| Autore |
 Discussione  |
|
|
nuna
Senior Member
135 Messaggi |
 Inserito il - 16/09/2009 : 19:59:16
|
Salve,
potreste aiutarmi? Mentre navigavo in internet il mio pc si è riavviato da solo. Ora sul desk ho un "warning you're in danger" e praticamente non posso fare nulla. Ho provato a scaricare hijtkins ma non mi lancia l'applicazione. Sia apre una finestra in basso a destra che mi dice che il file avgrsx è infetto. Altre finestre si aprono sul desk e mi avvisano che il pc è infetto.
Che devo fare?
Grazie.
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/09/2009 : 20:12:19
|
Buona sera, vorrei capire chi ti avvisa che il tuo avg è infetto  visto che il file avgrsx appartiene all'antivirus, detto questo vediamo se riesci a fare questa procedura:
scarica ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE).
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
[Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
per postare il report segui questa scaletta
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio: htt*://[www].megaupload[.com]/ |
Modificato da - death in data 16/09/2009 20:12:37 |
 |
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 17/09/2009 : 20:52:50
|
innanzitutto grazie.
Ho seguito la procedura e penso di aver risolto, infatti non compare più il virus.
Vi posto il log...
[URL=htt*://wikisend[.com]/download/446692/log1.txt]log1.txt[/URL]
grazie mille |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/09/2009 : 08:12:40
|
Buon giorno, il pc era abbastanza infetto, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi esegui questa scansione on-line
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare. Posta il report della scansione. |
|
|
|
nuna
Senior Member
135 Messaggi |
Inserito il - 20/09/2009 : 18:33:44
|
ho effettuato la prima scansione senza eliminare i file.
ecco il risultato:
[URL=htt*://wikisend[.com]/download/886764/mbam-log-2009-09-20 (18-31-21).txt]mbam-log-2009-09-20 (18-31-21).txt[/URL]
grazie sempre |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/09/2009 : 19:11:56
|
| Buona sera, il pc risulta pulito, ha trovato files infetti nella cartella di conbofix e nei vecchi punti di ripristino, riesegui malwarebytes ed elimina tutto poi procedi pure con la scansione on-line. |
|
|
| |
Discussione |
|
avgrsx.exe
Forum Bloccato
