cover Posted January 9, 2013 Share Posted January 9, 2013 con tanto di schermata simpatica dove è presente l'avviso del blocco sul mio con l'elenco delle violazioni che avrei commesso con il pc. Ovviamente nessun comando impartito viene eseguito dal sistema. Avira non rileva nulla in compenso malware's anti bytes sebbene non lo aggiorno da più di un mese , ha rilevato il troyan all'interno del percorso c:documents and settingsutentemenù avvioesecuzione automatica... procedendo alla sua cancellazione attraverso suddetto software e concludendo la procedura con il riavvio del sistema, una volta compeltato il riavvio, il problema si ripresenta ancora una volta. Questo virus evidentemente agisce all'interno del registro di sistema e mediante regedit ho rintracciato la voce "runcft" e ho cancellato una voce del registro ma al riavvio oltre a ripresentarsi il problema, la chiave viene ricreata. Il virus, nel mio account agisce anche in modalità provvisoria. Rimozione virus polizia di stato guardia di finanza, anche con avvio modalità provvisoria bloccata - Fabio Bonanni Web Site Tom1...virus davvero subdolo a parte seguire questa guida, cosa mi consigliate? Quote Link to comment Share on other sites More sharing options...
GS68 Posted January 9, 2013 Share Posted January 9, 2013 Un mio amico l'aveva preso e mi ha detto che dopo 2/3 giorni non si è più ripresentato. Per l'eliminazione lui non ha fatto assolutamente nulla è sparito da solo. Un`altro mio amico invece non fidandosi ha formattato. Quote Link to comment Share on other sites More sharing options...
tom1 Posted January 9, 2013 Share Posted January 9, 2013 nulla di più Quote Link to comment Share on other sites More sharing options...
pp6ltzmna Posted January 9, 2013 Share Posted January 9, 2013 Formatta Quote Link to comment Share on other sites More sharing options...
tom1 Posted January 9, 2013 Share Posted January 9, 2013 senza collegamento ad internet non dovrebbe Quote Link to comment Share on other sites More sharing options...
Le085 Posted January 9, 2013 Share Posted January 9, 2013 i miei anche lo hanno preso ma per fortuna gli faccio sempre usare un account senza permessi di admin per navigare. A questo punto entrando nel pc col mio account admin avira è riuscito da solo ad eliminare il virus. Quote Link to comment Share on other sites More sharing options...
cover Posted January 9, 2013 Author Share Posted January 9, 2013 i miei anche lo hanno preso ma per fortuna gli faccio sempre usare un account senza permessi di admin per navigare.A questo punto entrando nel pc col mio account admin avira è riuscito da solo ad eliminare il virus. In modalità provvisoria entrando nell'account Administrator non mi permetteva di entrare nell'account mio protetto da password, ho cambiato i privilegi e nulla. Avira non ha rilevato un bel niente ne in modalità provvisoria e ne tantomeno in modalità di esecuzione normale del sistema operativo. Ti scrivo dal pc incriminato dopo che mi è venuto in mente di fare uso del servizio di ripristino configurazione sistema però noto che dal menù start in esecuzione automatica mi compaiono le voci di registro runctf... Ora gli ho fatto eseguire l'utility di ripristino dei file di sistema (sfc) Un amico mi ha consigliato Nod32, ho usato fino a questo momento Avira però non ha fatto un bel servizio almeno che non sia limitato dal malware antibytes tanto è vero che è stato lui a rilevarlo. Quote Link to comment Share on other sites More sharing options...
tom1 Posted January 9, 2013 Share Posted January 9, 2013 quello che hai beccato è dns modifier Quote Link to comment Share on other sites More sharing options...
cover Posted January 9, 2013 Author Share Posted January 9, 2013 quello che hai beccato è dns modifier la voce rilevata da malware è runctf Troyan.gen. Avira non me l'ha eliminato e mi domando cos'è installato a fare. Llo uso insieme a malware così come consigliato dall'esperto Tom1, utente cortese e preparato di questo forum. Quote Link to comment Share on other sites More sharing options...
WhiteBlackDeat Posted January 9, 2013 Share Posted January 9, 2013 Ma usare Kaspersky? .-. Per 29,99euro l'anno? Quote Link to comment Share on other sites More sharing options...
Steffzh Posted January 9, 2013 Share Posted January 9, 2013 Tolto più o meno una cosa simile ad un amico una settimana fa. Ma avevo accesso a modalita provvisoria. Quote Link to comment Share on other sites More sharing options...
cover Posted January 9, 2013 Author Share Posted January 9, 2013 Tolto più o meno una cosa simile ad un amico una settimana fa. Ma avevo accesso a modalita provvisoria. Io avevo un solo profilo sul pc protetto da password. Beh, in modalità provvisoria sul mio profilo il problema si presentava comunque. Non mi spiego perchè Avira non abbia rilevato questo malware, ora vi dico che dal profilo administrator non è stato possibile accedere alla cartella nella quale era presente questo file. Io ho risolto con il ripristino di configurazione sistema , appena ripristinato è apparso un messaggio con scritto "nome o file non trovato wauauguagua .dll, dopo aver scaricato gli aggiornamenti di xp, con l'utility sfc al riavvio ichiesto dopo l'installazione del s.o. nessun problema. Utilizzo Avira da un bel pò inoltre è costantemente aggiornato non soltanto il database virus/spware/malware, ma anche la versione di avira è la 2013, come posso evitare questo malfunzionamento con malware? Quote Link to comment Share on other sites More sharing options...
megthebest Posted January 9, 2013 Share Posted January 9, 2013 combofix in provvisoria, senza connessione internet attiva.. Quote Link to comment Share on other sites More sharing options...
j0h Posted January 9, 2013 Share Posted January 9, 2013 Da quanto ne so io ultimamente, l'ultima release di questo maledetto virus é immune a combo fix, non so se nel frattempo é stato aggiornato.. Quote Link to comment Share on other sites More sharing options...
cover Posted January 9, 2013 Author Share Posted January 9, 2013 Da quanto ne so io ultimamente, l'ultima release di questo maledetto virus é immune a combo fix, non so se nel frattempo é stato aggiornato.. Dopo quanto descritto, ho fatto una scansione con avira in provvisoria che mi ha trovato il seguente trojan TR/Rogue.kdv.823809. Ora scansione con malware. Quote Link to comment Share on other sites More sharing options...
cover Posted January 9, 2013 Author Share Posted January 9, 2013 (edited) [ATTACH]3015[/ATTACH] [ATTACH]3016[/ATTACH] Questo è il file di scansione di malware bytes in modalità di funzionamento normale del s.o. Sto facendo una scansione anche con strumento di rimozione malware di windows, altri suggerimenti in merito a spyware e robaccia varia da pulire con gli strumenti giusti? Superantyspyware? Edited January 9, 2013 by cover Quote Link to comment Share on other sites More sharing options...
tom1 Posted January 10, 2013 Share Posted January 10, 2013 cambie troppi paramentri e si replica in troppe directory e processi. Quote Link to comment Share on other sites More sharing options...
cover Posted January 10, 2013 Author Share Posted January 10, 2013 cambie troppi paramentri e si replica in troppe directory e processi. ergo tutto quello fatto fino ad ora non è servito a nulla ed il pc è ancora infetto? Quote Link to comment Share on other sites More sharing options...
tom1 Posted January 10, 2013 Share Posted January 10, 2013 direi di si se ti appare sempre. Quote Link to comment Share on other sites More sharing options...
cover Posted January 10, 2013 Author Share Posted January 10, 2013 direi di si se ti appare sempre. invece il pc funziona perfettamente e come sempre, non appare più nulla e solo quando scarico qualche software ho notato che sia rallentato come prestazioni. La certezza che il pc sia disinfettato del tutto è la formattazione... Quote Link to comment Share on other sites More sharing options...
tom1 Posted January 10, 2013 Share Posted January 10, 2013 bhè allora ok Quote Link to comment Share on other sites More sharing options...
cover Posted January 10, 2013 Author Share Posted January 10, 2013 (edited) E' stata la funzione "ripristino di configurazione sistema" a risolvere tutto evidentemente il virus non è stato progettato tenendo conto di quella oppure non è stata curata perfettamente quella parte. Il virus sicuramente è stato inibito da questa funzione che intervenendo alla radice gli ha impedito di riprodursi. Spiegazione casereccia. Tom, ma un buon antivirus? Edited January 10, 2013 by cover Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.