T-Traveler 0 Report post Posted December 23, 2013 Salve a tutti, ho installato proprio oggi Emisoft Support, la versione gratuita per 30 giorni. Ho fatto partire la scansione totale e alla fine sono stati rilevati due malware uno di questi non si cancella nè si sposta in quarantena: in entrambi i casi mi si apre una finestra che mi suggerisce di rivolgermi a questo forum. Il malware penso si chiami funshion.ini Come posso risolvere? Grazie in anticipo Share this post Link to post Share on other sites
T-Traveler 0 Report post Posted December 23, 2013 Scusate se uppo il topic (volevo fare edit ma è sparita l'opzione). Ho riprovato a scansionare in modalità provvisoria e il risultato è rimasto lo stesso descritto sopra. Share this post Link to post Share on other sites
roouse 0 Report post Posted December 24, 2013 Anche io stesso problema.... Share this post Link to post Share on other sites
Orlando Pivi 13 Report post Posted December 27, 2013 Buongiorno, Potrebbe essere un errore di percorso e si può utilizzare BlitzBlank. Se si utilizza un sistema operativo a 32-bit: Scaricare BlitzBlank qui Cliccare su OK nell'avviso, recarsi nella finestra "script" copiare ed incollare nella schermata il seguente testo (senza ""): "C:\WINDOWS\system32\funshion.ini" Cliccare su "Execute now", riavviare il PC. A sistema riavviato postare qui sul forum il report creato da BlitzBlank. Se si utilizza un sistema operativo a 64-bit: Scaricare BlitzBlank qui Cliccare su OK nell'avviso, recarsi nella finestra "script" copiare ed incollare nella schermata il seguente testo (senza ""): "C:\WINDOWS\SysWOW64\funshion.ini" Cliccare su "Execute now", riavviare il PC. A sistema riavviato postare qui sul forum il report creato da BlitzBlank. Saluti, Orlando Share this post Link to post Share on other sites
Raffaella 0 Report post Posted December 29, 2013 Salve a tutti, ho installato proprio oggi Emisoft Support, la versione gratuita per 30 giorni. Ho fatto partire la scansione totale e alla fine sono stati rilevati 22 malware e due di questi non si cancellano nè si spostano in quarantena: in entrambi i casi mi si apre una finestra in cui mi dice che i seguenti oggetti non possono essere rimossi: C:\Users\raffaella\AppData\Roaming\Pogo Games C:\Users\raffaella\AppData\Roaming\Pogo Games\Common C:\Users\raffaella\AppData\Roaming\Pogo Games\Common\Cache e poi mi suggerisce di rivolgermi a questo forum. Il malware penso si chiami Lottso (A) Qualcuno mi aiuti......Grazie mille!!!!! Come posso risolvere? Grazie in anticipo Share this post Link to post Share on other sites
Orlando Pivi 13 Report post Posted January 1, 2014 Ciao Raffaella, Prossimamente ti consiglio di creare un nuovo thread per problemi diversi. Esegui la seguente procedura (NOTA: eseguire la procedura solo se non si utilizza il programma Pogo Games): Scaricare BlitzBlank qui Cliccare su OK nell'avviso, recarsi nella finestra "script" copiare ed incollare nella schermata il seguente testo (senza ""): "C:\Users\raffaella\AppData\Roaming\Pogo Games\Common\Cache""C:\Users\raffaella\AppData\Roaming\Pogo Games\Common""C:\Users\raffaella\AppData\Roaming\Pogo Games" Cliccare su "Execute now", riavviare il PC. A sistema riavviato postare qui sul forum il report creato da BlitzBlank. Saluti, Orlando Share this post Link to post Share on other sites
gaetano 0 Report post Posted July 10, 2014 Salve a tutti, ho installato proprio oggi Emisoft Support, la versione gratuita per 30 giorni. Dopo aver fatto la scansione totale, il programma riporta il seguente messaggio: "\Windows\System32\Drivers\{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}w64.sys - Non possono essere rimossi i Rootkits automaticamente. Prego consulta gli esperti nel forum per rimuovere manualmente il Malware: http://support.emsisoft.com" Cosa devo fare? grazie a tutti per l'aiuto. Share this post Link to post Share on other sites
Orlando Pivi 13 Report post Posted August 17, 2014 Ciao Gaetano, Scusami se ti rispondo così tardi. Ad ogni modo ecco quello che ti consigliamo di fare. Scaricare sul tuo Desktop:- Farbar Recovery Scan Tool:http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ NOTA 1: devi scaricare la versione compatibile con il tuo sistema, se non sei sicuro su quale versione sia il tuo sistema, puoi scaricarli entrambi ed avviarli. Solo uno dei due si avvierà e quello sarà quello giusto.NOTA 2: se non riesci a scaricare questo tool dal sistema infettato, possono essere salvati ed avviati tramite una USB.Questo è uno stage di raccolta di informazioni. Potremo offrirti una procedura di rimozione dei malware dopo che avremo visionato i log.Tutte le scansioni devono essere effettuate nell'Avvio normale di Windows. Non avviare niente in "Modalità provvisoria" a meno che non te lo chieda io.Non forzare ad avviare in "Modalità provvisoria". Le istruzioni su come avviare in "Modalità provvisoria" possono essere trovate a questo indirizzo: http://www.malwareteks.com/kb/SafeMode.phpIniziamo:Avvia Farbar Recovery Scan Tool (FRST) (avvialo come amministratore, click destro => avvia come amministratore - se utilizzi una versione di Windows Vista o superiore): - Clicca sul pulsante "Scan". - Farbar Recovery Scan Tool creerà i seguenti log: - FRST.txt - Addition.txtInviami i seguenti file per email (a: op [at] emsisoft.com - sostituisci [at] con @) o allegameli qui sul forum:- FRST.txt- Addition.txt In attesa di tue, Orlando Share this post Link to post Share on other sites
