Scusa hai ragione avevo copiato male io le istruzioni.Le ho corrette
Non tenere conto di questo
Incolla il contenuto del file in allegato nel box custom scans/fixes di OTL e poi clicca sul pulsante rosso RUN FIX
Quando ha fatto riceverai un log.Allegalo nel prossimo post.
FRST.txt
ti chiedo scusa...
Ecco i file di OTL
OTL.txt
Extras.Txt
Ultima modifica di Hotto; 03-09-2012 alle 08.00.41
@touchpill
Sto' andando via.
C'è un file infetto che si rigenera.Mi serve una scansione con OTLPE.Scaricalo ed eseguilo come da guida che ho in firma ed allega il log.Si riferisce alle istruzioni per windows xp ma è uguale.A domani.
OTL.Txt
ora c'è anche quello che si rigenera...ecco il file, grazie...
@touchphil
Scollega fisicamente il cavo del router.
Scarica il file in allegato e copialo sul dektop di otlpe.Copia poi interamente il contenuto del file nel box bianco di OTL e clicca su RUN FIX.Salva il log e allegalo.
Riavvia il pc e dimmi se riesci ad accedere a windows.
Ultima modifica di vicky67; 03-09-2012 alle 12.48.35
@hotto
Scarica il file in allegato e copialo sul dektop di otl.Copia poi interamente il contenuto del file nel box bianco di OTL e clicca su RUN FIX.Salva il log e allegalo.
Esegui poi queste operazioni di pulizia
Elimina la cartella FRST in C.
Riesegui OTL e clicca sul pulsante CLEANUP
Fai una scansione completa con malwarebytes.
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP
Se il pc non ha più problemi abbiamo terminato.Dai comunque una conferma.ciao
09032012_160730.txt
adesso ho accesso a windows senza interruzioni
Adesso esegui queste ultime operazioni
Cancella la cartella FRST in C
Cancella la cartella_OTL in C
Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Fai una scansione completa con malwarebytes ed allega il log.
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
Svuota la cache di java
Come si svuota la cache Java?
Disattiva e riattiva il ripristino configurazione di sistema.
Attivare o disattivare Ripristino configurazione di sistema
salve a tutti,
questo virus ha incasinato anche me, da una ricerca ho letto di seguire il post #12. vi ringrazio anticipatamente per l'aiuto e mi scuso per la scocciatura che vi procurerò. ;-)
p.s. servono anche i tdss-aswmbr ? seguo il post #10 ?
Oggi mi è arrivata in laboratorio l'ennesima versione che scatta anche la foto (sui portatili). Infatti all'accensione spunta una pagia bianca senza alcuna possibilità di smuoverla, la quale non è altro che una pagina web senza menu e che se ci si trova collegati ad internet allora carica tutti idati necessaria alla descrizione della pagina con relativa minaccia e invito al pagamento, mentre se internet non c'è allora la pagina rimane bianca. Il problema è che non ho trovato il sistema per scavalcarla, eppure non è la prima volta che ne ho a che fare. Naturalmente i produttori studiano anche le cartelle più protette ed inaccessibili al normale utente dove anadre ad infilare il malware.
Se qualcuno ha notizie io sono tutto orecchie.
Non basta la corona in testa, per fare di un uomo un Re.
@NeoAnderson
Il ransom è stato eliminato.
E' rimasto il collegamento che richiamava l'infezione.
Quindi elimina questo collegamento c:\documents and settings\raffaele\Menu Avvio\Programmi\Esecuzione automatica\ctfmon.lnk
Rinomina poi combofix ad uninstall ed eseguilo per disinstallare combofix.
Usa ccleaner Download CCleaner 3.22.1800 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP
@polosud
Segui la guida alla rimozione ransom che ho in firma in base al tuo sistema operativo ed allega il log.
Ecco il file appena sfornato:
Non basta la corona in testa, per fare di un uomo un Re.
@polosud
Scarica il file in allegato sulla pendrive dove hai FRST.Riavvia FRST come hai fatto precedentemente.Solo che ora dovrai cliccare sul pulsante FIX una sola volta.Allega il log fixlog.txt che troverai sulla pendrive.
Riavvia il pc e controlla se ora hai accesso a windows normalmente.
Segnalibri