R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
NO, quello NO.
Può venire infettato solo se apri manualmente la chiavetta.
Senti, io lo sò che l'aprirai, ma di pc con Worm e Trojan, ne ho bonificato parecchi, e non mi fanno paura.
Se hai bisogno di aiuto sono qui.
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
Saggia decisione.
Ciao.
Dimenticavo:
Scarica Delfix sul desktop:
https://toolslib.net/downloads/viewdownload/2-delfix/
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Il report verrà salvato negli appunti e sul disco rigido (C:\DelFix.txt).
Questa scansione serve per eliminare FRST correttamente.
Non serve che posti il log .
Ultima modifica:
Salve a tutti, mi servirebbe aiuto con questo virus, i file di log sono questi. Visto che ho un altro pc infetto mi direste quale stringa dovrei correggere nel log e come trovarla? Grazie a tutti in anticipo
Ciao Antonio Nicosia
posiziona frst e il file in allegato fixlist.txt sul desktop (mi raccomando sul desktop)
se ti interessano i dati nella chiavetta segui solo il punto 1 della guida https://www.tomshw.it/forum/threads/virus-crea-collegamenti-nella-pendrive-usb.541206/
poi formatta la chiavetta
tasto destro sopra frst-->esegui come amministratore
quando si apre premi su fix
attendi che finisca e che si riavvi il pc(se non si riavvia fallo te)
riformatta la chiavetta per sicurezza
POSTA IL FIXLOG
Copia dei file dentro la chiavetta e vedi se ti crea piu i collegamenti...
Per l'altro computer non ti posso dare le stringhe da rimuovere perchè possono variare....
Quindi ,se vuoi ,devi postare il report anche dell altro pc cosi che uno del forum lo visiona e ti crea il fixlist personalizzato...
NB: non prendere i fixlist dei vari post per provare ad eliminarlo(sono script che vanno bene esclusivamnete per l utente interessato)
Ciao
posiziona frst e il file in allegato fixlist.txt sul desktop (mi raccomando sul desktop)
se ti interessano i dati nella chiavetta segui solo il punto 1 della guida https://www.tomshw.it/forum/threads/virus-crea-collegamenti-nella-pendrive-usb.541206/
poi formatta la chiavetta
tasto destro sopra frst-->esegui come amministratore
quando si apre premi su fix
attendi che finisca e che si riavvi il pc(se non si riavvia fallo te)
riformatta la chiavetta per sicurezza
POSTA IL FIXLOG
Copia dei file dentro la chiavetta e vedi se ti crea piu i collegamenti...
Per l'altro computer non ti posso dare le stringhe da rimuovere perchè possono variare....
Quindi ,se vuoi ,devi postare il report anche dell altro pc cosi che uno del forum lo visiona e ti crea il fixlist personalizzato...
NB: non prendere i fixlist dei vari post per provare ad eliminarlo(sono script che vanno bene esclusivamnete per l utente interessato)
Ciao
grazie mille, ptresti però insegnarmi a capire quale sia la stringa da correggere? Cosi nell altro pc provo io stesso cosi da imparare per le prossime volte :)
Ciao Antonio Nicosia...
Hai risolto con la pennetta???
Purtroppo non è cosi tanto facile insegnare su due piedi questa cosa...
quello che posso dirti è di visionare e studiarti i vari log in giro per la rete sulla rimozione di virus...
Molto si basa sulla esperienza (io ancora ne ho poca)...
Questo è il mio consiglio che ti posso dare...
Non è che non voglio insegnarti ma è cosi..questi sono i consigli che gli esperti avevano dato a me quando volevo capire e imparare a usare frst e rimuovere i malware...
Bisogna vedere, seguire gli esperti del settore (non io, sono novello ancora) magari anche esteri, e provare magari prima su un tuo pc(vecchio e che non ti serve se fai danni) o su di una virtual machine...
Ti posso dare qualche sito se vuoi:
-questo
-olimpo informatico
-aiuto pc forum free
-pc facile
-hwupgrade
-swzone
stranieri:
bleeping computer
malwarebyte
geekstogo
malwaretips
techguy
etc...etc..
Solitamente questo virus si trova nella sezione registry di frst.txt ed è impostato per la partenza in automatico, pero tra le voci ci sono anche di legittime quindi è bene non cancellare cose che servono al pc...
Prova a vedere i log di questa sezione e vedi se riscontri la stessa chiave.. se non sei sicuro posta il log prima di fare danni ben piu gravi di questo virus...
Ciao
Hai risolto con la pennetta???
Purtroppo non è cosi tanto facile insegnare su due piedi questa cosa...
quello che posso dirti è di visionare e studiarti i vari log in giro per la rete sulla rimozione di virus...
Molto si basa sulla esperienza (io ancora ne ho poca)...
Questo è il mio consiglio che ti posso dare...
Non è che non voglio insegnarti ma è cosi..questi sono i consigli che gli esperti avevano dato a me quando volevo capire e imparare a usare frst e rimuovere i malware...
Bisogna vedere, seguire gli esperti del settore (non io, sono novello ancora) magari anche esteri, e provare magari prima su un tuo pc(vecchio e che non ti serve se fai danni) o su di una virtual machine...
Ti posso dare qualche sito se vuoi:
-questo
-olimpo informatico
-aiuto pc forum free
-pc facile
-hwupgrade
-swzone
stranieri:
bleeping computer
malwarebyte
geekstogo
malwaretips
techguy
etc...etc..
Solitamente questo virus si trova nella sezione registry di frst.txt ed è impostato per la partenza in automatico, pero tra le voci ci sono anche di legittime quindi è bene non cancellare cose che servono al pc...
Prova a vedere i log di questa sezione e vedi se riscontri la stessa chiave.. se non sei sicuro posta il log prima di fare danni ben piu gravi di questo virus...
Ciao
Ultima modifica:
OK!!
Magari posta prima il fixlist che ti sei creato e vediamo se è giusto!!!
Magari posta prima il fixlist che ti sei creato e vediamo se è giusto!!!
Con il primo PC ho risolto, grazie mille. Qui ci sono i log del secondo PC e il fixlist che ho provato a creare.
Ciao antonio nicosia
Ok il.fixlist è giusto....
Ora esegui la procedura come l altro pc....
Fa sapere se hai risolto..
Ok il.fixlist è giusto....
Ora esegui la procedura come l altro pc....
Fa sapere se hai risolto..
Salve, il mio pc è infettato, in allegato metto i file frst e additon.
Come devo procedere?? Grazie in anticipo.
Come devo procedere?? Grazie in anticipo.
R16
Utente Èlite
- 2,307
- 425
- CPU
- boh
- Scheda Madre
- boh
- HDD
- boh
- RAM
- boh
- GPU
- boh
- Audio
- boh
- Monitor
- boh
- PSU
- boh
- Case
- boh
- OS
- boh
@LuigiStill
Scarica questo file sul desktop: (dove si trova FRST)
http://wikisend.com/download/398982/fixlist.txt
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Vedi seil problema persiste.
Scarica questo file sul desktop: (dove si trova FRST)
http://wikisend.com/download/398982/fixlist.txt
Avvia FRST e clicca su FIX.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Vedi seil problema persiste.
