Virus polizia...
-
con tanto di schermata simpatica dove è presente l'avviso del blocco sul mio con l'elenco delle violazioni che avrei commesso con il pc. Ovviamente nessun comando impartito viene eseguito dal sistema. Avira non rileva nulla in compenso malware's anti bytes sebbene non lo aggiorno da più di un mese , ha rilevato il troyan all'interno del percorso c:documents and settingsutentemenù avvioesecuzione automatica... procedendo alla sua cancellazione attraverso suddetto software e concludendo la procedura con il riavvio del sistema, una volta compeltato il riavvio, il problema si ripresenta ancora una volta. Questo virus evidentemente agisce all'interno del registro di sistema e mediante regedit ho rintracciato la voce "runcft" e ho cancellato una voce del registro ma al riavvio oltre a ripresentarsi il problema, la chiave viene ricreata.
Il virus, nel mio account agisce anche in modalità provvisoria.
Tom1...virus davvero subdolo a parte seguire questa guida, cosa mi consigliate?
-
con tanto di schermata simpatica dove è presente l'avviso del blocco sul mio con l'elenco delle violazioni che avrei commesso con il pc. Ovviamente nessun comando impartito viene eseguito dal sistema. Avira non rileva nulla in compenso malware's anti bytes sebbene non lo aggiorno da più di un mese , ha rilevato il troyan all'interno del percorso c:documents and settingsutentemenù avvioesecuzione automatica... procedendo alla sua cancellazione attraverso suddetto software e concludendo la procedura con il riavvio del sistema, una volta compeltato il riavvio, il problema si ripresenta ancora una volta. Questo virus evidentemente agisce all'interno del registro di sistema e mediante regedit ho rintracciato la voce "runcft" e ho cancellato una voce del registro ma al riavvio oltre a ripresentarsi il problema, la chiave viene ricreata.
Il virus, nel mio account agisce anche in modalità provvisoria.
Tom1...virus davvero subdolo a parte seguire questa guida, cosa mi consigliate?
-
Un mio amico l'aveva preso e mi ha detto che dopo 2/3 giorni non si è più ripresentato. Per l'eliminazione lui non ha fatto assolutamente nulla è sparito da solo. Un`altro mio amico invece non fidandosi ha formattato.
-
nulla di più
-
Formatta
-
senza collegamento ad internet non dovrebbe
-
i miei anche lo hanno preso ma per fortuna gli faccio sempre usare un account senza permessi di admin per navigare.
A questo punto entrando nel pc col mio account admin avira è riuscito da solo ad eliminare il virus.
-
Le085 ha scritto:
i miei anche lo hanno preso ma per fortuna gli faccio sempre usare un account senza permessi di admin per navigare.A questo punto entrando nel pc col mio account admin avira è riuscito da solo ad eliminare il virus.
In modalità provvisoria entrando nell'account Administrator non mi permetteva di entrare nell'account mio protetto da password, ho cambiato i privilegi e nulla. Avira non ha rilevato un bel niente ne in modalità provvisoria e ne tantomeno in modalità di esecuzione normale del sistema operativo. Ti scrivo dal pc incriminato dopo che mi è venuto in mente di fare uso del servizio di ripristino configurazione sistema però noto che dal menù start in esecuzione automatica mi compaiono le voci di registro runctf...
Ora gli ho fatto eseguire l'utility di ripristino dei file di sistema (sfc)
Un amico mi ha consigliato Nod32, ho usato fino a questo momento Avira però non ha fatto un bel servizio almeno che non sia limitato dal malware antibytes tanto è vero che è stato lui a rilevarlo.
-
quello che hai beccato è dns modifier
-
tom1 ha scritto:
quello che hai beccato è dns modifierla voce rilevata da malware è runctf Troyan.gen. Avira non me l'ha eliminato e mi domando cos'è installato a fare.
Llo uso insieme a malware così come consigliato dall'esperto Tom1, utente cortese e preparato di questo forum.
-
Ma usare Kaspersky? .-. Per 29,99euro l'anno?
-
Tolto più o meno una cosa simile ad un amico una settimana fa. Ma avevo accesso a modalita provvisoria.
-
Steffzh ha scritto:
Tolto più o meno una cosa simile ad un amico una settimana fa. Ma avevo accesso a modalita provvisoria.
Io avevo un solo profilo sul pc protetto da password. Beh, in modalità provvisoria sul mio profilo il problema si presentava comunque.
Non mi spiego perchè Avira non abbia rilevato questo malware, ora vi dico che dal profilo administrator non è stato possibile accedere alla cartella nella quale era presente questo file. Io ho risolto con il ripristino di configurazione sistema , appena ripristinato è apparso un messaggio con scritto "nome o file non trovato wauauguagua .dll, dopo aver scaricato gli aggiornamenti di xp, con l'utility sfc al riavvio ichiesto dopo l'installazione del s.o. nessun problema.
Utilizzo Avira da un bel pò inoltre è costantemente aggiornato non soltanto il database virus/spware/malware, ma anche la versione di avira è la 2013, come posso evitare questo malfunzionamento con malware?
-
combofix in provvisoria, senza connessione internet attiva..
-
Da quanto ne so io ultimamente, l'ultima release di questo maledetto virus é immune a combo fix, non so se nel frattempo é stato aggiornato..
-
j0h ha scritto:
Da quanto ne so io ultimamente, l'ultima release di questo maledetto virus é immune a combo fix, non so se nel frattempo é stato aggiornato..Dopo quanto descritto, ho fatto una scansione con avira in provvisoria che mi ha trovato il seguente trojan TR/Rogue.kdv.823809. Ora scansione con malware.
-
[ATTACH]3015[/ATTACH]
[ATTACH]3016[/ATTACH]
Questo è il file di scansione di malware bytes in modalità di funzionamento normale del s.o.
Sto facendo una scansione anche con strumento di rimozione malware di windows, altri suggerimenti in merito a spyware e robaccia varia da pulire con gli strumenti giusti?
Superantyspyware?
-
cambie troppi paramentri e si replica in troppe directory e processi.
-
tom1 ha scritto:
cambie troppi paramentri e si replica in troppe directory e processi.ergo tutto quello fatto fino ad ora non è servito a nulla ed il pc è ancora infetto?
-
direi di si se ti appare sempre.
Ciao! Sembra che tu sia interessato a questa conversazione, ma non hai ancora un account.
Stanco di dover scorrere gli stessi post a ogni visita? Quando registri un account, tornerai sempre esattamente dove eri rimasto e potrai scegliere di essere avvisato delle nuove risposte (tramite email o notifica push). Potrai anche salvare segnalibri e votare i post per mostrare il tuo apprezzamento agli altri membri della comunità.
Con il tuo contributo, questo post potrebbe essere ancora migliore 💗
Registrati Accedi