvisoria mi segnala che non ho sufficienti privilegi per essere lanciato correttamente e non mi esegue gli step dopo la finestrella dei "..10 minuti.."
Non c'e un programma alternativo a comboFix !?
..gia' ho provato gmer, ma il virus lo sega via appena parte
la scansione...
A.
-
postami il log di zero access e riesegui tds killer come prima, non confondere i due log poi vedi se riesci a far partire malwarebytes anche rinominandolo
purtroppo a questa infezione non e' associato ancora un tool di rimozione diretta, a parte quel programmino
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
IL tutto e' partito leggendo un blog sullo sviluppo e visibilita' web ...
Ho provato a rinominare malware-bites ma nella cartella di origine
non mi fa eseguire nessun cambiamento.
La fortuna non mi vede benissimo, ma la sfiga sa sempre
dove mi trovo !!
A.
-
non parliamo di sfiga per carita' dai continuiamo che lo debelliamo
start/esegui digita MRT e dai ok scegli scansione completa
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
Scusate mi ero scordato i 2 allegati ..
IL virus mi ha segato MRT dopo soli 30 secondi
rendendolo inaccessibile..
Ultima modifica di Alex&Joe; 09-10-2011 alle 17.53.16
-
riesci a ripristinare il pc a una data antecedente l'infezione? non ricordo se lo abbiamo disattivato
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
Hai detto bene..."lo abbiamo disattivato",
poi spesso questi virus fanno il nido nella
system_restore per covare, covare..covare.
-
scarica rkill da uno dei seguenti link e avvialo, tralascia il due e' un exe
link 1
link 2
link 3
se durante la scansione si apre una finestra ignorala (non chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra) la scansione deve andare fino in fondo
se tutto va bene riprova da start esegui MRT
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
IL virus ci ha soffiato sopra come la casa dei 3 porcellini.
Link1 -> ko
Link3 -> ko
subito segati al 1o click.
A.
-
scarica questo file e mettilo sul desktop
tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti
riprova con MRT se te lo blocca scarica Rsit
avvialo ed eseguilo
Al termine saranno redatti due log, log.txt e info.txt, che troverai nella cartella creata dal programma C:\rsit.exe
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
Si e' sentito Click e Clack.
Click e' quando ho avviato col mouse il file Rsit,
mentre Clack e' il rumore del virus quando ha
detectato l'applicativo per segarlo.
Un post lievemente ironico ci voleva
A.
-
Ultima modifica di bonovox767; 09-10-2011 alle 20.36.32
-
Senior Member
REX Big Pedata Strong®
▪▪▪▫▫33%▫▫▫▫▫
..Trend Micro, neanche me lo fa' installare..
F-Secure, lo installa parte la scansione e
mi dice poco dopo che non ho i privilegi
necessari per eseguirlo .
Non c'e' un metodo visivo per combofix per
vedere se accede con la scansione su disco o
rimane appeso !? ..giusto per capire i motivi
della sua lungaggine.
A.
Tag per Questa Discussione
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri