| Autore |
 Discussione  |
|
mand66
Average Member
83 Messaggi |
 Inserito il - 07/08/2009 : 16:55:07
|
ho un problema con un virus che mi blocca il pc e mi costringe a spegnerlo (tirando la spina per internderci) e riavviarlo. Tra le altre non riesco a far partire il programma malwarebytes. Cosa posso fare?
grazie in anticipo
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/08/2009 : 16:58:20
|
ciao e bentornato si No Trace mand 66
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 07/08/2009 : 17:01:34
|
non riesco a farlo partire..clicco l'icona ma non succede nulla
per cortesia non quotare i messaggi precedenti, rendono scomoda a leggersi e noiosa la discussione. death |
Modificato da - death in data 07/08/2009 20:17:41 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/08/2009 : 17:03:11
|
| che sistema operativo hai? |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 07/08/2009 : 17:05:47
|
WINDOWS XP professional service pack 3
per cortesia non quotare i messaggi precedenti, rendono scomoda a leggersi e noiosa la discussione. death |
Modificato da - death in data 07/08/2009 20:18:01 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/08/2009 : 17:08:59
|
mand66 non quotare le mie domande, rende la discussione pesante
disattiva il ripristino
Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!
scarica
htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 07/08/2009 : 17:22:54
|
ecco il report:
htt*://wikisend[.com]/download/560828/FindyKill.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/08/2009 : 17:28:39
|
per caso hai usato una chiavetta prima di trovare il pc in queste condizioni?
fai una scansione con malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
Per ora non rimuovere nulla
|
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 07/08/2009 : 17:30:57
|
si, chiavette sono state usate..
Malwarebytes non mi parte.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/08/2009 : 17:39:08
|
esegui queste operazioni e riprova malwarebytes
se non dovesse partire, useremo un altro tool
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni) |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 07/08/2009 : 17:47:35
|
| operazioni effettuate, ma malwarebytes non parte lo stesso... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/08/2009 : 17:49:11
|
prova a scaricarlo da qui, l'ho rinominato
htt*://wikisend[.com]/download/505436/pluto.exe
se non dovesse partire nemmeno cosi' esegui Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 07/08/2009 : 17:58:36
|
| non parte nessuno dei due |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/08/2009 : 18:04:00
|
hai provato a rinominare combofix durante il download? dagli un nome di fantasia...se non dovesse partire, prova in questo modo
disinstalla combofix che hai appena scaricato e lancia quello rinominato in questo modo
clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall e premi ok
|
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 07/08/2009 : 18:42:04
|
ecco il report:
htt*://wikisend[.com]/download/444404/ComboFix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/08/2009 : 10:37:53
|
vai su questo sito, analizza i due file e dimmi cosa rilevano gli antivirus
htt*://[www].virustotal[.com]/it/
c:\windows\system32\t2embed.dll
c:\programmi\File comuni\psasetup.log
nel tuo pc hai ancora il programma >>>> DATEV KOINOS ?
|
Modificato da - shang in data 08/08/2009 10:44:41 |
|
|
|
Discussione |
|
Virus che mi blocca il computer
Forum Bloccato
