-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Scarica mbam https://downloads.malwarebytes.com/file/mb-windows
Disattiva antivirus per scansione con malwarebytes
Dopo l'installazione avvia il.programma:
Clicca su impostazioni,quindi sul tab sicurezza e assicurati che tutte le opzioni di scansione siano selezionate.
Chiudi le impostazioni e clicca sul pulsante Scan
Una volta che lo Scan è completato assicurati di quarantinare tutto ciò che trova.
Poi esporta il log cliccando su View report esportandolo a text file.
Dopo questa operazione rieffettua il fix precedente di FRST che ti avevo allegato ed effettua al riavvio nuova scansione con Frst
Allega i log di malwarebytes e di Frst.txt
Edited by vicky67 - 28/5/2022, 12:47
|
|
|
| .
|
-
|
| .
|
Principiante
- Group
- Member
- Posts
- 13
- Status
- Offline
|
|
Buondi'
in allegato
salutiFile Allegato
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Bene
Non dovresti avere più segnalazioni da parte di Avast
Conferma se il problema è risolto
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Dall'ultimo log non appare più il proxy che richiama 104.155.207.188/win.pac
Puoi fare una nuova scansione e controllare se viene rilevato?
Altrimenti me lo alleghi
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Bel rootkit
Anche se il proxy non appare più nel log mi era sfuggito nei servizi ancora il rootkit che cambia ad ogni avvio.
Puoi farmi una scansione con rogue killer
ed allegare il log
www.bleepingcomputer.com/download/roguekiller/dl/121/
Stai usando solo Chrome per scaricare e navigare?
Edited by vicky67 - 30/5/2022, 13:48
|
|
|
| .
|
-
|
| .
|
Principiante
- Group
- Member
- Posts
- 13
- Status
- Offline
|
|
Buondi'
in allegato le scansioni
ciaoFile Allegato
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Esegui il nuovo fix in allegato e vedi se cambia qualcosa.
Utilizza solo microsoft edge per il momento
Esegui tutto da disconnesso dalla rete.
Poi al riavvio non ti connettere ad internet ed esegui Frst ed allegati il log.
Mi raccomando non collegarti ad internet quando fai queste operazioniFile Allegato
|
|
|
| .
|
-
|
| .
|
Principiante
- Group
- Member
- Posts
- 13
- Status
- Offline
|
|
Buongiorno
Ho eseguito tutto senza collegarmi ad internet
le invio i files.
Ma durante lo scan frst ha rilevato il temp 6R...JJJ.temp
e per inviarle i file appena acceso internet ..ancora il sito 104....
in attesa, ciaoFile Allegato
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Moderatore Globale
- Posts
- 300
- Status
- Offline
|
|
Ciao
prova a resettare il modem-router che usi per la navigazione e ripeti la procedura..
prova se funziona
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
ciao Dani79 non è infetto il router
@Maurizio Falconieri
scarica revo uninstaller www.revouninstaller.com/it/start-freeware-download/ e rimuovi Chrome completamente.
Puoi anche scaricare la versione portable.Una volta selezionato chrome fai disinstalla.Al termine ti esce una maschera per ricercare altri componenti di chrome.Dopo lo scan seleziona tutto ed elimina cio' che trova.
Una volta disinstallato non reinstallarlo.
Esegui il fix che ti ho allegato.
Riavvia il pc anche connesso ad internet usando un altro browser e fai scansione con FRSTFile Allegato
|
|
|
| .
|
-
|
| .
|
Aiutante
- Group
- Moderatore Globale
- Posts
- 300
- Status
- Offline
|
|
Ciao vicky67
hai ragione ,mi sa che il router non è infetto, mio errore…
Se prova in modalità provvisoria a eseguire il fix ,visto che quel servizio non riesce a sbloccarlo con il comando unlook…??
E' una prova…
quel file viene autorigenerato da qualcosa che non riesco a vedere…
che ne pensi @vicky67??
|
|
|
| .
|
-
|
| .
|
Master Malware Expert
- Group
- Administrator
- Posts
- 4,519
- Location
- Poggio Mirteto(RI)
- Status
- Anonymous
|
|
Esattamente, quel servizio si rigenera ad ogni avvio e cambia nome.Anche eliminandolo si rigenerera' perché come hai detto te l'infezione è da tutt'altra parte.
Ogni tipo di antivirus non la trova.
Dall'inizio ho sospettato che il colpevole fosse Chrome infetto.
A volte la disinstallazione normale non è sufficiente.
Vediamo se eliminando Chrome e senza per il momento la reinstallazione cambia qualcosa.Il proxy si riattiva con la navigazione.
|
|
|
| .
|
26 replies since 6/5/2022, 10:24 247 views
.
