|
|
|
|
Strumenti |
20-02-2019, 10:58 | #1 |
Junior Member
Iscritto dal: Feb 2007
Messaggi: 18
|
imminent,roolkit?
salve dopo aver installato e successivamente disinstallato dei software per il trasferimento di file da iphone ad iphone,dopo una scansione con malwarebytes,mi rileva dei malware sistemati in una cartella APPDATA/ROAMING/IMMINENT. Questi file vengono messi in stand by da malwarebytes,in attesa di esserli messi in quarantena dopo riavvio.al riavvio i file sono spostati in quarantena.se faccio ulteriore scansione i file riappaiono e mi dice di nuovo di metterli in quarantena dopo riavvio.ho provato a disinstallare con revo uninstaller i file all'interno della cartella IMMINENT ma dopo la rimozione riappaiono. ho provato a rimuovere manualmente la cartella ,ma riappare dopo la rimozione.ho provato vari tool: ADVCLEANER,JRT,TDSSKILLER,RKILL. ho provato l'ultima versione di hjiackthisfork ma poi non esiste più un analisi on line. premetto che il pc funziona bene per adesso.
|
25-02-2019, 10:01 | #2 | |
Member
Iscritto dal: Nov 2014
Messaggi: 64
|
Quote:
|
|
08-03-2019, 06:26 | #3 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 37003
|
Intanto devi procurarti l'ultima versione di HijackThis, la 2.0.8.4 e poi esiste un nuovo link di analisi online
http://exelib.com/hijack |
08-03-2019, 16:15 | #4 |
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
-Se già non hai installato Malwarebytes, procedi come segue:
-Scarica Malwarebytes Antimalware versione 3 dal seguente link: https://www.malwarebytes.com/mwb-download/thankyou/ -Fare doppio clic sul programma di installazione e seguire le istruzioni. Se necessario, seleziona la scheda Blue Help per le istruzioni video .... -Al termine dell'installazione o se Malwarebytes è già installato, procedere come segue: -Apri Malwarebytes, seleziona> "Impostazioni"> "Scheda Protezione" -Scorrere verso il basso fino a "Opzioni di scansione", accertarsi che Scansione di rootkit e Scansione all'interno di archivi siano entrambi ATTIVATI .... -Torna a "DashBoard" seleziona la scheda "Scan Now" blu ...... -Quando la scansione è completa mettere tutte le voci trovate in quarantena ... -Per ottenere il LOG di Malwarebytes, procedi come segue: - Fare clic sulla scheda Rapporto> dall'interfaccia principale. -Fare doppio clic sul registro di scansione che mostra la data e l'ora della scansione appena eseguita. -Fai clic su Esporta > Cosi da esportazione avremo due opzioni: 1°opzione) Copia negli Appunti: se si seleziona il tasto destro del mouse sulla risposta e si seleziona "Incolla", il registro verrà incollato nella risposta (necessaria solo in caso che la seconda non vada a buon fine) 2°opzione) File di testo (* .txt) - se selezionato dovrai rinominare il file e salvarlo preferibilmente "Desktop" e allegare alla risposta..... ADWCLEANER -Scaricare Adwcleaner sul desktop da uno dei seguenti link: https://www.malwarebytes.com/adwcleaner/ http://www.bleepingcomputer.com/down...leaner/dl/125/ -Fai clic con il tasto destro del mouse su AdwCleaner.exe e seleziona “esegui come amministratore” (per utenti Windows Vista, 7, 8, 8.1 e 10) -Accetta l'EULA (accetto), quindi fai click su Scansione. -Lascia che la scansione sia completa. Una volta completato, assicurati che ogni voce elencata nelle diverse schede sia seleziona e fai click sul pulsante Pulisci. Questo eliminera tutte le voci rilevate…. -Una volta completato il processo di pulizia, AdwCleaner chiederà di riavviare il computer,quindi acconsentire …. -Dopo il riavvio, un log .txt si aprirà al momento del login . -Salva il Log sul desktop e allegalo nella prossima risposta… ROGUE KILLER PORTABLE -Scarica Rogue Killer portable nel desktop facendo attenzione a scegliere la giusta Versione: 32 BIT http://download.adlice.com/api?actio...iller&type=x86 64 BIT http://download.adlice.com/api?actio...iller&type=x64 -Chiudi tutte le applicazioni in esecuzione. -Fare doppio clic su RogueKiller.exe per avviare lo strumento. Alla sua prima esecuzione, RogueKiller disporrà della licenza software (EULA), fare clic su "Accetta" per continuare. -Se RogueKiller non è in grado di caricare, non esitare a provare a lanciarlo più volte o rinominarlo winlogon. -Fai clic su "Inizia scansione" per iniziare l'analisi. Questo potrebbe richiedere del tempo. -Una volta completata la scansione,rimuovi solo quelle in ROSSO con il tasto “Rimuovi selezionati”.. -NON SPUNTARE e quindi non utilizzare l'opzione “Rimuovi selezionati” con il resto delle voci rilevate fino a quando un esperto non ho dato un'occhiata al registro…sara lui ha decidere se darti istruzioni sul resto delle voci trovate.. -Poi fare clic sul pulsante "Apri TXT" (OPEN TXT) per visualizzare il rapporto di scansione. -Prova a salvarlo come txt o in alternativa Copia / incolla il contenuto nella tua prossima risposta. FRST (modalita scansione) -Scaricare Farbar Recovert Scan Tool (FRST) e salvarlo sul DESKTOP (è importante salvarlo sul desktop).. http://www.bleepingcomputer.com/down...ery-scan-tool/ Link alternativo http://www.techspot.com/downloads/67...scan-tool.html -Nota: è necessario eseguire la versione compatibile con il sistema (32 bit o 64 bit). Se non sei sicuro di quale versione si applica al tuo sistema, scarica entrambi e prova ad eseguirli. Solo uno di questi funzionerà sul tuo sistema, quella sarà la versione giusta. -Se il tuo antivirus avvisa di FRST, accetta l'avviso o disattiva la sicurezza per consentire l'esecuzione di FRST. Non è malevolo o infetto in alcun modo ...E’ un programma legittimo….. -Una nota importante: lo strumento FRST deve essere eseguito da un account con lo stato di amministratore. - Fare doppio clic per eseguirlo. Quando lo strumento si apre, fare clic su Sì per la dichiarazione di non responsabilità. (Gli utenti di Windows 8/10 riceveranno una richiesta sulla protezione di Windows SmartScreen: fare clic su Altre informazioni ed Esegui). -Assicurati che Addition.txt sia spuntato sotto "Scansioni opzionali" -Premere il pulsante Scan per eseguire lo strumento .... -Attendere che finisca e alla fine verranno creati due log (FRST.txt) e (Addition.txt) nella stessa directory in cui viene eseguito lo strumento (se si ha eseguito le istruzioni dovrebbero trovarsi sul Desktop). -Allegarli nella prossima riposta.. -NOTA: questo programma non elimina ne modifica nulla del pc ma esegue una diagnosi accurata sullo stato del pc nell istante in cui viene eseguita la scansione… Sarà un esperto a fornire uno script per delle eventuali correzioni da apportare se necessarie.... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:44.