Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Recensione Apple iPad Pro M4: è più potente di un MacBook Air M3
Recensione Apple iPad Pro M4: è più potente di un MacBook Air M3
Il nuovo iPad Pro ha ora un processore M4 che nessun altro prodotto Apple possiede oggi, è più potente di un MacBook Air base, è più sottile di un iPod del passato e lo schermo ha ora un OLED incredibile. Mancano solo delle app veramente ''Pro'' per fare il salto definitivo e sostituire davvero un MacBook.   
Recensione Kobo Clara Colour: il primo eReader a colori. Che spettacolo!
Recensione Kobo Clara Colour: il primo eReader a colori. Che spettacolo!
Kobo Clara Colour è il primo eReader dell’azienda insieme al Libra Colour a proporre agli utenti un display E INK a colori. È senza dubbio affascinante, con alcuni vantaggi che sono sicuramente tutti inerenti alla lettura dei fumetti o libri illustrati. Farà effettivamente la differenza sul mercato? Cerchiamo di scoprirlo in questa nostra recensione.
ASUS Advanced BTF: basta cavi in vista, assemblare un bel PC è un gioco da ragazzi
ASUS Advanced BTF: basta cavi in vista, assemblare un bel PC è un gioco da ragazzi
Advanced BTF (Back To Future) è l'evoluzione dell'ecosistema di componenti ASUS che permette di realizzare PC belli e anche molto potenti, liberi dai cavi in vista. Non solo schede madri con connettori sul retro o case compatibili, ma anche una RTX 4090 innovativa che sembra alimentata senza cavi.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-07-2009, 19:40   #81
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Ma con "disinstallazione" di combofix...intendi praticamente solo la rimozione della cartella creata (con quarantena, log...). Perchè mi pare che non installi alcunché...perciò penso che la "disinstallazione" si possa fare anche in maniera "grezza" cancellando la cartella creata in C...o sbaglio?
ciao

se non ricordo male copia qualche file nella directory di win


Quote:
Poi vorrei spezzare una lancia a favore di Combofix...nel 90% dei casi mi risolve sempre tutto, senza bisogno d'altro, eppure è veramente poco conosciuto.
gli addetti ai lavori lo conoscono, peccato che non siano molti
i non addetti non sanno nemmeno cos'è un firewall a volte
Quote:
Inoltre vorrei consigliare di lasciare attiva la connessione internet durante la scansione, dato che è stata aggiunta una funzione che controlla in rete se sono presenti nuove versioni di combofix...e ho visto che viene aggiornato molto velocemente!
si effettivamente propone l'aggiornamento, ma forse in alcuni casi con infezioni particolari è preferibile rimanere "esclusi" dal mondo
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2009, 10:45   #82
LAj
Utente sospeso
 
L'Avatar di LAj
 
Iscritto dal: Jul 2002
Città: Avellino
Messaggi: 1784
Quote:
Originariamente inviato da wjmat Guarda i messaggi
Combofix
Disinstallazione/Rimozione
Da rimuovere, solo a fine pulizia altrimenti verrano cancellati eventuali falsi positivi spostati in quarantena
Disattiva tutti i software di sicurezza
Start → esegui → digita combofix /u e premi invio.
Poi rimuovi il file combofix.exe che hai scaricato e il log combofix.txt in c:\
Se non dovesse disinstallarsi perchè qualche software di sicurezza ha eliminato qualche file di combofix necessario anche per la disinstallazione, disattiva i software di sicurezza, riscaricalo e lancialo senza fare la scansione e poi disinstallalo.
Combofix

mi ha messo in quanantena questi file:

C:\Qoobox\Quarantine\Registry_backups\Service_mkwguxohu.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Legacy-MKWGUXOHU.reg.dat
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
C:\Qoobox\Quarantine\D\Autorun.inf.vir
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir
C:\Qoobox\Quarantine\C\install.exe.vir

ma ho eseguito CFScript.txt con
Codice:
Driver::
Eventlogon
MKWGUXOHU

Netsvc::
Eventlogon
MKWGUXOHU
Posso rimuovere ComboFix?

Non si devono recuperare queste le voci:
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
? Come?
__________________
Su questo forum mi aspetterei che tutti siano disposti a scambiare con Bitcoin e .tu no?!?!
LAj è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2009, 12:37   #83
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da LAj Guarda i messaggi
Combofix

mi ha messo in quanantena questi file:

C:\Qoobox\Quarantine\Registry_backups\Service_mkwguxohu.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Legacy-MKWGUXOHU.reg.dat
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
C:\Qoobox\Quarantine\D\Autorun.inf.vir
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir
C:\Qoobox\Quarantine\C\install.exe.vir

ma ho eseguito CFScript.txt con
Codice:
Driver::
Eventlogon
MKWGUXOHU

Netsvc::
Eventlogon
MKWGUXOHU
Posso rimuovere ComboFix?

Non si devono recuperare queste le voci:
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
? Come?
ciao

apri una discussione tua dedicata a quel problema e carica secondom le regole di sezione il log completo della prima scansione
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 30-07-2009, 15:36   #84
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da LAj Guarda i messaggi
Combofix

mi ha messo in quanantena questi file:

C:\Qoobox\Quarantine\Registry_backups\Service_mkwguxohu.reg.dat
C:\Qoobox\Quarantine\Registry_backups\Legacy-MKWGUXOHU.reg.dat
C:\Qoobox\Quarantine\catchme.txt
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
C:\Qoobox\Quarantine\D\Autorun.inf.vir
C:\Qoobox\Quarantine\catchme.log
C:\Qoobox\Quarantine\C\WINDOWS\fxsteller.exe.vir
C:\Qoobox\Quarantine\C\install.exe.vir

ma ho eseguito CFScript.txt con
Codice:
Driver::
Eventlogon
MKWGUXOHU

Netsvc::
Eventlogon
MKWGUXOHU
Posso rimuovere ComboFix?

Non si devono recuperare queste le voci:
C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PCDrProfiler.reg.dat
? Come?
Quote:
Originariamente inviato da wjmat Guarda i messaggi
ciao

apri una discussione tua dedicata a quel problema e carica secondom le regole di sezione il log completo della prima scansione
Se la tua richiesta di rimuovere Combo è inerente questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1919594 e mi pare di si, direi che pui rimuoverlo
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 24-10-2009, 18:01   #85
holsen1982
Member
 
Iscritto dal: Sep 2007
Messaggi: 228
Quote:
Disinstallazione/Rimozione

* cancella il file eseguibile scaricato
* vai alla cartella C:\Windows e fai doppio click sul file gmer_uninstall.cmd
* si aprirà una finestra di dos e verrano cancellati dei files → premi un tasto per chiudere
* sempre nella cartella di windows cancella manualmente i files gmer.ini e gmer_uninstall.cmd
devo disinstallare gmer..ma non riesco a trovare il file gmer_uninstall.cmd..ho provato con il pulsante "cerca" ma niente da fare...
holsen1982 è offline   Rispondi citando il messaggio o parte di esso
Old 24-10-2009, 19:01   #86
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da holsen1982 Guarda i messaggi
devo disinstallare gmer..ma non riesco a trovare il file gmer_uninstall.cmd..ho provato con il pulsante "cerca" ma niente da fare...
lo so, è cambiata la versione e devo ancora verificare la modalità di disinstallazione
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2009, 14:12   #87
Roby_P
Senior Member
 
L'Avatar di Roby_P
 
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
Un altra discussione utilissssima

Mi sa che ti tocca aggiornare anche il post su JKDefrag
Con l'ultimo aggiornamento è diventato MyDefrag e da quello che ho capito è un pò cambiato (sono cambiati alcuni script), è diversa anche la versione MyDefrag GUI (mancano alcune funzioni)
L'ho letto qui

Ciao ciao
Roby_P è offline   Rispondi citando il messaggio o parte di esso
Old 17-11-2009, 14:40   #88
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da Roby_P Guarda i messaggi
Un altra discussione utilissssima
grazie

Quote:
Mi sa che ti tocca aggiornare anche il post su JKDefrag
Con l'ultimo aggiornamento è diventato MyDefrag e da quello che ho capito è un pò cambiato (sono cambiati alcuni script), è diversa anche la versione MyDefrag GUI (mancano alcune funzioni)
L'ho letto qui

Ciao ciao
in effetti andrebbe un pò aggiornata la parte del defrag... penso che mi limiterò a richiamare il 3d della sezione programmi e utility almeno poi uno mette quello che vuole
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2009, 12:15   #89
19Gio88
Senior Member
 
L'Avatar di 19Gio88
 
Iscritto dal: Apr 2009
Città: Cremona
Messaggi: 302
Il link per il download non è funzionante ciao
__________________
Notebook: HP HDX18Desktop: Mobo: AsRock M3A770DE; CPU: Athlon II X2 250Ghz; Ram: 4GB (2x2GB)OCZ DDR3 1333
GPU: Sapphire HD4670 1GB; Ali: Cooler Master Real Power 550W; HD: Seagate Barracuda 702.11 250GB OS: Windows7 Ultimate 64bit
Trattative concluse con: loryb84, borserg, cubeciro, AlexTrask, Amiga1200, rmax78, robur
19Gio88 è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2009, 12:22   #90
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da 19Gio88 Guarda i messaggi
Il link per il download non è funzionante ciao
di cosa?
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2009, 12:35   #91
19Gio88
Senior Member
 
L'Avatar di 19Gio88
 
Iscritto dal: Apr 2009
Città: Cremona
Messaggi: 302
Per scaricare autoruns - Rispondendo al singolo messaggio mi sono dimenticato di indicartelo con precisione
__________________
Notebook: HP HDX18Desktop: Mobo: AsRock M3A770DE; CPU: Athlon II X2 250Ghz; Ram: 4GB (2x2GB)OCZ DDR3 1333
GPU: Sapphire HD4670 1GB; Ali: Cooler Master Real Power 550W; HD: Seagate Barracuda 702.11 250GB OS: Windows7 Ultimate 64bit
Trattative concluse con: loryb84, borserg, cubeciro, AlexTrask, Amiga1200, rmax78, robur
19Gio88 è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2009, 13:58   #92
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da 19Gio88 Guarda i messaggi
Per scaricare autoruns - Rispondendo al singolo messaggio mi sono dimenticato di indicartelo con precisione
a me funzionano entrambi i link
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2009, 14:37   #93
19Gio88
Senior Member
 
L'Avatar di 19Gio88
 
Iscritto dal: Apr 2009
Città: Cremona
Messaggi: 302
A me da "Not Found"
__________________
Notebook: HP HDX18Desktop: Mobo: AsRock M3A770DE; CPU: Athlon II X2 250Ghz; Ram: 4GB (2x2GB)OCZ DDR3 1333
GPU: Sapphire HD4670 1GB; Ali: Cooler Master Real Power 550W; HD: Seagate Barracuda 702.11 250GB OS: Windows7 Ultimate 64bit
Trattative concluse con: loryb84, borserg, cubeciro, AlexTrask, Amiga1200, rmax78, robur
19Gio88 è offline   Rispondi citando il messaggio o parte di esso
Old 28-01-2010, 21:17   #94
marco XP2400+
Senior Member
 
L'Avatar di marco XP2400+
 
Iscritto dal: Sep 2007
Città: napoli city
Messaggi: 1315
Quote:
Originariamente inviato da 19Gio88 Guarda i messaggi
A me da "Not Found"
funziona!
p.s. se non si puo postare in questa discussione edito cancellando tutto il messaggio
marco XP2400+ è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2010, 10:15   #95
19Gio88
Senior Member
 
L'Avatar di 19Gio88
 
Iscritto dal: Apr 2009
Città: Cremona
Messaggi: 302
E' stato sistemato.
__________________
Notebook: HP HDX18Desktop: Mobo: AsRock M3A770DE; CPU: Athlon II X2 250Ghz; Ram: 4GB (2x2GB)OCZ DDR3 1333
GPU: Sapphire HD4670 1GB; Ali: Cooler Master Real Power 550W; HD: Seagate Barracuda 702.11 250GB OS: Windows7 Ultimate 64bit
Trattative concluse con: loryb84, borserg, cubeciro, AlexTrask, Amiga1200, rmax78, robur
19Gio88 è offline   Rispondi citando il messaggio o parte di esso
Old 19-04-2015, 17:29   #96
Grubert
Member
 
L'Avatar di Grubert
 
Iscritto dal: Jan 2002
Messaggi: 244
Cancellare la cartella "DrWeb Quarantine"

Dopo la scansione con Dr.Web CureIT mi è rimasta in C: la cartella "DrWeb Quarantine".
Non riesco ad eliminarla, è normale?
Grazie
__________________
…stoé ORKEO!
Grubert è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione Apple iPad Pro M4: è più potente di un MacBook Air M3 Recensione Apple iPad Pro M4: è più...
Recensione Kobo Clara Colour: il primo eReader a colori. Che spettacolo!  Recensione Kobo Clara Colour: il primo eReader a...
ASUS Advanced BTF: basta cavi in vista, assemblare un bel PC è un gioco da ragazzi ASUS Advanced BTF: basta cavi in vista, assembla...
Recensione Logitech G PRO 60 X: la prima tastiera 60% del marchio convince solo a metà Recensione Logitech G PRO 60 X: la prima tastier...
Bose Open Ultra: gli auricolari più audaci e unici di sempre! La recensione Bose Open Ultra: gli auricolari più audac...
I dispositivi Amazon tornano in offerta:...
Xbox: la prossima console potrebbe esser...
Samsung: quest'anno un quarto degli smar...
AMD FSR 3 e Frame Generation arrivano su...
Occhio al prezzo (846€) di questo PC des...
Sky Stream: la rivoluzione dello streami...
AutoCal di Calman ora supporta anche i T...
Lo spazzolino elettrico ricaricabile Ora...
Microsoft lancia ufficialmente ASR: 12 g...
Starlink: rivelato il numero di utenti i...
Nuovo piano incentivi auto: si parte il ...
Display OLED in arrivo su iPad mini e iP...
NVIDIA GeForce RTX 5090: spuntano voci s...
Una sola batteria per alimentarli tutti:...
Speciale Made in Italy Amazon: sconti su...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:33.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v