rimuovere jfidoj

[PhantomX]

Ciao,

sono infetto da un virus che va a creare un processo chiamato Ts738ckq.exe e un altro processo di nome variabile.

Si avvia a periodi regolari e crea una finestra di IExplorer che compare e scompare in continuazione.

TrendMicro non lo rileva.

Come posso rimuoverlo?

cercando in internet ho visto che esiste un virus chiamto jfidoj.exe che ha comportamenti simili.

[wjmat]

Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com, mediafire.com
caricamento immagini fileqube

[BonamiX]

Quote:

Originariamente inviato da PhantomX

Ciao,

sono infetto da un virus che va a creare un processo chiamato Ts738ckq.exe e un altro processo di nome variabile.

Si avvia a periodi regolari e crea una finestra di IExplorer che compare e scompare in continuazione.

TrendMicro non lo rileva.

Come posso rimuoverlo?

cercando in internet ho visto che esiste un virus chiamto jfidoj.exe che ha comportamenti simili.

ciao ciao anche io purtroppo l ho beccato e volevo sapere come eliminarlo...
ho letto il consiglio che ti è stato dato ma è un po' un caos farlo...
sei riuscito a eliminarlo???? se si mi diresti che programma hai usato?
ti ringrazio fin da ora sperando tu mi possa aiutare cavolo!!!!
Ciao Piero

[wjmat]

Quote:

Originariamente inviato da BonamiX

ciao ciao anche io purtroppo l ho beccato e volevo sapere come eliminarlo...
ho letto il consiglio che ti è stato dato ma è un po' un caos farlo...
sei riuscito a eliminarlo???? se si mi diresti che programma hai usato?
ti ringrazio fin da ora sperando tu mi possa aiutare cavolo!!!!
Ciao Piero

caos?? chiedi pure quello che non capisci...

[BonamiX]

Quote:

Originariamente inviato da wjmat

Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

1. log di A-squared scansione deep aggiornato ad oggi
2. log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
3. log di Dr.Web CureIT scaricato ed aggiornato ad oggi
4. log di ESET SysInspector
5. log di HiJackThis
6. log di Gmer
7. log di PrevxCSI

Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.


Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com, mediafire.com
caricamento immagini fileqube

Scusa il disturbo ma ho visto che 6 in linea...ho messo un messaggio sul forum lo puoi vedere chiaramente è qui proprio...mi puoi aiutare in modo semplice???Non sono pratico come te.... purtroppo!Ti ringrazio ugualmente comunque vadano le cose.Piero

[BonamiX]

Quote:

Originariamente inviato da wjmat

caos?? chiedi pure quello che non capisci...

c' e' un programma free da poter usare??? prevx lo trova ma vuole la licenza per toglierlo cavolo....!the cleaner lo trova ma non riesce a eliminarlo
io ho pulito il registro con jv16 power tools ma il virus resta
il pc premetto che funziona bene in tutto pero'...
cosa rischio con questo virus??
grazie

[wjmat]

prevx è stato messo ironicamente... serve alla fine come scansione velo ce di controllo
ccleaner chi ti ha detto di usarlo?

se segui la guida in ordine ne vieni fuori...

disattivaz. riprist. conf
pulizia atf cleaner
pulizia ads
.
.
.
.

è tutto elencato sopra

[BonamiX]

Quote:

Originariamente inviato da wjmat

prevx è stato messo ironicamente... serve alla fine come scansione velo ce di controllo
ccleaner chi ti ha detto di usarlo?

se segui la guida in ordine ne vieni fuori...

disattivaz. riprist. conf
pulizia atf cleaner
pulizia ads
.
.
.
.

è tutto elencato sopra

fatti i primi 3 punti avro' risolto??? o devo mandarvi i log dei risultati di tutti quei programmi di rilevazione???

[wjmat]

purtroppo non si risolve con la sola imposizione del mouse...

se sei fortunato risolvi arrivando al punto 2... ma comunque per essere puliti e con il sistema a posto bisogna arrivare in fondo...

[BonamiX]

scusa la mia inesperienza ma facendo tutte quelle scansioni avro' solo dei report per voi ma non la cura immediata giusto???
dici che mi conviene formattare ?? Faccio prima??????

[wjmat]

i punti 123 sono pulizie vere e proprie
quelle successive scansioni di controllo

[BonamiX]

Ti ringrazio per la paziente e gentile collaborazione come scrivevi ieri sera forse ho avuto fortuna ma arrivato al punto 2 ho risolto almeno sembrerebbe...
,prevx infatti non lo trova piu' mentre prima ad ogni scansione lo rilevava!!!
2 domande per cortesia

1 domanda: io uso avast sempre aggiornato ma leggevo che avete molta stima di avira(mi sembra si scriva cosi')...io ho scelto avast perche' giocando molto risultava abbastanza leggero tu che dici avira è leggero per un giocatore online???
2 domanda : uso spybot ma vorrei sapere come fare a bloccare le modifiche al registro... in pratica vorrei che qualsiasi modifica mi venga segnalata dunque bloccata in attesa di una mia conferma maualmente.

6 stato molto gentile veramente GRAZIE DAVVERO
ciao Piero

[wjmat]

noi vorremmo comunque vedere i log....
antivir installalo tranquillamente
spybot non è più utilissimo... firewall come online armor o comodo hanno un controllo sui programmi che potrebbe fare al caso tuo,
dai un'occhio al trattamento che ho in firma per mettere il pc al sicuro e trovare tutte le info du cui ti dicevo...

[BonamiX]

Quote:

Originariamente inviato da wjmat

noi vorremmo comunque vedere i log....
antivir installalo tranquillamente
spybot non è più utilissimo... firewall come online armor o comodo hanno un controllo sui programmi che potrebbe fare al caso tuo,
dai un'occhio al trattamento che ho in firma per mettere il pc al sicuro e trovare tutte le info du cui ti dicevo...

ciao wjmat avevo gia' letto la vs guida (molto accurata e ben fatta...bravi) e
ho gia' provveduto a scaricare e installare a-squared mentre per avira aspettavo il tuo mess. di risposta ora lo installo... ascolta io ve li farei vedere volentieri i report ma non sono pratico su come mandarveli probabilmente dovro' caricarli da qualche parte immagino...!!!
Comunque il virus non lo vedono piu' ne avast ne a-squared ne prevx csi.
ascolta 3 domande
1-dove trovo da scaricare il programma per gli ads?(l' ho usato e cancellato per errore)
2-La tua opinione su avast home edition?
3-a-squared nelle impostazioni la prima voce (activate explorer integration) io l ho spuntata mi sembrava utile a che cosa serve?
grazie ricordati per i report

[wjmat]

I log caricali secondo le modalità

1 http://www.pointstone.com/download/f...ADSScanner.zip
2 siamo in un orario protetto...
3 serve per avere la scansione a portata di click nel menù contestuale, cartella sospetta? click destro su di essa, scansione con a-squared (ovvio che il progr. dovrebbe essere tenuto aggiornato)

[BonamiX]

Quote:

Originariamente inviato da wjmat

I log caricali secondo le modalità

1 http://www.pointstone.com/download/f...ADSScanner.zip
2 siamo in un orario protetto...
3 serve per avere la scansione a portata di click nel menù contestuale, cartella sospetta? click destro su di essa, scansione con a-squared (ovvio che il progr. dovrebbe essere tenuto aggiornato)

ciao wjmat grazie delle risposte molto precise...ho capito tuttto!
Oggi guardo come fartvi avere i report!
Per ads tutto ok l' ho scaricato.
Che ne pensate di avast virus cleaner free??
A piu' tardi e ancora grazie piero

[wjmat]

Quote:

Originariamente inviato da BonamiX

Che ne pensate di avast virus cleaner free??

se sopra non ho risposto... secondo te?

[BonamiX]

te l' ho detto fin dal primo momento che sono un po' duro di testina...
scusami ancora ciao

[BonamiX]

intanto ti mando questo log tanto per vedere se ho fatto l upload correttamente e nel modo che volevi....
fammi sapere wjmat se va bene che ti mando gli altri ciao
log prevxcsi.log

[wjmat]

Quote:

Originariamente inviato da BonamiX

intanto ti mando questi 2 log tanto per vedere se ho fatto l upload correttamente e nel modo che volevi....
fammi sapere wjmat se va bene che ti mando gli altri ciao
log prevxcsi.log
A-SQUARED report scan_080720-112156.txt

l'upload è corretto
dal log di a-squared si vede che non ha fatto deep scan...
prevx srrve più avanti per una verifica veloce