improvvisamente mi si aprono continue finestre intitolate a questo fantomatico System care antivirus che mi blocca anche hijackthis , taskmanager etc.... solo l'antivirus mi va ma non risolve il problema.
Ovviamente deve essere un maledetto virus.
Prima di rivolgermi a voi ho visto video su youtube che danno istruzioni su come rimuoverlo ma la vostra opinione è come sempre gradita.
Gradirei risolvere la cosa senza dover formattare tutto o usare la copia ghost con hirens.
che mi consigliate???
PS tra l'altro è anche urgente visto che devo assolutamente mandare una candidatura con quel calcolatore
•Scarica TDSS killer e salvalo sul desktop.
Doppio click su TDSSKILLER.exe per avviare l'applicazione.In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
•scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , posizionalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Doppio click su combofix, partirà la scansione.
Non toccare il mouse mentre combofix è in esecuzione, potrebbe provocare un blocco
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
Premetto che dovendo assolutamente lavorarci ieri sera, non potevo attendere e ho un po' fatto da solo per togliere il virus seguendo una procedura manuale trovata in rete (riavvio in provvisoria, scansione con hjt, rimozione di una voce di registro in ..... runonce e rimozione cartella in "dati applicazioni"). Non so se sia ben riuscito...
Vediamo se il virus ha lasciato qualche traccia anomala...
L'eliminazione manuale è ben riuscita.Non ci sono più tracce dell'infezione.
Rinomina combofix ad uninstall ed eseguilo nuovamente per disinstallarlo.ciao
Rispondi Citando
Segnalibri