I tool non vanno... con questo qui...
fai una scansione con
gmer e poi con
hijackthis... ed incolla i log prodotti...
Per la scansione di gmer... lo fai partire... e poi, senza toccare nulla... (in quanto
già dovrebbe apparirti nella cartella rootkit... pronto alla scansione...) clicca
su scan...
Dicci se ti ha dato avvisi di presenza rootkit... e le eventuali voci indicate in rosso...
per incollare il log..., alla fine della scansione..., clicca sul tasto copy di gmer...
e poi.. clicca in blocco note... ed incolla quello che hai copiato prima...
ed incolla il log in un post di questa discussione...
Adesso scarica
combofix e copiati le istruizioni che trovi nella stessa pagina...
e fai riavviare il pc in modalità provvisoria...
(le indicazioni su come fare... le trovi nella seguente discussione:
REGOLA : LEGGERE Prima di postare un LOG)
Dopo di che... vai in risorse del computer... vai nel menù della finestra...
ed in strumenti vai in opzioni cartella...
In opzioni cartella... vai in visualizzazione... e seleziona la seguente voce:
- Visualizza cartelle e file nascosti;
ed invece... elimina la selezione (la spunta) dalle seguenti voci:
- Nascondi i file protetti di sistema;
- Nascondi le estensioni per i tipi i file conosciuti.
Fatto questo... Ok ed Applica...
Adesso vai in risorse del computer e segui alla lettera le mie indicazioni...
Per ogni disco/partizione... clicca con il
tasto destro del mouse... e scegli esplora...
(per via delle impostazioni che abbiamo apportate... vedrai tutto il contenuto)
cerca il file
autorun.inf e trascinalo.. (mi raccomando.. non farci doppio click sopra...)
trascinalo in blocco note per vederne il contenuto... ed incolla poi il contenuto
in un post....
Il contenuto sarà tipo:
Segue del testo riportato...
[Autorun]
open=File_Infetto.exe
shellexecute=File_Infetto.exe
shell\Auto\command=File_Infetto.exeFine testo riportato...
Un file del genere non dovrebbe stare nella root del tuo hdd o partizione...
al posto della voce in rosso vedrai il nome di un file eseguibile... che è un malware
(che di solito si trova nella stessa posizione del file autorun.inf...)
Allora... cerca l'eseguibile in questione... selezionalo e tenendo premuto
il tasto shift (quello delle maiuscole) premi sul tasto canc...
La stessa cosa fai con il file autorun.inf...
E ripeto.. fai le stesse cose per ogni disco/partizione che hai sul tuo pc...
(entrandoci sempre... senza farci doppio click... ma cliccando con il tasto
destro... e scegliendo esplora...)
Ok.. adesso fai la scansione con combofix seguendo le indicazione che trovi nella pagina
che ti ho linkato... ed incolla il log in un post...
Dopo aver fatto questo... fai partire lo scan con avira antivir aggiornato...
apportando le seguenti impostazioni:
- fai doppio click sull'icona dell'ombrellino... in modo che si apra il programma...;
- clicca su Configuration;
- e nella sezione scan... metti il pallino su All files... e clicca su ok e fai partire lo scan...
(in questo modo scansioni tutti i files a prescindere dal tipo...)
Elimina tutti i file considerati malware...
Dopo di questo non è finita ancora... facci sapere come è andata...
e nel frattempo non usare penne usb... hdd esterni... macchinette fotografiche...
lettori mp3... ecc ecc... sul pc infetto..
(e naturalmente.. quelle che hai potrebbero essere infette... e non vanno
messe su altri pc... se non dopo un controllo.. ed eventuale pulizia...)
Altra cosa importante... se giochi con giochi online... questo malware potrebbe
rubarti i dati dell'account...
facci sapere..
Ciao
Modificato da prgn - 11/Novembre/2008 alle 16:35