aiuto per favore

furiop · 01-03-2009, 19:34

Buona sera a tutti,
Per favore,ho un pronlema grave che non riesco a risolvere:ho contratto un virus che non mi permette di eseguire la maggior parte dei programmi antivirus,compare ripetutamente con l'applicazione dl.exe nei processi del task manager e replicando sempre in tutti i dischi sempre 2 file,1 autorun.exe e un autorun.inf;inoltre sempre nel task manager nelle applicazioni compare un'icona nera con scritto REA all'interno e SND come nome del processo e nella finestra Avvio di msconfig un elemento d'avvio sel nome " Setup_ver1 ",comando " C:\Setup_ver1.1779.2.exe " e percorso " HKLM\SOFTWARE\Microsoft\CurrentVersio\Run ".
Vi ringrazio molto,non so più cosa fare,ho sentito di tali ultimate boot cd che offrono la possibilità,scaricandoli e masterizzandoli,di compiere operazioni di pulizia e altro facendoli partire dal bios,è una possibile soluzione?
Grazie ancora,saluti

xcdegasp · 01-03-2009, 20:07

prova a seguire questa guida:
http://www.hwupgrade.it/forum/showthread.php?t=1933977

vediamo se è questa la causa dell'antivirus disabilitato

furiop · 01-03-2009, 22:39

Con difficoltà sono riuscito a scaricare tutti i software necessari,utilizzando anche emule dato che persiste il fatto che non mi permetta di nè aprire pagine nè programmi o archivi o qualsiasi cossa abbia il nome di programmi antivirus,è meglio a questo punto procedere con le operazioni della guida illustratami(grazie)dalla modalità provvisoria?premetto che ho xpsp3 ma al momento nessun antivirus installato,causa appunto l'impedimento del virus.
Molte grazie dell'aiuto

**Chill-Out** · 01-03-2009, 22:41

Quote:

Originariamente inviato da furiop

Con difficoltà sono riuscito a scaricare tutti i software necessari,utilizzando anche emule dato che persiste il fatto che non mi permetta di nè aprire pagine nè programmi o archivi o qualsiasi cossa abbia il nome di programmi antivirus,è meglio a questo punto procedere con le operazioni della guida illustratami(grazie)dalla modalità provvisoria?premetto che ho xpsp3 ma al momento nessun antivirus installato,causa appunto l'impedimento del virus.
Molte grazie dell'aiuto

Ciao per il momento segui questa Guida per creare e disinfettare il PC con Avira Rescue System

NB: non utilizzare nessuno dei software scaricati da EMule

furiop · 01-03-2009, 22:44

non mi permette neanche di aprire quest'ultima pagina

**Chill-Out** · 01-03-2009, 22:48

Quote:

Originariamente inviato da furiop

non mi permette neanche di aprire quest'ultima pagina

Fai girare questo tool

ComboFix -> Download
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

furiop · 01-03-2009, 23:34

ecco,questo è il report del combofix:

http://wikisend.com/download/918294/ComboFix.txt

**Chill-Out** · 01-03-2009, 23:39

Per cortesia modifica il tuo post ed allega il log secondo le modalità indicate nelle Regole di sezione in firma

furiop · 02-03-2009, 00:12

ecco fatto,pardon

**Chill-Out** · 02-03-2009, 00:18

Quote:

Originariamente inviato da furiop

ecco fatto,pardon

Adesso procedi così

http://www.hwupgrade.it/forum/showpo...22&postcount=4

furiop · 02-03-2009, 00:30

non mi lascia aprire la pagina...

**Chill-Out** · 02-03-2009, 00:43

Quote:

Originariamente inviato da furiop

non mi lascia aprire la pagina...

Mi pare strano, comunque apri il Blocco Note copia e incolla questa righe:

Quote:

File::
c:\windows\system32\c69fc6458aa773f9774295a407fd3919.sys
c:\windows\system32\AB0A.tmp
c:\windows\system32\CleanMem.exe
c:\windows\Tasks\Clean System Memory.job

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\c69fc6458aa773f9774295a407fd3919]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt

furiop · 02-03-2009, 00:56

eccolo:
http://wikisend.com/download/518204/ComboFix.txt

**Chill-Out** · 02-03-2009, 01:01

Quote:

Originariamente inviato da furiop

eccolo:
http://wikisend.com/download/518204/ComboFix.txt

In alternativa ad Avira Rescue puoi utilizzare Kaspersky Rescue qui trovi la Guida http://www.hwupgrade.it/forum/showthread.php?t=1878747 dal log non vedo i motivi per cui non è possibile raggiungere i suddetti download

furiop · 02-03-2009, 01:14

ok,adesso mi lascia aprire entrambe le pagine,quale è meglio che segua?

**Chill-Out** · 02-03-2009, 01:15

Quote:

Originariamente inviato da furiop

ok,adesso mi lascia aprire entrambe le pagine,quale è meglio che segua?

Avira

furiop · 02-03-2009, 11:19

Grazie molte,penso che i problemi siano stati risolti.

**Chill-Out** · 02-03-2009, 11:44

Quote:

Originariamente inviato da furiop

Grazie molte,penso che i problemi siano stati risolti.

Ciao in seguirei il consiglio del collega http://www.hwupgrade.it/forum/showpo...10&postcount=2

01-03-2009, 19:34	#1
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	aiuto per favore Buona sera a tutti, Per favore,ho un pronlema grave che non riesco a risolvere:ho contratto un virus che non mi permette di eseguire la maggior parte dei programmi antivirus,compare ripetutamente con l'applicazione dl.exe nei processi del task manager e replicando sempre in tutti i dischi sempre 2 file,1 autorun.exe e un autorun.inf;inoltre sempre nel task manager nelle applicazioni compare un'icona nera con scritto REA all'interno e SND come nome del processo e nella finestra Avvio di msconfig un elemento d'avvio sel nome " Setup_ver1 ",comando " C:\Setup_ver1.1779.2.exe " e percorso " HKLM\SOFTWARE\Microsoft\CurrentVersio\Run ". Vi ringrazio molto,non so più cosa fare,ho sentito di tali ultimate boot cd che offrono la possibilità,scaricandoli e masterizzandoli,di compiere operazioni di pulizia e altro facendoli partire dal bios,è una possibile soluzione? Grazie ancora,saluti

01-03-2009, 20:07	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	prova a seguire questa guida: http://www.hwupgrade.it/forum/showthread.php?t=1933977 vediamo se è questa la causa dell'antivirus disabilitato __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

01-03-2009, 22:39	#3
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	aiuto Con difficoltà sono riuscito a scaricare tutti i software necessari,utilizzando anche emule dato che persiste il fatto che non mi permetta di nè aprire pagine nè programmi o archivi o qualsiasi cossa abbia il nome di programmi antivirus,è meglio a questo punto procedere con le operazioni della guida illustratami(grazie)dalla modalità provvisoria?premetto che ho xpsp3 ma al momento nessun antivirus installato,causa appunto l'impedimento del virus. Molte grazie dell'aiuto

01-03-2009, 22:44	#5
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	sos non mi permette neanche di aprire quest'ultima pagina

01-03-2009, 23:34	#7
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	combofix ecco,questo è il report del combofix: http://wikisend.com/download/918294/ComboFix.txt Ultima modifica di furiop : 02-03-2009 alle 00:11.

01-03-2009, 23:39	#8
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Per cortesia modifica il tuo post ed allega il log secondo le modalità indicate nelle Regole di sezione in firma __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

02-03-2009, 00:12	#9
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	sos ecco fatto,pardon

02-03-2009, 00:30	#11
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	sos non mi lascia aprire la pagina...

02-03-2009, 00:56	#13
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	report eccolo: http://wikisend.com/download/518204/ComboFix.txt

02-03-2009, 01:14	#15
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	sos ok,adesso mi lascia aprire entrambe le pagine,quale è meglio che segua?

02-03-2009, 11:19	#17
furiop Junior Member Iscritto dal: Feb 2007 Messaggi: 24	grazie Grazie molte,penso che i problemi siano stati risolti.

Strumenti
Mostra una versione stampabile Invia questa pagina per email