T-Traveler

INFEZIONE: Rimozione manuale di malware

Recommended Posts

Salve a tutti,

ho installato proprio oggi Emisoft Support, la versione gratuita per 30 giorni. Ho fatto partire la scansione totale e alla fine sono stati rilevati due malware uno di questi non si cancella nè si sposta in quarantena: in entrambi i casi mi si apre una finestra che mi suggerisce di rivolgermi a questo forum. Il malware penso si chiami funshion.ini

 

Come posso risolvere?

Grazie in anticipo

Share this post


Link to post
Share on other sites

Scusate se uppo il topic (volevo fare edit ma è sparita l'opzione).

Ho riprovato a scansionare in modalità provvisoria e il risultato è rimasto lo stesso descritto sopra.

Share this post


Link to post
Share on other sites

Buongiorno,

 

Potrebbe essere un errore di percorso e si può utilizzare BlitzBlank.

 

Se si utilizza un sistema operativo a 32-bit:

Scaricare BlitzBlank qui

 

Cliccare su OK nell'avviso, recarsi nella finestra "script" copiare ed incollare nella schermata il seguente testo (senza ""):

 "C:\WINDOWS\system32\funshion.ini"

 

Cliccare su "Execute now", riavviare il PC.

 

A sistema riavviato postare qui sul forum il report creato da BlitzBlank.

 

Se si utilizza un sistema operativo a 64-bit:

Scaricare BlitzBlank qui

 

Cliccare su OK nell'avviso, recarsi nella finestra "script" copiare ed incollare nella schermata il seguente testo (senza ""):

 "C:\WINDOWS\SysWOW64\funshion.ini"

 

Cliccare su "Execute now", riavviare il PC.

 

A sistema riavviato postare qui sul forum il report creato da BlitzBlank.

 

 

Saluti,

Orlando

Share this post


Link to post
Share on other sites

Salve a tutti,


ho installato proprio oggi Emisoft Support, la versione gratuita per 30 giorni. Ho fatto partire la scansione totale e alla fine sono stati rilevati 22 malware e due di questi non si cancellano nè si spostano in quarantena: in entrambi i casi mi si apre una finestra in cui mi dice che i seguenti oggetti non possono essere rimossi: 


C:\Users\raffaella\AppData\Roaming\Pogo Games


C:\Users\raffaella\AppData\Roaming\Pogo Games\Common

C:\Users\raffaella\AppData\Roaming\Pogo Games\Common\Cache 


e poi mi suggerisce di rivolgermi a questo forum. Il malware penso si chiami Lottso (A)


Qualcuno mi aiuti......Grazie mille!!!!!


 


Come posso risolvere?


Grazie in anticipo

Share this post


Link to post
Share on other sites

Ciao Raffaella,

 

Prossimamente ti consiglio di creare un nuovo thread per problemi diversi.

 

Esegui la seguente procedura (NOTA: eseguire la procedura solo se non si utilizza il programma Pogo Games):

Scaricare BlitzBlank qui

 

Cliccare su OK nell'avviso, recarsi nella finestra "script" copiare ed incollare nella schermata il seguente testo (senza ""):

"C:\Users\raffaella\AppData\Roaming\Pogo Games\Common\Cache"
"C:\Users\raffaella\AppData\Roaming\Pogo Games\Common"
"C:\Users\raffaella\AppData\Roaming\Pogo Games"

 

Cliccare su "Execute now", riavviare il PC.

 

A sistema riavviato postare qui sul forum il report creato da BlitzBlank.

 

 

Saluti,

Orlando

Share this post


Link to post
Share on other sites

Salve a tutti,

ho installato proprio oggi Emisoft Support, la versione gratuita per 30 giorni. Dopo aver fatto la scansione totale, il programma riporta il seguente messaggio:

"\Windows\System32\Drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}w64.sys - Non possono essere rimossi i Rootkits automaticamente. Prego consulta gli esperti nel forum per rimuovere manualmente il Malware: http://support.emsisoft.com"

 

Cosa devo fare?

grazie a tutti per l'aiuto.

Share this post


Link to post
Share on other sites

Ciao Gaetano,

 

Scusami se ti rispondo così tardi. Ad ogni modo ecco quello che ti consigliamo di fare.

 

Scaricare sul tuo Desktop:
- Farbar Recovery Scan Tool:
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

 

NOTA 1: devi scaricare la versione compatibile con il tuo sistema, se non sei sicuro su quale versione sia il tuo sistema, puoi scaricarli entrambi ed avviarli. Solo uno dei due si avvierà e quello sarà quello giusto.
NOTA 2: se non riesci a scaricare questo tool dal sistema infettato, possono essere salvati ed avviati tramite una USB.

Questo è uno stage di raccolta di informazioni. Potremo offrirti una procedura di rimozione dei malware dopo che avremo visionato i log.

Tutte le scansioni devono essere effettuate nell'Avvio normale di Windows. Non avviare niente in "Modalità provvisoria" a meno che non te lo chieda io.

Non forzare ad avviare in "Modalità provvisoria". Le istruzioni su come avviare in "Modalità provvisoria" possono essere trovate a questo indirizzo: http://www.malwareteks.com/kb/SafeMode.php

Iniziamo:
Avvia Farbar Recovery Scan Tool (FRST) (avvialo come amministratore, click destro => avvia come amministratore - se utilizzi una versione di Windows Vista o superiore):

- Clicca sul pulsante "Scan".

- Farbar Recovery Scan Tool creerà i seguenti log:
     - FRST.txt
     - Addition.txt

Inviami i seguenti file per email (a: op [at] emsisoft.com - sostituisci [at] con @) o allegameli qui sul forum:
- FRST.txt
- Addition.txt

 

In attesa di tue,

Orlando

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.