-
vicky67
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
ciao wild69
Hai fatto bene a incollare il post.
Copia il codice in basso in un file di testo (tasto dx del mouse sul desktop-nuovo-documento di testo)rinominalo a fixlist.
start
HKU\Fabry\...\Winlogon: [Shell] explorer.exe,C:\Users\Fabry\AppData\Roaming\skype.dat [110592 2011-11-16] () <==== ATTENTION
2013-06-08 03:15 - 2013-06-08 12:20 - 00000004 ____A C:\Users\Fabry\AppData\Roaming\skype.ini
C:\$Recycle.Bin\S-1-5-21-1309665003-1285200881-1394159564-1002\$7e1df58ba1da9ae8265c14bb1e8043f4
C:\$Recycle.Bin\S-1-5-18\$7e1df58ba1da9ae8265c14bb1e8043f4
C:\Users\Fabry\AppData\Roaming\skype.dat
end
Copia poi il file di testo nella pendrive dove hai FRST.Riavvia FRST come hai fatto precedentemente,solo che ora clicca sul pulsante fix una sola volta.
Riavvia il pc,dovresti di nuovo accedere a windows.
Il pc si riavvierà.
La variante del ransom portava con se' anche il rootkit zero access che in alcune varianti puo' danneggiare alcuni servizi.
Quindi dopo essere rientrato nuovamente in windows esegui una scansione con FSS per controllare se tutto è ok.
-Scarica Farbar Service Scanner www.bleepingcomputer.com/download/f...-scanner/dl/62/
Metti la spunta a tutto
Premi "Scan".
Verrà creato un log (FSS.txt) nella stessa directory del tool
Posta il log.
Edited by vicky67 - 6/9/2013, 14:37
|
|
|
| .
|
698 replies since 5/6/2013, 08:44 22450 views
.
