Salve vicky ho un problemone.....si tratta di un virus che mi trova Avira nella cartella system32 precisamente il file user32.DLL.....il virus di cui parlo è HEUR/Modified.SystemFile mi potresti aiutare???? Non riesco proprio a risolvere rispondi al piu' presto scusa per il disturbo
scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , posizionalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
Scarica il file in allegato sul desktop e trascinalo con il mouse sull'icona di combofix per una nuova scansione.
Al termine allega il log e verifica che l'antivirus non dia più segnalazioni.
Rieccomi viky l'antivirus non mi trova piu' nulla anche se mi da nel report l'avviso di un file che non puo' essere aperto e scansionato questo è il log ComboFix.txt ora cosa devo fare??? potresti dirmi se questo virus è dovuto a quella cavolo di toolbar che mi aveva auto installato daemon tool???
ok,l'infezione è eliminata.
Il virus non posso sapere come lo hai preso.
Per ripulire i browser da toolbar e software spazzatura
scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/...e/2-adwcleaner
Avvialo e clicca sul pulsante "Delete"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Rinomina combofix ad uninstall ed eseguilo nuovamente.Verrà disinstallato dal sistema.
Usa ccleaner Download CCleaner 3.27.1900 - FileHippo.com per pulire il sistema
• Avvia l’eseguibile per installare l’applicazione.
• Quando ti chiede di installare la toolbar Yahoo togli la spunta al box.
• Avvia CCleaner.
• Lascia le impostazioni di default e clicca su Analizza.Al termine clicca su Avvia Pulizia.
Per favore, ho bisogno di aiuto! Anche il mio computer ha il virus TR/ATRAPS.Gen2 con Avira Antivirus; tra l'altro, tra alcune delle scansioni che inizialmente facevo nel tentativo di sanare il sistema, mi sembra sia emersa pure la presenza di un certo virus Sirefef (vado a memoria, non ricordo più esattamente).
Comunque ho eseguito la scansione con Combofix ed ecco qui il risultato.
Combofix ha eliminato il rootkit zero access(comunemente chiamato da avira TR/ATRAPS o Sirefef)
Usa ccleaner Download CCleaner 4.00.4064 - FileHippo.com per pulire il sistema
• Avvia l’eseguibile per installare l’applicazione.
• Quando ti chiede di installare la toolbar Yahoo togli la spunta al box.
• Avvia CCleaner.
• Lascia le impostazioni di default e clicca su Analizza.Al termine clicca su Avvia Pulizia.
ho fatto alla lettera quello che mi avevi consigliato e, nonstante non mi appaiono più gli avvisi di Avira Real-Time Protection (il che mi aveva fatto ben sperare), una scansione approfondita di Avira ha rivelato i seguenti virus:
Niente di cui preoccuparsi.L'infezione è stata eliminata.
Quei file che avira rileva sono nella quarantena di combofix e quindi innoqui.Lo noterai dall'estensione del file .vir che appunto li neutralizza.
Ora per eliminare combofix e la quarantena compresa di quei file:
rinomina combofix ad uninstall ed eseguilo.Aspetta che esca la scritta che dice che combofix è stato disinstallato.
Vedrai che non avrai più segnalazioni da parte di avira.
a dir il vero, ho già accettato di spostare i tre file nella quarantena di Avira al termine della scansione. basta che li cancelli anche da lì o li ho - come dire?! - "liberati" dalla quarantena di Combofix?
e con che ordine cancello? prima li rimuovo dalla quarantena di Avira e poi disinstallo Combofix?
Permessi di Scrittura
Rispondi Citando
Segnalibri