Combofix: anti-malware universale

[StandardBus]

Non è mia abitudine copiare i tutorial da siti esterni, ma in questo caso farò un eccezione perchè la guida che è stata scritta merita veramente.

La versione integrale può essere consultata da qui: http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

 

Combofix è un tool di rimozione malware davvero eccezionale che non può mancare nella "chiavetta degli attrezzi" di un buon tecnico PC.

Per esperienza posso dirvi che il programma ha più "libertà di azione" se viene eseguito in modalità provvisoria, per via delle applicazioni e dei driver non attivi, quindi... vi consiglio vivamente di avviarlo dalla modalità provvisoria (con rete).

Se avete virus come quelli della "guardia di finanza" che mostra il messaggio di pagamento a pieno schermo, potrete rimuoverlo solo avviando combofix dalla safe mode.

Per entrare in modalità provvisoria è sufficiente avviare il computer, e subito dopo la schermata di post del bios (quella che mostra il logo del produttore del PC o della scheda madre, in genere) dovrete continuare a premere F8 fino alla comparsa di questa schermata:

http://www.nonsologaming.com/vd/provvisoria.jpg

 

All'interno di questo menù potrete muovervi con le frecce direzionali della tastiera, confermando la selezione con il tasto "Invio".

 

Introduzione

ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca del malware conosciuto e cerca di rimuoverlo automaticamente.

Oltre ad essere in grado di rimuovere molte delle più comuni e recenti infezioni, ComboFix produce un log contenente diverse informazioni che un utente esperto può utilizzare per rimuovere quanto non automaticamente eliminato dal programma.

 

Attualmente ComboFix è compatibile con le seguenti versioni di Windows:

 

• Windows XP (solo 32-bit)
  
• Windows Vista (32-bit/64-bit)
  
• Windows 7 (32-bit/64-bit)
  

ComboFix non dovrebbe essere utilizzato senza specifica richiesta da parte di chi vi sta aiutando.

A causa della efficacia di questo strumento è vivamente sconsigliato tentare di agire su qualunque informazione visualizzata da ComboFix senza supervisione da parte di un esperto, in quanto potreste compromettere il normale funzionamento del computer.

Si segnala inoltre che l’esecuzione di ComboFix comporta l’eliminazione automatica dei files presenti in:

 

• Cestino
  
• Temporary Internet Files
  
• Temp
  

 

Nel caso si volessero mantenere i dati contenuti nelle cartelle sopra citate è necessario spostarli in altre posizioni prima di lanciare ComboFix .

Si prega di notare che questa guida è l'unica autorizzata per l'uso di ComboFix e non può essere copiata senza le autorizzazioni di BleepingComputer.com e di sUBs.

Inoltre l'applicazione non può essere distribuita da altri siti senza il permesso diretto dello sviluppatore. Resta inteso che l'uso di ComboFix è fatto a proprio rischio e pericolo.

 

Qualora si volesse supportare finanziariamente lo sviluppo del programma, è possibile effettuare donazioni via Paypal clickando sulla seguente immagine:

 

Utilizzo di ComboFix

 

Se avete bisogno di aiuto per la rimozione di un infezione, aprite un topic in uno dei forums citati nella guida. Poichè ogni forum ha diverse politiche, prima di procedere nell' apertura del topic, assicuratevi di leggere le discussioni in rilievo ed i regolamenti relativi al forum in cui vi accingete a scrivere per sapere come ci si dovrebbe comportare e come chiedere aiuto.

Nel caso vi venisse richiesto il log di ComboFix, createlo seguendo le istruzioni di seguito riportate.

 

La prima cosa da fare prima di iniziare ad usare ComboFix è stampare questa guida, in quanto dovrete chiudere tutte le finestre ed i programmi aperti compreso il browser Web prima di usarlo.

 

Poi dovrete scaricare ComboFix dal seguente link:

[D]http://www.nonsologaming.com/downloads.php?do=file&id=1196[/D]

[Attenzione: Combofix è un tool in continuo aggiornamento e per l'utilizzo dovrete scaricarne ogni volta la versione più recente.]

 

Comparirà un avviso come quello della figura sottostante ( esempio relativo a Internet Explorer )

http://www.nonsologaming.com/vd/download-combofix.jpg

 

Cliccate sul pulsante Salva e, alla comparsa dela schermata sotto riportata dove vi si chiede dove salvare, assicuratevi di salvarlo sul Desktop di Windows.

http://www.nonsologaming.com/vd/download-save.jpg

 

A questo punto clickate sul pulsante Salva per avviare il download sul vostro computer. Con connessioni dial-up l'operazione potrebbe richiedere alcuni minuti. A download ultimato vedrete sul desktop l'icona di ComboFix.

http://www.nonsologaming.com/vd/cf-icon.png

 

Prima di usare ComboFix occorre prendere alcune precauzioni per evitare conflitti con altri programmi.

 

A questo punto dovrete:

• Chiudere tutte le finestre aperte inclusa questa
  
• Chiudere applicazioni Antivirus, Antispyware e Firewall o disabilitarne le protezioni in tempo reale in quanto potrebbero interferire con il corretto funzionamento di ComboFix.

 

Completati questi due passaggi, fate doppio click sull'icona di ComboFix sul desktop. Dovrebbe comparirvi una schermata come quella sotto riportata.

http://www.nonsologaming.com/vd/open-file-warning.jpg

 

Questo avviso è normale compaia in quanto ComboFix non dispone di una firma digitale; clickate sul pulsante Esegui per continuare.

Utilizzando Windows Vista o Windows 7 comparirà invece l'avviso dell'UAC dove si chiede se si desidera continuare a utilizzare il programma; in questo caso occorre premere il pulsante Consenti.

 

Avviato l'eseguibile comparirà la schermata riportante l'avviso sulle Condizioni di Utilizzo

http://www.nonsologaming.com/vd/combofix-disclaimer.jpg

Se non accettate le Condizioni di Utilizzo cliccate su Annulla per uscire dal programma. Diversamente, cliccate su Accetto per installare il programma sul computer ed avviarlo.

Una volta avviato ComboFix non fate alcuna attività con il computer e lasciate che il programma termini le operazioni, altrimenti potreste bloccarlo.

 

La prima schermata che vedrete comparire sarà quella sotto riportata

 

http://www.nonsologaming.com/vd/cf-preparing.jpg

dove si viene avvisati che ComboFix si sta preparando alla scansione.

 

A preparazione ultimata ComboFix creerà un Punto di Ripristino ed il backup del Registo di Sistema, in modo che qualora si verificassero problemi durante l'utilizzo del programma sia possibile ripristinare la configurazione precedente.

 

http://www.nonsologaming.com/vd/erunt.jpg

 

Una volta completate le operazioni di backup del Registro, ComboFix cercherà di determinare se la Console di Ripristino di Windows è installata. Nel caso lo fosse, continuate dal punto "scansione", in caso contrario vedrete comparire l'avviso sotto riportato.

http://www.nonsologaming.com/vd/cf-rc-auto.jpg

 

Clickate sul pulsante Si per continuare e seguite le istruzioni che vi compariranno a video per consentire a ComboFix di completare l'installazione della Console di Ripristino. Terminata l'installazione, comparirà l'avviso sotto riportato.

http://www.nonsologaming.com/vd/rc-auto-done.jpg

Clickate sul pulsante Si per continuare.

 

Se durante l'installazione della Console di Ripristino compare un messaggio di errore indicante la non riucita dell' operazione, lasciate che ComboFix continui con la scansione del computer.

Quando avrà finito ed avrà creato il log, potrete procedere con l' installazione manuale della Console di Ripristino seguendo quanto descritto qui.

A questo punto ComboFix scollegherà il computer da Internet, pertanto eventuali avvisi relativi alla mancanza di connessione rientrano nella normalità. La connessione Internet sarà ripristinata una volta terminate le operazioni.

 

Fatto questo, ComboFix inizierà la scansione del computer alla ricerca delle infezioni conosciute. La scansione durerà alcuni minuti.

http://www.nonsologaming.com/vd/autoscan.jpg

 

Durante la scansione ComboFix cambierà anche le impostazioni dell'orologio, che verranno poi ripristinate al termine delle operazioni.

Con il procedere della scansione verrà visualizzato anche l'avanzamento delle varie fasi di scansione come nell'immagine di seguito riportata.

 

http://www.nonsologaming.com/vd/still-scanning-clockchanges.jpg

 

Al momento della redazione di questa guida ci sono un totale di 50 fasi. Qualora si riscontri un numero di fasi diverso non c'è da preoccuparsi in quanto il numero di fasi può variare con l'evoluzione del programma.

 

http://www.nonsologaming.com/vd/still-scanning-showing-stag.jpg

 

Terminata la scansione verrà visualizzata la schermata sotto riportata dove ComboFix avviserà che sta preparando il log.

 

http://www.nonsologaming.com/vd/preparing-log-report.jpg

Questa operazione richiederà un pò di tempo e durante la stessa il desktop di Windows potrebbe scomparire, per poi venire ripristinato subito dopo.

A questo punto vedrete una nuova schermata come nell' immagine sotto riportata dove si verrà avvisati che il programma ha quasi finito e successivamente che il file di log, o report, si trova in C:\ComboFix.txt.

 

http://www.nonsologaming.com/vd/almost-done.jpg

 

Terminate le operazioni, ComboFix si chiuderà automaticamente, riporterà il vostro orologio al suo formato originale e ripristinerà la connessione internet.

Il log verrà visualizzato automaticamente come nella figura sottostante.

 

http://www.nonsologaming.com/vd/cf-log.jpg

[franciccio]

ottima guida sono dello stesso pensiero, un programma davvero ottimo! riesce a togliere malware che neanche malwarebytes o antispyware in caso di spyware riescono a rimuovere.

esempi:

1) all'avvio il pc, apriva una schermata bianca con scritto guardia di finanza, rimoso in meno di 10 minuti.

2) entrando su facebook si apriva sul lato destro un'immagine con una tizia, con tutte le tet.. al vento! rimosso anche questo

[ManuelX]

Aggiungo una info interessante

Malware byte fino ad una certa versione, se avviato in safe mode funziona..dopo un certo aggiornamento no

 

Un motivo in più per seguire la guida e dotarsi del buon combofix

 

Sent from my Galaxy Nexus using ModdingStudio mobile app

[Ospite bizo]

ottima guida sono dello stesso pensiero, un programma davvero ottimo! riesce a togliere malware che neanche malwarebytes o antispyware in caso di spyware riescono a rimuovere.

esempi:

1) all'avvio il pc, apriva una schermata bianca con scritto guardia di finanza, rimoso in meno di 10 minuti.

2) entrando su facebook si apriva sul lato destro un'immagine con una tizia, con tutte le tet.. al vento! rimosso anche questo

 

Il secondo potevi anche lasciarlo

[otacon]

Lo uso regolarmente.

Un toll davvero utile

[StandardBus]

Utile anche contro le toolbar più ostiche...

Certo che io non capisco queste cose: ogni poco mi capita di dover sistemare qualche PC e vedo che aprendo il browser gli salta fuori il mondo, al posto della home di google c'è ask, facemoods e simili.

E a 'sta gente gli chiedo... "queste toolbar le ha installate lei?" per sentirmi sempre rispondere "no, sono comparse un giorno e le ho lasciate lì"... non si chiedono perchè si sono installate? cosa sono? a cosa servono?

Nel migliore dei casi mi sento dire che pensavano che fosse un aggiornamento del computer e quindi se ne sono fregati... mah... :S

[Sephiroth]

io in genere uso adwcleaner se necessario, questo dite che è meglio?

[Ekros]

Utile anche contro le toolbar più ostiche...

Certo che io non capisco queste cose: ogni poco mi capita di dover sistemare qualche PC e vedo che aprendo il browser gli salta fuori il mondo, al posto della home di google c'è ask, facemoods e simili.

E a 'sta gente gli chiedo... "queste toolbar le ha installate lei?" per sentirmi sempre rispondere "no, sono comparse un giorno e le ho lasciate lì"... non si chiedono perchè si sono installate? cosa sono? a cosa servono?

Nel migliore dei casi mi sento dire che pensavano che fosse un aggiornamento del computer e quindi se ne sono fregati... mah... :S

 

Come ti comprendo... xD

 

Ottima guida comunque, per i niubbi che non lo hanno mai usato. Lo lascio sempre come ultima risorsa, assieme a AdwCleaner, una bomba anche lui, lo consiglio.

Modificato 4 Ottobre 2013 da Ekros

[StandardBus]

Vero, ma AdwCleaner deve essere usata solo in caso di adware.

[Fra23]

Help! Ho seguito tutte le istruzioni ma mi è rimasto il maledetto virus della polizia penitenziaria.

 

Che posso fare? Ecco il report di ComboFix. P.S.: di computer ci capisco poco, quindi se qualcuno è gentile ad aiutarmi dovrebbe portarmi passo passo. Grazia fin da ora.

 

ComboFix 13-10-04.02 - SYSTEM 04/10/2013 14.34.06.5.2 - x86 MINIMAL

Microsoft® Windows Vista™ Business 6.0.6001.1.1252.39.1040.18.1790.1229 [GMT 2:00]

Eseguito da: c:\windows\system32\config\systemprofile\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Creato nuovo punto di ripristino

.

.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Studente\AppData\Local\Google\Chrome\User Data\Default\Preferences

.

.

((((((((((((((((((((((((( Files Creati Da 2013-09-04 al 2013-10-04 )))))))))))))))))))))))))))))))))))

.

.

2013-10-04 12:39 . 2013-10-04 12:39 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2013-10-04 12:39 . 2013-10-04 12:39 -------- d-----w- c:\users\Studente\AppData\Local\temp

2013-10-04 12:39 . 2013-10-04 12:39 -------- d-----w- c:\users\Public\AppData\Local\temp

2013-10-04 12:39 . 2013-10-04 12:39 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-10-04 11:35 . 2013-10-04 11:35 -------- d-----w- C:\combofix13-09-26.03

2013-10-04 09:09 . 2013-10-04 09:09 231424 ----a-w- c:\users\Studente\AppData\Local\Q6dQAjy.exe

2013-10-04 08:01 . 2013-09-05 05:02 7328304 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0D60CE3C-F1D1-4581-85F5-45A782AAF6D6}\mpengine.dll

.

.

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-08-07 02:22 . 2009-11-05 19:57 238872 ------w- c:\windows\system32\MpSigStub.exe

2012-11-01 19:29 . 2012-11-01 19:29 33546240 ----a-w- c:\program files\GUT16FD.tmp

.

.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* i valori vuoti & legittimi/default non sono visualizzati.

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Jl3JcfDkW"="c:\users\Studente\AppData\Local\Q6dQAjy.exe" [2013-10-04 231424]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Studente^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]

path=c:\users\Studente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrivitizeVPN]

2013-05-23 10:16 196784 ----a-w- c:\program files\PrivitizeVPN\PrivitizeVPN.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2008-07-03 09:27 6266880 ----a-w- c:\windows\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

2008-01-21 02:23 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]

2008-06-25 11:49 1826816 ----a-w- c:\windows\SkyTel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xerox PanelMgr]

2007-06-13 07:26 524288 ----a-w- c:\windows\Xerox\PanelMgr\SSMMgr.exe

.

--- Altri Servizi/Drivers In Memoria ---

.

*NewlyCreated* - ECACHE

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-09-19 13:58 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe

.

Contenuto della cartella 'Scheduled Tasks'

.

2013-10-04 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-06 15:03]

.

2013-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-18 13:38]

.

2013-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2013-03-18 13:38]

.

2013-10-03 c:\windows\Tasks\User_Feed_Synchronization-{97E31D75-BAF5-4703-B3B8-C037D81DEEA4}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]

.

.

------- Scansione supplementare -------

.

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath -

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-10-04 14:39

Windows 6.0.6001 Service Pack 1 NTFS

.

scansione processi nascosti ...

.

scansione entrate autostart nascoste ...

.

Scansione files nascosti ...

.

Scansione completata con successo

Files nascosti: 0

.

**************************************************************************

.

Ora fine scansione: 2013-10-04 14:40:50

ComboFix-quarantined-files.txt 2013-10-04 12:40

ComboFix2.txt 2013-10-04 12:14

ComboFix3.txt 2013-10-04 11:27

ComboFix4.txt 2013-09-13 14:14

ComboFix5.txt 2013-10-04 12:33

.

Pre-Run: 73.643.552.768 byte disponibili

Post-Run: 73.611.620.352 byte disponibili

.

- - End Of File - - FA81D9B87094567B3F438F1215EF075B

5C616939100B85E558DA92B899A0FC36

[StandardBus]

Hai eseguito il programma dalla modalità provvisoria?

[Fra23]

Hai eseguito il programma dalla modalità provvisoria?

 

si. aiutatemi!!!

[StandardBus]

Che strano, non ha rilevato nulla. Riesci ad andare in internet dalla modalità provvisoria oppure ti compare anche lì la schermata del virus? riesci a farmi una foto dello schermo a virus attivo?

[Ospite blakbox]

direi che serve a ben poco questo tool se si becca il virus "guardia di finanza" idi "tipo nuovo". infatti se si tenta di avviare il pc con installato windows 7 in MODALITA' PROVVISORIA il pc si riavvia da solo e non da neanche tempo di vedere il desktop ! ritornando in modalita' normale con la schermata della "finanza"

[StandardBus]

Avevo incontrato anch'io un PC che aveva il riavvio sulla modalità provvisoria. Non ricordo esattamente come ho risolto ma mi pare di aver lanciato Combofix dalla modalità provvisoria con prompt dei comandi.

È efficace anche con quella versione.

[Ospite blakbox]

io loso come si fa' e' semplicissimo ne ho curati centinaia rendendoli completamente immuni al "GUARDIA DI FINANZA"

[nellocop]

io loso come si fa' e' semplicissimo ne ho curati centinaia rendendoli completamente immuni al "GUARDIA DI FINANZA"

 

come????mmmh

[Naxil]

@StandardBus

ragazzi! esiste ancora comboFIX! evviva.. io sono passato a linux... ma non tenevo l'antivirus nemmeno con xp/vista (se si sa cosa si fa in rete e cosa si scarica....

cmq ricordo che con xp usavo un tool di pochi KB che mi avvertiva di qualsiasi cambiamento nei file di registro (e quindi non permetteva quel determinato cambiamento se non con un ok...), anche quando si installava un programma "sicuro" veniva chiesto l'ok ecc... molto comodo per capire da dove veniva il problema... altro caposaldo per non usare l'antivirus sempre atttivo (specie quelli che tengono anche il bandwith in controllo e ciucciano risorse del pc e di rete...) sono le sandbox...

[Savio1]

@StandardBus

ragazzi! esiste ancora comboFIX! evviva.. io sono passato a linux... ma non tenevo l'antivirus nemmeno con xp/vista (se si sa cosa si fa in rete e cosa si scarica....

cmq ricordo che con xp usavo un tool di pochi KB che mi avvertiva di qualsiasi cambiamento nei file di registro (e quindi non permetteva quel determinato cambiamento se non con un ok...), anche quando si installava un programma "sicuro" veniva chiesto l'ok ecc... molto comodo per capire da dove veniva il problema... altro caposaldo per non usare l'antivirus sempre atttivo (specie quelli che tengono anche il bandwith in controllo e ciucciano risorse del pc e di rete...) sono le sandbox...

 

Se non sbaglio è SpyBot - Search & Destroy, altro tool molto utile.

 

Utile anche contro le toolbar più ostiche...

Certo che io non capisco queste cose: ogni poco mi capita di dover sistemare qualche PC e vedo che aprendo il browser gli salta fuori il mondo, al posto della home di google c'è ask, facemoods e simili.

E a 'sta gente gli chiedo... "queste toolbar le ha installate lei?" per sentirmi sempre rispondere "no, sono comparse un giorno e le ho lasciate lì"... non si chiedono perchè si sono installate? cosa sono? a cosa servono?

Nel migliore dei casi mi sento dire che pensavano che fosse un aggiornamento del computer e quindi se ne sono fregati... mah... :S

 

Finalmente non dovrò più rimuovere toolbar e annessi manualmente! Recentemente una che ho notato diffondersi è stata la homepage "qvo6 (punto) com" se non sbaglio, cercando di rimuoverla non trovavo nessun programma installato ed impostazioni regolari nei browser. Alla fine non era altro che una modifica al collegamento del browser sul desktop (ie, chrome o firefox che sia) che apriva direttamente quella pagina dal browser. Per chi avesse questo problema, non deve far alto che cliccare col tasto destro sull'icona del browser, proprietà e nel campo "destinazione" (o collegamento, non ricordo) cancellare tutto quello che c'è scritto dopo "chrome.exe", "firefox.exe" o "iexplore.exe", rispettivamente al proprio browser. Spero che sia utile

Modificato 5 Ottobre 2013 da Savio1

[-CrAsH-]

si. aiutatemi!!!

 

1) Procurati una Ubuntu Live: http://www.ubuntu-it.org/download

2) Avvia il PC con il CD della Ubuntu Live inserito (ricorda di impostare da BIOS l'avvio con CD come 1° Avvio)

3) Una volta caricato il Sistema in prova, apri il tuo Hard Disk (C:) ed elimina interamente il contenuto della cartella C:/User/<nomeutenteadminstrator>/AppData/Local/Temp

4) Riavvia il PC e lancia Combofix dopo aver disattivato gli antivirus.

 

Altra possibilità:

1) Scarica la Kaspersky Rescue da qui: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

2) Masterizzala e avviala come se fosse una Live di Ubuntu

3) Segui le istruzioni per avviare in Modalità Grafica

4) Esegui l'aggiornamento della definizione dei virus con il My Updater Center -> Start Update

5) Clicca su Object Scan e spunta tutto.

6) Fai partire la scansione.

7) Quando hai finito la disinfestazione premi la prima icona in basso a sinistra sulla barra delle applicazioni e spegni il PC.

 

Prova e fammi sapere.

 

Ciao Ciao,

-CrAsH-

Modificato 5 Ottobre 2013 da -CrAsH-

[Naxil]

cmq il tool che dicevo non era Spybot, ma un tool di pochi KB che avverte i cambiamenti sul reg (si puo' vedere il registro con regedit)... appena un qualsiasi programma prova ad aggiungere o modificaer qualche voce nel registro chiede l'ok... tutto qui

[Savio1]

cmq il tool che dicevo non era Spybot, ma un tool di pochi KB che avverte i cambiamenti sul reg (si puo' vedere il registro con regedit)... appena un qualsiasi programma prova ad aggiungere o modificaer qualche voce nel registro chiede l'ok... tutto qui

 

Ah ok, ho pensato a quello perché fa la stessa cosa oltre alle altre funzioni.

 

Sent from my Find 5 using ModdingStudio mobile app

[cool76]

ragazzi help! ho eseguito la guida e sono riuscito a risolvere il problema di pagine di pubblicità che si aprivano da sole.....solo che ho notato un problema non so se riconducibile a combofix, e da stamattina che i video di youtube li visualizzo....ma senza audio.....come risolvo?

[-CrAsH-]

ragazzi help! ho eseguito la guida e sono riuscito a risolvere il problema di pagine di pubblicità che si aprivano da sole.....solo che ho notato un problema non so se riconducibile a combofix, e da stamattina che i video di youtube li visualizzo....ma senza audio.....come risolvo?

 

Controlla il volume del video su youtube. Può essere che ce l'hai in muto?

[cool76]

Controlla il volume del video su youtube. Può essere che ce l'hai in muto?

 

No... Non è muto...