Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-01-2009, 18:18   #21
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFind"=dword:00000000
Apri il blocco note copia ed incolla il suddetto codice, salva il file sul Desktop col nome di Fix.reg

doppio click sul file Fix.reg ed accetta tutte le modifiche, riavvia il Pc.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:33   #22
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
mi da questo messaggio di errore:
Immagini allegate
File Type: jpg reg2.jpg (21.2 KB, 9 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:41   #23
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da I.. Guarda i messaggi
mi da questo messaggio di errore:
Sicuro di aver copiato ed incollato tutto il contenuto del Quote: ossia

Quote:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFind"=dword:00000000
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 18:52   #24
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
purtroppo sono sicuro...e ho rinominato in fix.reg

Grazie per la pazienza infinita eh!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 19:08   #25
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da I.. Guarda i messaggi
purtroppo sono sicuro...e ho rinominato in fix.reg

Grazie per la pazienza infinita eh!
C'è qualcosa che non torna, fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 19:21   #26
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Edit.
sorry non sapevo...ma meglio così anche per la privacy

Ultima modifica di I.. : 21-01-2009 alle 20:27. Motivo: per adesione regolamento
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 19:24   #27
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Per cortesia edita il post ed allega il log su uno dei Server remoti indicati nelle Regole di sezione che ho in firma.

Quote:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
zvkjwwd
qfwwj
sjijpxy
il virus è ancora presente
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 21-01-2009 alle 19:26.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 20:32   #28
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Spero che cosi allegato vada bene...
Allegati
File Type: txt ComboFix.txt (14.8 KB, 11 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 20:33   #29
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi

il virus è ancora presente

Cavolo...questo non ci voleva...ma è lo stesso virus? non da più i sintomi di prima!
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 21:20   #30
madforthenet
Senior Member
 
L'Avatar di madforthenet
 
Iscritto dal: Oct 2001
Città: prov Bologna
Messaggi: 2053
Ciao a tutti
Non potete sapere con quanto interesse segua questo post in quanto come dicevo in un altro post ho un computer con un problema identico dove lavoro.
Ho cominciato anch'io a fare un po' di queste cose che dite , ma ancora non ne sono uscito.
Appena cambia qualcosa lo posto intanto continuo a seguirvi con interesse.
Ciao
__________________
Milano-Brescia-Ustica-Bologna-Italicus-Rapido 904-Capaci-Via D'Amelio e le altre : NON DIMENTICATELE MAI !!!
Windows 10 pro 64;Fritz!Box 3490; RME BABYFACE PRO; AKG 702; DOCET CUFFIA AMP; SHURE SM577 E PG58; EPIPHONE LUCILLE & IBANEZ AF151 I-SPIRA equipe; Quilter 101 mini head; TC NOVA SYSTEM; 2xTS 808; I-SPIRA I-ODS
madforthenet è offline   Rispondi citando il messaggio o parte di esso
Old 21-01-2009, 22:14   #31
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da I.. Guarda i messaggi
Cavolo...questo non ci voleva...ma è lo stesso virus? non da più i sintomi di prima!
Apri il Blocco Note copia e incolla questa righe:

Quote:
file::
c:\windows\system32\enhco.dll

netsvc::
zvkjwwd
qfwwj
sjijpxy

driver::
zvkjwwd
qfwwj
sjijpxy
Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

Dopodichè fai girare i Removal Tool indicati da GmG qui al post #5
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 09:35   #32
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Combofix 22 gennaio
Allegati
File Type: txt ComboFix.txt (12.1 KB, 4 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 09:47   #33
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da I.. Guarda i messaggi
Combofix 22 gennaio
Qualcosa non ha funzionato devi salvare sul Desk e trascinare sull'icona di Combofix il file in allegato

Allegati
File Type: txt CFScript.txt (112 Bytes, 4 visite)
__________________
Try again and you will be luckier.

Ultima modifica di Chill-Out : 22-01-2009 alle 09:52.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 09:59   #34
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
ora dovrebbe andare
new combofix 22 gennaio
Allegati
File Type: txt ComboFix.txt (12.5 KB, 4 visite)
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 10:00   #35
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Aspetto tue indicazioni prima di far girare nuovamente il tool.
Anche quelli del post 5 vanno fatti girare da prompt dei comandi dopo averli posizionati in c:? oppure basta desktop>doppioclik?
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 10:22   #36
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
BitDefender -->> come indicato qui http://www.hwupgrade.it/forum/showpo...53&postcount=9 a fine post

Symantec -->> doppio click su FixDownadup.exe e clicca su Start

se ci dovessero essere problemi li lanci da modalità provvisoria F8

in entrambi i casi riavvi il PC
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 11:20   #37
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Symantec non trova nulla...
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 11:22   #38
I..
Member
 
Iscritto dal: Feb 2008
Messaggi: 73
Codice:
Symantec W32.Downadup Removal Tool 1.0.5

W32.Downadup has not been found on your computer.
I.. è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 11:25   #39
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da I.. Guarda i messaggi
Codice:
Symantec W32.Downadup Removal Tool 1.0.5

W32.Downadup has not been found on your computer.
Bene, procedi con BitDefender
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 22-01-2009, 11:46   #40
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
riassumendo le operazioni da fare....

1) Disattiva il ripristino configurazione di sistema

2) Fai pulizia con ATFCleaner

3) Scarica, sconnettiti da internet e dalla rete locale e fai girare questi tool specifici, modalità provvisoria se ci sono problemi
Se non ti è possibile raggiungere i link a causa del worm scaricali da un altro pc

Tool Bitdefender
link alternativo
estrailo, lancia Anti-Downadup-graphics.exe e clicca su start

Tool F-Secure
estrai l'archivio e sposta f-downadup.exe in C:\
Start -> esegui -> digita o copia/incolla f-downadup.exe --disinfect e batti invio
attendi la scansione

Tool Symantec
lancia l'eseguibile e attendi la scansione
al termine ti chiederà di installare una patch di sicurezza, clicca su yes per andare qui, scegli il tuo sistema operativo, nella pagina successiva cambia la lingua in italiano e clicca su Change, clicca su download e poi installa la patch

scansione completa con A-Squared

Al termine segnalaci gli esiti di questi tool

Ultima modifica di wjmat : 16-02-2009 alle 11:19.
wjmat è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Lamborghini, nuovo logo e font, ora abbr...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Motorola MA1 è l'accessorio ideale per u...
Tineco e aspirapolveri senza fili, la nu...
Blocco note, c'è un modo per ripr...
Relic Entertainment dice addio a SEGA: l...
SPATIUM M580 FROZR, il nuovo SSD PCIe Ge...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:04.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www3v