Segui questo il post 93 di questa discussione Malware System Check blocca il mio Notebook
Segui questo il post 93 di questa discussione Malware System Check blocca il mio Notebook
@Vicky
Fatto...ma ad occhio e croce la rete ancora non va...
SystemLook.txtlogCOMBO.txtLOGFSS.txt
L'ho notato dai log.Abbiamo ripristinato comunque un servizio che non partiva.ZeroAccess danneggia le chiavi del registro di connessione.
Scarica minitoolbox,metti la spunta a tutto e clicca su GO.Allega il log.
http://download.bleepingcomputer.com...iniToolBox.exe
Poi effettua questa operazione :
Elimina le chiavi in grassetto
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock]
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Winsock2]
Vai su start ==> Pannello di controllo- doppio click su connessioni di rete tasto dx su connessione di rete locale e clicca su proprietà
Vai sul tab generale, clicca installa una finestra si aprirà
seleziona protocollo e fai aggiungi
Una finestra si aprirà e clicca su disco driver
nel box scrivi c:\windows\inf
clicca ok
Seleziona il protocollo (TCP/IP), e clicca OK.
Arresta e controlla la connessione
Al termine riallega un log di FSS.(con cavo connesso)
Mi occorre anche un altro log
Scarica OTL,http://oldtimer.geekstogo.com/OTL.exe salvalo sul desktop,doppio click sulla sua icona.
Nel box bianco scrivi netsvcs e clicca su RUN SCAN.
Allega solo il log OTL.txt.
Se troppo grande caricalo su http://wikisend.com/
Log da allegare:minitoolbox-FSS-OTL.txt
Log da allegare:minitoolbox-FSS
Ultima modifica di vicky67; 23-04-2012 alle 11.11.34
Innanzitutto, errore mio, ho riavviato prima di eseguire le tue istruzioni e la rete è tornata a funzionare...per cui ho solo effettuato la scansione (saltando i passi del registro)...ti allego il log...ce la siamo tolta dalle p***e sta benedetta infezione?
Result.txt
Ok allora.
Esegui queste ultime operazioni e abbiamo terminato.
Quando hai tempo esegui questa scansione per eliminare residui di infezioni.
• Malwarebytes Anti-Malware Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
Rinomina combofix a uninstall e avvialo per disinstallarlo.Aspetta la scritta che ti dice che è stato disinstallato.
Usa ccleaner Download CCleaner 3.17.1689 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP ciao e speriamo per te no alla prossima.
Salve
Ho seguito la procedura per la modalità provvisoria NON funzionante per win xp (a me apriva sempre la classica schermata blu ogni volta che entravo in modalità provvisoria). Creato il Live CD e fatto boot da CD ma dopo un lento caricamento da CD mi torna la schermata blu
consigli?
Ultima modifica di Ste; 23-04-2012 alle 12.40.04
@ Vicky
Ok perfetto, eseguite le ultime istruzioni. Grazie infinite, per la pazienza e per tutto il resto!
mbam-log-2012-04-22 (12-35-06).txt
Ok nasher
Ora copia e incolla il testo del file in allegato nel box bianco di otl e clicca sul pulsante RUN FIX.
Aspetta la fine delle operazioni e allega il log.
Riavvia il pc e vedi se ora riesci ad entrare in windows.
il problema del ramsom sembra essere risolto,dopo aver fatto il fix e riavviato il pc windows è partito normalmente...ho subito fatto una scansione con malware e una pulizia con ccleaner....dimmi tu se c'è altro da fare .... inoltre ti segnalo che all'avvio di windows è uscito quest'errore " impossibile trovare il file "C DOCUME-1/user/IMPOST-1/Temp/C290336C64C3AF8CBA1D.exe- Verificare che il percorso e il nome del file siano corretti e ritentare."
@Nasher
Non ti preoccupare per l'errore dell'avvio,lo eliminiamo.
Ora
•scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':
"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla
Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
continuiamo domani,intanto allega il log
ecco il log di combofix...
Bene Nasher
1)Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP.Crea un nuovo punto di ripristino.
2)Scarica il file di reg in allegato sul desktop ed eseguilo.Conferma di aggiungere i valori al registro.
3)Usa ccleaner Download CCleaner 3.17.1689 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
fatto tutto....c'è altro?
ultima cosa,il prolema all'inizio non me lo da piu,ora me lo da alla fine un problema,cioè se faccio spegni computer il pc si blocca,o meglio appare la clessidra come se caricasse ma il pc non si spegne.
Segnalibri