COMBOFIX fa sparire antivirus

[Tripp]

Ho aperto mannaggia a me un file che mi ha infettato con un adware o qualcosa del genere. Inizialmente ho usato spybot, che pero' non ha risolto il problema, allora ho provato usando combofix, dopo averlo usato nella mia ignoranza ho letto un po il Log, e ho notato che ha bloccato parecchie chiavi di registro, ora pero' sono rimasti dei problemi, come ad esempio (uso avira antivir) il guard è sparito (non c'è la trayicon) se viene rilevato un file sospetto, viene bloccato e si sente il suo suono, ma non si apre la finestra del guard, quindi non posso eliminarlo ma lo blocca semplicemente e poi devo eliminarlo manualmente, parecchi altri programmi funzionano male. Un esempio: uso Rocketdock solitamente, ora non so perchè la maggior parte dei collegamenti sulla rocketdock non funzionano e appare un avviso relativo alla sicurezza internet di windows dicendo che il suddetto "indirizzo" non si puo aprire (ma quale indirizzo ) credo di aver fatto un casino

[Chill-Out]

Quote:

Originariamente inviato da Tripp

Ho aperto mannaggia a me un file che mi ha infettato con un adware o qualcosa del genere. Inizialmente ho usato spybot, che pero' non ha risolto il problema, allora ho provato usando combofix, dopo averlo usato nella mia ignoranza ho letto un po il Log, e ho notato che ha bloccato parecchie chiavi di registro, ora pero' sono rimasti dei problemi, come ad esempio (uso avira antivir) il guard è sparito (non c'è la trayicon) se viene rilevato un file sospetto, viene bloccato e si sente il suo suono, ma non si apre la finestra del guard, quindi non posso eliminarlo ma lo blocca semplicemente e poi devo eliminarlo manualmente, parecchi altri programmi funzionano male. Un esempio: uso Rocketdock solitamente, ora non so perchè la maggior parte dei collegamenti sulla rocketdock non funzionano e appare un avviso relativo alla sicurezza internet di windows dicendo che il suddetto "indirizzo" non si puo aprire (ma quale indirizzo ) credo di aver fatto un casino

Ciao, allega il log di Combo nel rispetto delle Regole di sezione in firma.

PS: ti invito ad editare la firma in quanto irregolare http://www.hwupgrade.it/forum/regolamento.php

[Tripp]

Quote:

Originariamente inviato da Chill-Out

Ciao, allega il log di Combo nel rispetto delle Regole di sezione in firma.

PS: ti invito ad editare la firma in quanto irregolare http://www.hwupgrade.it/forum/regolamento.php

ho provato a caricare il log ma supera di 2 kb il limite e non me lo fa caricare come posso fare?

[Chill-Out]

Quote:

Originariamente inviato da Tripp

ho provato a caricare il log ma supera di 2 kb il limite e non me lo fa caricare come posso fare?

Nelle Regole di sezione in firma, trovi i Server remoti dedicati.

[Tripp]

Quote:

Originariamente inviato da Chill-Out

Nelle Regole di sezione in firma, trovi i Server remoti dedicati.

log combofix.txt eccolo

[Chill-Out]

Quote:

Originariamente inviato da Tripp

log combofix.txt eccolo

Vedo Avira in RUN, correttamente funzionante.

[Tripp]

Quote:

Originariamente inviato da Chill-Out

Vedo Avira in RUN, correttamente funzionante.

si si come ho detto sopra, l'antivirus funziona, è attivo, solo che è sparita la trayicon, e la finestra del bloccaggio file sospetti o infetti però non appare, si sente solo il suono di avviso (il file viene comunque bloccato) mi chiedo come sia possibile dato che è solo un problema di grafica. Inoltre c'è quel avviso che è la prima volta che vedo in 10 anni, che mi dice che a causa delle impostazioni di sicurezza Internet l'indirizzo non può essere aperto ogniqualvolta clicco su una icona del rocketdock (è una barra di collegamenti in parole povere) il messaggio è proprio di windows, quindi qualcosa ha modificato proprio le impostazioni di windows, ho controllato le impostazioni di sicurezza internet, ma siccome non le ho mai modificate su windows 7 non ti so dire se qualcosa mi ha modificato questa impostazione, Proprio non ricordo.

PS : è sparita anche la trayicon dei catalyst......

ecco il messaggio che dicevo:

[Chill-Out]

Apri il Blocco note e copia ed incolla questa riga:

Quote:

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

[Tripp]

Quote:

Originariamente inviato da Chill-Out

Apri il Blocco note e copia ed incolla questa riga:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

Allora, dopo aver avviato lo script, mi sono apparsi una quindicina di messaggi identici allo screenshot che ho inserito nel mio penultimo post (a causa delle impostazioni di sicurezza ecc. ecc.) dopo averli chiusi tutti combofix ha iniziato a lavorare e ha riavviato il pc. Ecco il Log:log combofix 2.txt

Ora è riapparsa la trayicon di antivir guard e rocketdock sembra funzionare. Non so se sia dovuto al fatto che combofix ha già disinfettato tutto. Comunque almeno questo primo passo è fatto

[Chill-Out]

Quote:

Originariamente inviato da Tripp

Allora, dopo aver avviato lo script, mi sono apparsi una quindicina di messaggi identici allo screenshot che ho inserito nel mio penultimo post (a causa delle impostazioni di sicurezza ecc. ecc.) dopo averli chiusi tutti combofix ha iniziato a lavorare e ha riavviato il pc. Ecco il Log:log combofix 2.txt

Ora è riapparsa la trayicon di antivir guard e rocketdock sembra funzionare. Non so se sia dovuto al fatto che combofix ha già disinfettato tutto. Comunque almeno questo primo passo è fatto

Sicuro di aver seguito alla lettera la istruzioni? La Chiave di registro io la vedo ancora bloccata

[Tripp]

Quote:

Originariamente inviato da Chill-Out

Sicuro di aver seguito alla lettera la istruzioni? La Chiave di registro io la vedo ancora bloccata

si, pero come ti ho detto mi puzza il fatto che si sono aperte quelle finestre prima dell'avvio di combofix, epoi un altra cosa, ovviamente prima di avviare combofix ho disattivato tutto, antivirus, firewall e chiuso tutti i programmi, solo che dopo il riavvio effettuato da combofix, una volta caricato il sistema, l'antivirus era attivo e sospetto che combofix termini il tutto anche dopo il riavvio, non vorrei che questo avesse creato qualche problema.

[Tripp]

[Chill-Out]

Quote:

Originariamente inviato da Tripp

si, pero come ti ho detto mi puzza il fatto che si sono aperte quelle finestre prima dell'avvio di combofix, epoi un altra cosa, ovviamente prima di avviare combofix ho disattivato tutto, antivirus, firewall e chiuso tutti i programmi, solo che dopo il riavvio effettuato da combofix, una volta caricato il sistema, l'antivirus era attivo e sospetto che combofix termini il tutto anche dopo il riavvio, non vorrei che questo avesse creato qualche problema.

Quote:

Originariamente inviato da Tripp

Mi sembrava di aver capito che avevi risolto.

[Tripp]

Quote:

Originariamente inviato da Chill-Out

Mi sembrava di aver capito che avevi risolto.

no è che mi hai detto che la chiave di registro la vedevei ancora bloccata, di preciso quali chiavi di registro bloccate non dovrebbero esserlo? in tal caso che procedura devo usare?

[Chill-Out]

Quote:

Originariamente inviato da Tripp

no è che mi hai detto che la chiave di registro la vedevei ancora bloccata, di preciso quali chiavi di registro bloccate non dovrebbero esserlo? in tal caso che procedura devo usare?

Questa

http://www.hwupgrade.it/forum/showpo...01&postcount=8