| Autore |
 Discussione  |
|
|
marchesimonferrato
New Member
43 Messaggi |
 Inserito il - 07/04/2009 : 18:29:00
|
Buongiorno,
Sono stato infettato dal virus HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) ho installato Malwarebytes e scansionato, rimossa l'infezione ma al riavvio il file è sempre presente:
questo è il file log dell'ultima scansione appena eseguita:
Malwarebytes' Anti-Malware 1.36
cut by death
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Ringrazio anticipatamente chi vorrà e potrà aiutarmi... è il p.c. di una Associazione culturale seza finalità di lucro.
Roberto
i report si postano come da regolamento. death
|
Modificato da - death in Data 07/04/2009 19:05:34
|
|
|
marchesimonferrato
New Member
43 Messaggi |
Inserito il - 07/04/2009 : 19:22:16
|
scusate.. è la pria volta.. nonono pratico
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/04/2009 : 19:34:46
|
Buona sera, non preoccuparti, e benvenuto su Notrace, hai una mia mail da leggere, finisco di cenare poi ti do la procedura da seguire per il tuo problema.
EDIT: segui questa procedura:
scarica Navilog
1) scaricalo sul sul desktop e installalo.
2) eseguilo, scegli la lingua, dal menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
3) ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome fixnavi
per postare il report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
Off topic: vedo che sei di Alessandria..conservo dei bei ricordi di quel posto, viale 100 cannoni e la cittadella.. |
Modificato da - death in data 07/04/2009 20:34:40 |
|
|
|
marchesimonferrato
New Member
43 Messaggi |
Inserito il - 08/04/2009 : 09:06:52
|
Ciao,
grazie per la collaborazione... ne ho proprio bisogno.
Curioso che tu abbia ricordi di Alessandria... è una città abbastanza anonima... io ero spesso in Croce Rossa proprio nella zona di cui tu mi parli... magari ci saremo anche incociati.
ho avuto un poco di difficoltà con Savefile... se non mi registravo non mi lasciava spedire nulla... comunque questo è quanto è venuto fuori:
File uploaded and is reachable from the following project: htt*://[www].savefile[.com]/projects/808755837
Your link to the file: htt*://[www].savefile[.com]/files/2070043
Grazie ancora e speriamo bene.
Roberto
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2009 : 09:37:44
|
Buon giorno, come immaginavo la faina era nascosta, segui la procedura:
1) riavvia il computer in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
6) Riposta il log della scansione.
Off topic: ho dei bei ricordi di Alessandria, ero militare li al 21° nel 1989. |
|
|
|
marchesimonferrato
New Member
43 Messaggi |
Inserito il - 08/04/2009 : 09:40:29
|
nel dubbio ho inviato il file anche su wikisend
htt*://wikisend[.com]/download/758954/fixnavi.txt
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2009 : 09:59:25
|
| Buon giorno, se ti è sfuggita, sopra ti ho postato la procedura di pulizia. |
|
|
|
marchesimonferrato
New Member
43 Messaggi |
Inserito il - 08/04/2009 : 13:00:11
|
Ciao,
fatto tutto ecco il nuovo file
htt*://wikisend[.com]/download/555878/fixnavi.txt
Grazie ancora! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2009 : 13:22:40
|
Buon giorno, il grosso dell'infezione se ne è andato, voglio solo vedere se hai la variante con piu' files, segui la procedura:
scarica questo file che ti ho predisposto, lo devi salvare in c:\
htt*://wikisend[.com]/download/436966/fix.reg
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
c:\documents and settings\circolo\impostazioni locali\dati applicazioni\wkwsc_m2s.xml
c:\documents and settings\circolo\impostazioni locali\dati applicazioni\wkwsc_m2s.zl
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Al riavvio successivo esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
|
Modificato da - death in data 08/04/2009 13:22:56 |
|
|
|
marchesimonferrato
New Member
43 Messaggi |
Inserito il - 08/04/2009 : 14:15:04
|
Ciao,
ho fatto tutto, devo eseguire ulteriori procedure?
Grazie, Roberto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2009 : 14:18:50
|
| Buon giorno, mi posti il report di avenger come ti avevo richiesto. |
|
|
|
marchesimonferrato
New Member
43 Messaggi |
Inserito il - 08/04/2009 : 14:22:22
|
Giusto mi ero dimenticato....
htt*://wikisend[.com]/download/612180/avenger.txt
Grazie
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2009 : 14:46:11
|
Buon giorno, i 2 files che ti ho inserito non sono presenti, il file fix.reg è stato eseguito correttamente in riavvio, dovrebbe essere tutto pulito. Se non noti problemi abbiamo finito.
EDIT: hai una mia mail di ieri da leggere inerente il tuo profilo del nickname sul forum. |
|
|
|
marchesimonferrato
New Member
43 Messaggi |
Inserito il - 08/04/2009 : 15:13:36
|
Ciao,
la mail mi era sfuggita... ho provveduto ad aggiornare il profilo.
Come posso ringraziarti? Se passo dalle mie parti ho una bottiglia "speciale" per Te... sarà un piacere regalartela.
Ti chiedo ancora una cosa... io uso due p.c.: questo portatile e un fisso. Su entrambi ho installato Malwarebytes, su questo ho AVG mentre sul fisso ho Avira... può andar bene come protezione o pensi sia opportuna qualche modifica?
Ancora grazie, Roberto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/04/2009 : 15:41:47
|
Buon giorno, io metterei Avira su entrambe i pc e tieni attivo il firewall di windows, l'accorgimento sta sempre nel prestare attenzione a cosa si scarica e su quali siti si naviga.
Grazie per la bottiglia, bevila alla mia salute se capiterà l'occasione e se hai bisogno di altro sono sempre qui. |
|
|
| |
Discussione |
|
Navipromo
Forum Bloccato
