Pagina 8 di 109 PrimaPrima ... 4567891011121858108 ... UltimaUltima
Risultati da 106 a 120 di 1628

Discussione: [RISOLTO] Rimuovere Virus Polizia Penitenziaria/Guardia di Finanza /Polizia Postale

  1. #106
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    2
    Buonasera ragazzi,
    Ho lo stesso problema con l'impossibilità di accedere alla modalità provvisoria. Ho Win7, ho seguito le istruzioni, allego lo scan. Grazie in anticipo.

    ps. Non so se ho sbagliato qualcosa ma il file pesa più di 800kb, ho dovuto uploadarlo su wikifortio come suggerisce il forum.

    FRST.txt

  2. #107
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ciao Gordon91
    Scarica il file in allegato e copialo sulla pendrive.
    Riesegui FRST,solo che questa volta clicvca sul pulsante FIX una sola volta.
    Il tool creerà un log sulla flashdrive (Fixlog.txt) Allegalo.
    Riavvia il pc,dovresti ora essere in grado di entrare in windows.

    Esegui queste scansioni nell'ordine e allega i log.

    •Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
    TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

    •scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
    Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':

    "%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

    Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
    Apparirà una schermata di esonero garanzie sul software-clicca su si,
    Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
    Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
    File Allegati File Allegati
    Ultima modifica di vicky67; 30-04-2012 alle 15.05.19

  3. #108
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @Ann
    Esegui queste scansioni e allega i log

    Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
    TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

    scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.

    • Doppio click per avviarlo,aggiorna le firme.
    • Clicca su "Scan" button per far partire lo scan
    • Clicca sul pulsante save per salvare il log.


    Copia poi completamente il contenuto del file in allegato nel box bianco di OTL e clicca sul pulsante RUN FIX.
    Aspetta la fine delle operazioni.
    Allega il log.

    Log da allegare Tdsskiller-aswmbr-otl
    File Allegati File Allegati
    Ultima modifica di vicky67; 30-04-2012 alle 15.24.37

  4. #109
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    2
    Anzitutto infinitamente grazie.
    Dopo il Fix Windows è effettivamente partito, ho fatto le scansioni :
    Per quanto riguarda tdsskiller ha trovato 1 file sospetto e uno infetto, ho seguito le istruzioni ed ecco il log :

    TDSSKiller.2.7.33.0_01.01.2002_18.47.53_log.txt

    Combofix invece non crea nessun log e si chiude con la finestra di "errore" -> "Do not run combofix in compatibility mode"

  5. #110
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @Gordon
    Il ransom è eliminato.
    Ma il pc è stato infettato anche da zero access.
    Questa infezione porta con sè anche questo rootkit ,un'infezione a volte molto difficile da rimuovere.
    Quindi ora preosegui qui THREAD UFFICIALE: Come rimuovere il Rootkit Zero Access allegando un nuovo log di tdss killer e il log che FRST ti ha creato sulla pendrive.
    Poi vediamo il da farsi.

  6. #111
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    12

    per VICKY67

    Prima di tutto voglio chiedere scusa a tutti per il mio modo maldestro di postare di due giorni fa.
    E' bene che tu sappia che dopo un ennesimo tentativo combofix era riuscito a partire e pare che avesse eliminato
    c:\users\Tonino\AppData\Local\unins000.exe
    c:\windows\system32\806802b5.exe.
    Dunque ho fatto tutto quello che mi hai detto, allego i tre report con l'altro sistema in quanto uno supera 100 kb.
    Grazie ancora ed a dopo.
    File Allegati File Allegati

  7. #112
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Dove sono gli altri log?
    Mancano il log generato da OTL-tdsskiller e combofix se lo hai eseguito(lo trovi in C,combofix.txt)

  8. #113
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    12

    Per VickY

    Sono in ufficio e quello di combofix non ce l'ho con me, gli altri due sono quì

    http://wikisend.com/download/353924/....50.17_log.txt
    Wikisend: free file sharing service

  9. #114
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Anna hai allegato il solo tdsskiller(2 volte).
    E' molto importante vedere sia il log che ha generato OTL sia quello di combofix.
    Quando torni a casa,allegali entrambi.

  10. #115
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    12
    Wikisend: free file sharing service

    Wikisend: free file sharing service


    Eccoli!
    Spero che arrivino giusti questa volta.
    Ciao.
    Anna

    P.S. l'antivirus che cè sul PC security essentials si disattiva in continuazione. Secondo te da cosa può dipendere?
    Ultima modifica di Ann10; 01-05-2012 alle 23.16.23

  11. #116
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Adesso vanno bene.Se me lo avevi detto prima che avevi eseguito combofix per ben 2 volte risparmiavamo un po' di tempo.
    Adesso vai su esegui e digita il seguente comando
    cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txt
    Allega il log che ne scaturisce come da regolamento.

    Scarica il file in allegato sul desktop e trascinalo sull'icona di combofix per una nuova scansione.
    Combofix e il file in allegato devono trovarsi sul desktop e non come ha i fatto precedentemente che lo hai eseguito da D.
    Allega il log
    File Allegati File Allegati

  12. #117
    New Member
    Data Registrazione
    29-04-2012
    Messaggi
    12
    Ecco i due log.

    ComboFix 2.5.2012.txt
    log2 02.05.2012.txt

    Alla prossima e grazie per la tua grande pazienza e per la tua disponibilità.
    Ciao

  13. #118
    New Member
    Data Registrazione
    12-08-2007
    Messaggi
    12
    Ciao a tutti,
    provo a postare quà in quanto il link indicato per postare il log di Farbar non funziona nella discussione
    "xxxx://forum.swzone.it/sicurezza/138015-procedura-di-rimozione-ransomware-con-modalita-provvisoria-non-funzionante.xxxx".
    Il sistema infetto è XP.
    FRST.txt

  14. #119
    New Member
    Data Registrazione
    03-05-2012
    Messaggi
    13
    Ragazzi mi aggiungo alla lista di quelli infettati dal virus Ransomware. Ho seguito la vostra guida e vi posto il log di FRST.
    Spero mi possiate aiutare prima possibile visto che è da ieri che ci sto sbattendo la testa...non riesco ad usare nemmeno la modalità provvisoria. (SO: Windows XP)
    Grazie a tutti!
    FRST.txt

  15. #120
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    @iname
    Scarica il file in allegato e copialo sulla pendrive.
    Riavvia FRST,solo che questa volta clicca sul pulsante FIX una sola volta.
    Al termine dovresti rientrare in windows.
    Effettua una scansione con malwarebytes e aswmbr ed allega i log.

    • Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Download.com
    dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.

    • aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.

    • Doppio click per avviarlo,aggiorna le firme.
    • Clicca su "Scan" button per far partire lo scan
    • Clicca sul pulsante save per salvare il log.
    Ultima modifica di vicky67; 04-05-2012 alle 09.46.35

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •