Rasapi32.dll

[angus69]

Disinstallata, e messo la 1.6, però mi da la stessa schermata di prima.

[wjmat]

se internet ti funziona, verifica che non sia il firewall a bloccare l'aggiornamento di prevx, nel tuo caso dovrebbe essere McAfee penso... prova a disabilitarlo e rifare la scansione

[angus69]

Disattivato il firewall, tutto a buon fine. Ecco il log. Grazie

prevxcsi-.txt

[wjmat]

prevx evidenzia queste infezioni

Codice:

C:\WINDOWS\system32\monslrsz.exe - [U1] >> Hidden Process: 908
C:\WINDOWS\System32\RASAPI32.dll - [b] >> Malicious Software
C:\WINDOWS\volumec.exe - [b] >> Malicious Software
C:\WINDOWS\System32\sI53T5vM.exe - [b] >> Malware Downloader

vai avanti con le scansioni, posta i log che poi rimuoviamo tutto
ciao

[angus69]

PrevxCSI mi apre una finestra e mi dice che devo cancellare i malawere che ha trovato. Che faccio li cancello?

[Chill-Out]

Quote:

Originariamente inviato da angus69

PrevxCSI mi apre una finestra e mi dice che devo cancellare i malawere che ha trovato. Che faccio li cancello?

Prevx CSI elimina gli eventuali malware rilevati solo se acquisti regolare licenza, a noi serve solo il log che tra l'altro hai già allegato, fai la scansione con CureIt come indicato.

[angus69]

Quando avvio cureit dopo un po mi appare questo messaggio di errore.

Immagine-.bmp

[xcdegasp]

le immgini salvarle sempre in formato jpg o png!!
il problema è dato da McAfee... vai in modalità provvisoria e spegni l'antivirus

c'è chi ha risolto semplicemente disinstallando McAfee

[angus69]

Qual'è la procedura per disattivarlo in modalità provvisoria? Grazie

[xcdegasp]

immagino che facendoci click con il tasto destro sull'icona affianco all'orologio appaia un menù in cui entrare nelle impostazioni o con direttamente la voce "chiudi antivirus"...
non possedendo l'antivirus suddetto non so darti la procedura, ma basta che devolvi qualche minuto allo studio delle sue opzioni

[angus69]

Sono riuscito a chiudere Mcafee, però dopo un po che Cureit sta scannerizzando si apre un altra finestra, ho allegato lo screeshot. Grazie

Immagine.JPG

[xcdegasp]

sempre il solito messaggio parrebbe o sbaglio?

[angus69]

Nel messaggio di errore, in alto a sinistra c'è scritto lsass.exe, non so se sia sempre mcafee.

[Chill-Out]

Quote:

Originariamente inviato da angus69

Nel messaggio di errore, in alto a sinistra c'è scritto lsass.exe, non so se sia sempre mcafee.

Devi utilizzare CureIt da modalita provvisoria, spegni il PC al riavvio premi ripetutamente F8 e selezioni la Modalità Provvisoria senza supporto di rete, ovviamente dovrai disabilitare momentaneamente l'antivirus, ti suggersco di riscaricare CureIt in quanto sono passati alcuni giorni e le definizioni sono state aggiornate, ti ricordo inoltre che gli eventuali Virus rilevati devono essere preventivamente messi in quarantena col il tasto Sposta.

[angus69]

Salve, ho selezionato la modalità provvisoria, però quando mi chiede la password di windows non me la riconosce e non posso accedere al pc. Cosa posso fare? Grazie

[Chill-Out]

Quote:

Originariamente inviato da angus69

Salve, ho selezionato la modalità provvisoria, però quando mi chiede la password di windows non me la riconosce e non posso accedere al pc. Cosa posso fare? Grazie

Facciamo così lascia perdere CureIt ed nstalla KASPERSKY VIRUS REMOVAL TOOL http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● Scansionare tutto il sistema quindi tutte le partizioni esistenti (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati ===>>> li passi in quarantena
salva ed allega il log che verrà rilasciato

oltre al log del tool, nuovo log di Prevx Csi ed HijackThis

[angus69]

Dopo quasi 24 ore di scan, alla fine ecco il risultato di kaspersky, volevo allegare il log ma non riesco a postarlo in nessun modo, forse è troppo grande. Allora ho fatto uno screenshot della finestra di kaspersky. Non riesco a mettere i files in quarantena, li elimino? Ditemi voi. Grazie

[URL=http://wikisend.com/download/641564

[Chill-Out]

Quote:

Originariamente inviato da angus69

Dopo quasi 24 ore di scan, alla fine ecco il risultato di kaspersky, volevo allegare il log ma non riesco a postarlo in nessun modo, forse è troppo grande. Allora ho fatto uno screenshot della finestra di kaspersky. Non riesco a mettere i files in quarantena, li elimino? Ditemi voi. Grazie

[url=http://wikisend.com/download/641564 ---->>> errato

Il link indicato non è corretto, copia ed incolla solo la parte relativa alla rilevazione ed allega il log

Per postare il files in quarantena Detected - Actions - Quarantine

[angus69]

Ho copiato i file che il kaspersky mi ha scovato, il log completo non riesco neanche ad aprirlo per quanto è pesante. Sono andato in events e ho cliccato su actions, ma non mi presenta la voce quarantine, forse devo usare la voce clear all? Grazie

[Chill-Out]

Quote:

Originariamente inviato da angus69

Ho copiato i file che il kaspersky mi ha scovato, il log completo non riesco neanche ad aprirlo per quanto è pesante. Sono andato in events e ho cliccato su actions, ma non mi presenta la voce quarantine, forse devo usare la voce clear all? Grazie

Mi serve la parte inerente la rilevazione ed il report finale per capire che cosa hai fatto dei files infetti, su forza e coraggio se no non se ne esce più