Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Huawei P30 e P30 Pro sono ufficiali. Anteprima con tutte le caratteristiche: si parte da 799 Euro
Huawei P30 e P30 Pro sono ufficiali. Anteprima con tutte le caratteristiche: si parte da 799 Euro
Durante un prestigioso evento mondiale a Parigi, Huawei, ha finalmente svelato la sua nuova serie P30. Il fiore all'occhiello è chiaramente la versione Pro che vede la presenza di ben 4 fotocamere al posteriore con zoom ottico 10X. Ecco tutte le specifiche degli smartphone.
Mutant Year Zero, nell'attesa di XCOM 3
Mutant Year Zero, nell'attesa di XCOM 3
Due redattori esprimono il proprio parere su un interessante gioco di matrice indipendente ispirato dalla serie XCOM
The Division 2: come va con 17 schede video
The Division 2: come va con 17 schede video
The Division 2 è oggi uno dei videogiochi con la migliore grafica. In questo articolo scopriamo come ha lavorato Ubisoft e come gira The Division 2 con una serie di differenti hardware. Inoltre, esaminiamo con la lente d'ingrandimento gli effetti grafici che rendono la versione PC di The Division 2 la migliore sul piano della completezza grafica e della fedeltà visiva
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-02-2019, 11:58   #1
newincas
Junior Member
 
Iscritto dal: Feb 2007
Messaggi: 18
imminent,roolkit?

salve dopo aver installato e successivamente disinstallato dei software per il trasferimento di file da iphone ad iphone,dopo una scansione con malwarebytes,mi rileva dei malware sistemati in una cartella APPDATA/ROAMING/IMMINENT. Questi file vengono messi in stand by da malwarebytes,in attesa di esserli messi in quarantena dopo riavvio.al riavvio i file sono spostati in quarantena.se faccio ulteriore scansione i file riappaiono e mi dice di nuovo di metterli in quarantena dopo riavvio.ho provato a disinstallare con revo uninstaller i file all'interno della cartella IMMINENT ma dopo la rimozione riappaiono. ho provato a rimuovere manualmente la cartella ,ma riappare dopo la rimozione.ho provato vari tool: ADVCLEANER,JRT,TDSSKILLER,RKILL. ho provato l'ultima versione di hjiackthisfork ma poi non esiste più un analisi on line. premetto che il pc funziona bene per adesso.
newincas è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2019, 11:01   #2
UltraHDTV
Member
 
L'Avatar di UltraHDTV
 
Iscritto dal: Nov 2014
Messaggi: 57
Quote:
Originariamente inviato da newincas Guarda i messaggi
salve dopo aver installato e successivamente disinstallato dei software per il trasferimento di file da iphone ad iphone,dopo una scansione con malwarebytes,mi rileva dei malware sistemati in una cartella APPDATA/ROAMING/IMMINENT. Questi file vengono messi in stand by da malwarebytes,in attesa di esserli messi in quarantena dopo riavvio.al riavvio i file sono spostati in quarantena.se faccio ulteriore scansione i file riappaiono e mi dice di nuovo di metterli in quarantena dopo riavvio.ho provato a disinstallare con revo uninstaller i file all'interno della cartella IMMINENT ma dopo la rimozione riappaiono. ho provato a rimuovere manualmente la cartella ,ma riappare dopo la rimozione.ho provato vari tool: ADVCLEANER,JRT,TDSSKILLER,RKILL. ho provato l'ultima versione di hjiackthisfork ma poi non esiste più un analisi on line. premetto che il pc funziona bene per adesso.
Hai provato a cambiare i permessi della cartella in questione e rendere tutto non modificabile da niente?in sola lettura in pratica.
UltraHDTV è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2019, 07:26   #3
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 35172
Intanto devi procurarti l'ultima versione di HijackThis, la 2.0.8.4 e poi esiste un nuovo link di analisi online

http://exelib.com/hijack
__________________
Andate tutti affanculo - Facebook
Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"
Eress è offline   Rispondi citando il messaggio o parte di esso
Old 08-03-2019, 17:15   #4
Dan1979
Member
 
Iscritto dal: Jun 2017
Messaggi: 172
-Se già non hai installato Malwarebytes, procedi come segue:

-Scarica Malwarebytes Antimalware versione 3 dal seguente link:

https://www.malwarebytes.com/mwb-download/thankyou/

-Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video ....

-Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue:

-Apri Malwarebytes, seleziona> "Impostazioni"> "Scheda Protezione"

-Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI ....

-Torna a "DashBoard" seleziona la scheda "Scan Now" blu ......

-Quando la scansione è completa mettere tutte le voci trovate in quarantena ...

-Per ottenere il LOG di Malwarebytes, procedi come segue:

- Fare clic sulla scheda Rapporto> dall'interfaccia principale.

-Fare doppio clic sul registro di scansione che mostra la data e l'ora della scansione appena eseguita.

-Fai clic su Esporta > Cosi da esportazione avremo due opzioni:

1°opzione) Copia negli Appunti: se si seleziona il tasto destro del mouse sulla risposta e si seleziona "Incolla", il registro verrà incollato nella risposta (necessaria solo in caso che la seconda non vada a buon fine)

2°opzione) File di testo (* .txt) - se selezionato dovrai rinominare il file e salvarlo preferibilmente "Desktop" e allegare alla risposta.....

ADWCLEANER

-Scaricare Adwcleaner sul desktop da uno dei seguenti link:

https://www.malwarebytes.com/adwcleaner/

http://www.bleepingcomputer.com/down...leaner/dl/125/

-Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10)
-Accetta l'EULA (accetto), quindi fai click su Scansione.
-Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate….
-Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire ….
-Dopo il riavvio, un log .txt si aprirà al momento del login .
-Salva il Log sul desktop e allegalo nella prossima risposta…

ROGUE KILLER PORTABLE

-Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione:

32 BIT http://download.adlice.com/api?actio...iller&type=x86

64 BIT http://download.adlice.com/api?actio...iller&type=x64

-Chiudi tutte le applicazioni in esecuzione.

-Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare.
-Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon.
-Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo.
-Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”..
-NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate..
-Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione.
-Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta.

FRST (modalita scansione)

-Scaricare Farbar Recovert Scan Tool (FRST) e salvarlo sul DESKTOP (è importante salvarlo sul desktop)..

http://www.bleepingcomputer.com/down...ery-scan-tool/

Link alternativo http://www.techspot.com/downloads/67...scan-tool.html

-Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta.

-Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo…..

-Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore.

- Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui).

-Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali"

-Premere il pulsante Scan per eseguire lo strumento ....

-Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop).
-Allegarli nella prossima riposta..

-NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione…
Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie....
Dan1979 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Huawei P30 e P30 Pro sono ufficiali. Anteprima con tutte le caratteristiche: si parte da 799 Euro Huawei P30 e P30 Pro sono ufficiali. Anteprima c...
Mutant Year Zero, nell'attesa di XCOM 3 Mutant Year Zero, nell'attesa di XCOM 3
The Division 2: come va con 17 schede video The Division 2: come va con 17 schede video
VOIspeed UCloud, il centralino virtualizzato di TeamSystem VOIspeed UCloud, il centralino virtualizzato di ...
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019 moto g7 Plus, recensione: uno dei migliori smart...
Xiaomi contro tutti: ecco la ricarica Su...
Il foro frontale di Samsung Galaxy S10 s...
Lucchetto smart per zaini e valigie a me...
Mezzo milione di euro di multa per DAZN:...
Warframe: sesto anniversario e 50 milion...
Windows 10: da oggi sarà possibil...
Drakonia II: il mouse per chi è a...
Xiaomi Mi Band 3 a 21,57 euro, una video...
Nuova Sony RX0 II, ora con display orien...
Nintendo pianifica due nuovi modelli di ...
Xiaomi Smart Dimmer Switch: guardate che...
TIM contro tutti: 50GB, minuti ed SMS il...
Legge sul Copyright approvata dal Parlam...
OnePlus 7: ecco le possibili colorazioni...
Una marea di novità per Microsoft...
Mozilla Thunderbird 60
Dropbox
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Media Player Classic Black Edition
GPU Caps Viewer
Iperius Backup
Firefox 66
LibreOffice 6.2.0
HyperSnap
Internet Download Manager
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:39.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www2v