Riesci ad avviare il PC, immettendo la password?
Se si, o in modalità provvisoria, o in normale, esegui questa procedura;
Scarica
ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe● posiziona il file scaricato sul
Desktop ●
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
●
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
● lancia
ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia
Windows XP, verrà richiesta l'installazione della
Console di ripristino di emergenza:
non la installare
●
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
● potrebbero comparire alcuni file sul
Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul
Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato
un messaggio in relazione all'
Antivirus in uso:
prosegui ignorando il messaggio● il firewall potrebbe rilasciare un avviso circa la
rimozione di alcuni driver:
consenti● potrebbe apparire sul
Desktop l'icona di
Internet ExplorerQuando
ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà
riavviato automaticamente: in caso contrario,
riavvialo te● vai in
Disco Locale C:, cerca il file di testo dal nome
ComboFix.txt ed
allegaloNota - riguardo al programma:
● per eseguire correttamente
ComboFix su
Windows Vista e
Windows Seven, clicca con il
tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce
Esegui come Amministratore●
sUBs, la software house che distribuisce ComboFix,
non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me;
questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano.
Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto●
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle
Risorse del computer.
Una precauzione in più, una possibile minaccia in menoScarica
Kaspersky TDSS Killer:
http://support.kaspersky.com/downloads/ ... killer.exe● posiziona il file scaricato sul
Desktop ● doppio click su
TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante
Start ScanGiunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un
file infetto, l'azione di default sarà
Cure, clicca quindi su
Continua● se viene trovato un
file sospetto, l'azione di default sarà
Skip, clicca quindi su
ContinuaUna volta terminata la scansione, si presenterà una di queste due opzioni:
●
non è necessario il riavvio del sistema: clicca su
Report e salva il contenuto in un
file di testo● è necessario
riavviare il sistema: clicca su
Riavvia ora● una volta riavviato il sistema, il report del programma da
allegare si trova in
C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txtAvvia il sistema in
modalità provvisoria, cliccando sui seguenti link:
● modalità provvisoria in
Windows XP:
http://support.microsoft.com/kb/316434/it#3● modalità provvisoria in
Windows Vista e
Seven:
http://windowshelp.microsoft.com/Window ... 11040.mspxBuon lavoro, Francesco.
P.S. Per quanto mi riguarda, sospetto un Keylogger visivo (una infezione quindi).
