Help per togliere un virus

Help per togliere un virus

Ciao a tutti, qualcuno ha fatto un casino sul mio pc, ora mi ritrovo un virus che non mi fa navigare su internet.



Se faccio una ricerca su google ecco cosa esce:







E se clicco uno qualsiasi dei siti che mi occorrono, mi apre Windefender che poi è un virus a sua volta.



HELP HELP HELP

usa spybot, poi ccleaner.

FATTO. NIENTE DA FARE.



Ho installato i 2 che mi hai detto e poi li ho usati. Il problema persiste.



HELP HELP

Scansione online http://www.pandasecurity.com/italy/homeusers/solutions/activescan/default.htm?track=80375

Fatto, ha trovato 2 file infetti, li ha mandati in "laboratorio" e poi... niente.



Il problema persiste.



HELP

Ti sei segnato i due file dove sono situati ?

No, ma posso rifare la scansione... eran 2 file del system32 comunque...



Non li ho segnati di preciso perchè credevo che la cosa fosse finita là...

ecco segnali, perchè poi li cancelleremo. Io ora vado a casa che sono morto qualcuno ti aiuterà. posta la directory dove sono i file quando hai finito !

OKKEY ti ringrazio molto, non sapevo facessi parte dello staff di pandasecurity.



Sto rifacendo la scansione ora appena me li dice, mi salvo il percorso e lo posto.



A fra poco...



EDIT: Ecco cosa mi esce dalla scansione:



C:WINDOWSsystem32knzg.dll

C:WINDOWSsystem32knzg.dll



Attendo vostra mossa, nel caso il pc resta acceso sino alle 18:45.

Tra poco stacco, a domani.



Poi Lord, mi dici se devo fare qualcosa per aiutarvi, qui vedo che il problema su internet explorer persiste.



Nel frattempo mi appoggio con firefox ma vorrei risolverlo comunque, perchè lo usano anche altre persone questo pc.



Grazie.2

manda quel file su virustotal per una scansione

[quote name='fabriziooo83']manda quel file su virustotal per una scansione[/QUOTE]



ecco il link per virus total http://www.virustotal.com/it/

cancella tutti i temporanei di internet e tutti i temporanei di tutti gli utenti,

vai su start / esegui / msconfig e nella scheda avvio vedi se lancia programmi strani all'avvio del pc: se li lancia togli la spunta.

vai in taskmanager / visualizza tutti i processi / e ordinali per tuo nome utente e vedi se ne trovi qualcuno di strano ed interrompilo.

vai in windows e in windowssystem: ordina i file per data creazione e controlla quelli creati quando hai avuto la prima manifestazione del problema, poi eliminali.

scaricati AVG8, aggiornalo e fai una scansione accurata su tutti i file.

vai nei preferiti... il tipo di malware che hai preso mette lì dei collegamenti: eliminali...



comunque la scansione AVG è fondamentale per eliminare del tutto la cosa, ma per andare su internet almeno per scaricare avg quello che ti ho indicato dovrebbe bastare...



fai attenzione a non cancellare cose utili o del SO. Se proprio sei insicuro porta il pc da un tecnico con 30€ te la cavi



ciao

[quote name='paoloemidioangelini']cancella tutti i temporanei di internet e tutti i temporanei di tutti gli utenti,

vai su start / esegui / msconfig e nella scheda avvio vedi se lancia programmi strani all'avvio del pc: se li lancia togli la spunta.

vai in taskmanager / visualizza tutti i processi / e ordinali per tuo nome utente e vedi se ne trovi qualcuno di strano ed interrompilo.

vai in windows e in windowssystem: ordina i file per data creazione e controlla quelli creati quando hai avuto la prima manifestazione del problema, poi eliminali.

scaricati AVG8, aggiornalo e fai una scansione accurata su tutti i file.

vai nei preferiti... il tipo di malware che hai preso mette lì dei collegamenti: eliminali...



comunque la scansione AVG è fondamentale per eliminare del tutto la cosa, ma per andare su internet almeno per scaricare avg quello che ti ho indicato dovrebbe bastare...



fai attenzione a non cancellare cose utili o del SO. Se proprio sei insicuro porta il pc da un tecnico con 30€ te la cavi



ciao[/quote]

Se voleva spendere dei soldini non chiedeva qui' era ovvia la cosa.

Allora, ecco il risultato dell invio del file a virustotal:



File knzg.dll ricevuto il 2008.12.12 11:41:05 (CET)

Stato corrente: finito

Risultato: 11/38 (28.95%)



E poi sotto c'è una lista di roba...



paoloemidioangelini: ho fatto tutto ciò che hai elencato, ma non ho trovato programmistrani in esecuzione... e comunque all inizio mi aveva messo dei collegamenti strani nei preferiti, quindi ci hai preso è un malware.



Ora ho molti antivirus e antispyware installati, continuo a provare con alcuni consigli che ho ricevuto via mp.



L'unico problema resta la navigazione con explorer comunque... non c'è modo di resettarlo o re-installarlo ?

certo che c'è..vai in pannello di controllo>opzioni internet>avanzate>clicca su ripristina impostazioni avanzate e poi su reimposta>applica>ok

avvia il browser e vediamo che succedde

FATTO RAGAZZI !!!!!!!!!



Sono andato in modalità provvisoria ed ho eliminato i file infetti che aveto trovato CON IL VOSTRO AIUTO.



SIETE GRANDI, GRAZIE DI ESISTERE.



Un ingraziamento particolare a Lord_Of_Psycho e paoloemidioangelini.

lol