Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 5

stex21 · 20-08-2008, 15:13

LOG CON HJT

http://wikisend.com/download/519374/...is20_08_08.txt

LOG CON CSI

http://wikisend.com/download/610000/CSIreport.log

LOG CON SFF

http://wikisend.com/download/521936/rapportSSF.txt

**Chill-Out** · 20-08-2008, 15:45

Quote:

Originariamente inviato da stex21

il tuo file l'ho installato ma nn cambia niente

ora ti riuppo i log

e che cacchio, purtroppo adesso abbiamo ancora il problema di fileqube quindi sono impossibilitato a ricontrollare i log a ritroso, procedi così

1 Fixa nuovamente

O17 - HKLM\System\CCS\Services\Tcpip\..\{0F96FB3B-9A5D-483E-AABD-3502B2C01008}: NameServer = 85.255.116.23 85.255.112.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F96FB3B-9A5D-483E-AABD-3502B2C01008}: NameServer = 85.255.116.23 85.255.112.73

2 Allega anche un log degli StartUp ==>> esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra

3 Disinstalla quella ciofeca di Avast ed installa Antivir come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 fai una scansione completa ed allega il log

4 Hai gia fatto questa verifica http://www.hwupgrade.it/forum/showthread.php?t=1555416 anche se la chiave in questione l'ha già falciata MBAM

stex21 · 20-08-2008, 15:53

punto uno fatto
punto 2 LOG-> http://wikisend.com/download/518606/...st20_08_08.txt

sto procedendo con antivir e con il punto 4

stex21 · 20-08-2008, 16:21

antivir installato

ho provato anche a fare il punto 4 ma nn c'è la chiave di registo explorer.exe

**Chill-Out** · 20-08-2008, 17:47

Quote:

Originariamente inviato da stex21

antivir installato

ho provato anche a fare il punto 4 ma nn c'è la chiave di registo explorer.exe

Allega il log della scansione con Avira, poi facciamo questa prova e vediamo che succede TASK MANAGER (ctrl+alt+canc) --> File-->nuova operazione e digita explorer.exe

stex21 · 20-08-2008, 18:17

purtroppo avevo tempo fino a stasera. ormai sto formattando, perke domani riparto e torno a casa

ci abbiamo provato. grazie lo stesso per l'aiuto, sei stato gentilissimo e disponibilissimo

**Chill-Out** · 20-08-2008, 18:28

Quote:

Originariamente inviato da stex21

purtroppo avevo tempo fino a stasera. ormai sto formattando, perke domani riparto e torno a casa

ci abbiamo provato. grazie lo stesso per l'aiuto, sei stato gentilissimo e disponibilissimo

Peccato mi sarebbe piaciuto vedere la scansione con Avira, il format lo considero l'extrema ratio, certo che stavolta e per il momento ci stava prendendo a calci nelle p...e

come dici tu ci abbiamo provato

, ciao e buon ritorno.

**xcdegasp** · 20-08-2008, 23:54

fixa anche:

Codice:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

stex21 · 21-08-2008, 11:58

ormai ho fixato tutto l'HD

stamattina dovevo ripartire e ho formattato. dispiace anche a me nn essere riscuito a ripulirlo, perè sono uno di quelli testoni, che alla fine deve sempre avere ragione sul pc

pero stavolta ha vinto lui

grazie a tutti per l'aiuto

**xcdegasp** · 21-08-2008, 12:43

mi spiace,mi sarebbe piaciuto andarci fino in fondo

comunque l'importante è che il pc stia in salute

Armhan · 22-08-2008, 20:06

Aiutatemi ragazzi, vi prego....

Anche io mi sono imbattuto in uno di questi falsi antivirus, e anche se alla sua richiesta mi sono accorto che c'era qualcosa di strano e ho clikkato "annulla", non c'è stato nulla da fare! Si è aperta la finestra lo stesso.

A questo punto ho fatto deep scan sia con AVG, sia con Superantispyware...
ma niente.

E' crashato un paio di volte, e adesso NON SI AVVIA PIU' WINDOWS!!! (ora sono collegato da un altro pc)

Non potete immaginare quello che sto passando!!!!

Ho un casino di documenti importanti, file, programmi!
Sono un tipo previdente e faccio sempre backup di ciò che mi serve, ma questa cosa mi ha preso alla sprovvista...avevo appena formattato!

Adesso vorrei almeno salvare il salvabile, vorrei formattare MA RIUSCIRE A RECUPERARE I DATI SUL PC almeno!

Niente, non parte nè in mod provvisoria, nè in mod di debug...
si blocca nella schermata azzurra, quando compare la scritta "Avvio di Windovs in corso..." e muore lì.

HELP ME.

**xcdegasp** · 22-08-2008, 21:16

se puoi collega questo hd su altro pc e segui la procedura descritta in prima pagina, altriementi se non ti fidi (per evitare di infettare un altro pc) l'unica maniera è http://www.hwupgrade.it/forum/showthread.php?t=1689812

Lupino · 22-08-2008, 23:26

Salve ragazzi,
anche a me è successo ieri mentre cercavo la discografia di un musicista (Barry White) sono incappato in una pagina web fasulla. Appena cliccato sul link di Google mi si è aperta una finestra di Window, (Windows Alerts???) che mi avvertiva di un'infezione. HO cercato di chidere la finestra ma senza risultato. Ho avviato Spy-Bot, Avira, ma senza nessun risultato. Alla fine da Process explorer sono riuscito a cancellare la finestra che mi inchiodava. MA i problemi non sono finiti, Ho aperto TcpView e mi sono accorto che c'erano delle chiamate TCP in Close-Wait circa un migliaio che ovviamente mi hanno insospettito

, finchè oggi, usando un'altro pc ho trovato, sembra la soluzione: Malwarebytes'. Questo mi ha rilevato una decina di Trojan che ha prontamente rimosso. Ho riavviato il pc ed ora eccomi qui. Credo che però non sia finita, mi pare che qualche traccia ci sia ancora, però mi sorge il dubbio che installare altro anti-malware sia anche controproducente per il pc. Sbaglio???

Comunque, complementi a Malwarebytes', mentre una nota di disappunto per Avira e Spy-bot che non hanno trovato praticamente nulla che mi togliesse dai pasticci.

Lup

Gle89 · 22-08-2008, 23:34

Benvenuto sul forum!

Vorrei chiederti ma tu hai scaricato un falso programma di sicurezza come antivirus o antimalware?

Perchè da quello che hai scritto ho capito di no, ho capito solo che hai contratto dei trojan da una pagina di internet. Che trojan? Nome?

Se hai scaricato un falso programma di sicurezza segui la guida che è in cima a questa guida, altrimenti il tuo problema è un altro e bisogna trattarlo in un diverso thread

Armhan · 23-08-2008, 01:14

Quote:

Originariamente inviato da xcdegasp

se puoi collega questo hd su altro pc e segui la procedura descritta in prima pagina, altriementi se non ti fidi (per evitare di infettare un altro pc) l'unica maniera è http://www.hwupgrade.it/forum/showthread.php?t=1689812

Grazie mille per la segnalazione...proverò il secondo metodo!
vediamo se posso fare ancora qualcosa...

Armhan · 23-08-2008, 10:16

Ho creato il rescue disk, ho fatto scansione e tutto:
ha trovato 2 trojan e li ha rinominati...ma al riavvio si blocca sempre nella schermata

"avvio di windows in corso..."

Cosa faccio?

a questo punto non mi frega nulla se devo formattare o no, vorrei solo salvare i dati importanti che avevo sul pc, non esiste qualcosa che mi permetta di fare ciò senza dover per forza avviare win?

Ah inoltre (non so se può c'entrare) se provo ad avviarlo nella modalità provvisoria, compare una scritta sotto, del tipo
"premere esc se non si vuole caricare sptd.sys"

ma se premo esc o appare la schemrata blu e devo resettare (errore irreversibile ecc), oppure si blocca sempre al solito :\

EDIT:

Dopo aver fatto per la 2° volta la scansione col rescue disk ora la situazione è addirittura PEGGIORATA!
Ora non arriva neanche più alla schermata di caricamento Win, adesso appare direttamente il pannello della scelta "mod provvisoria, debug ecc" e qualsiasi scelta io faccia crasha e si riavvia!!!!!!!!

**Chill-Out** · 23-08-2008, 10:34

Quote:

Originariamente inviato da Armhan

Ho creato il rescue disk, ho fatto scansione e tutto:
ha trovato 2 trojan e li ha rinominati...ma al riavvio si blocca sempre nella schermata

"avvio di windows in corso..."

Cosa faccio?

a questo punto non mi frega nulla se devo formattare o no, vorrei solo salvare i dati importanti che avevo sul pc, non esiste qualcosa che mi permetta di fare ciò senza dover per forza avviare win?

Ah inoltre (non so se può c'entrare) se provo ad avviarlo nella modalità provvisoria, compare una scritta sotto, del tipo
"premere esc se non si vuole caricare sptd.sys"

ma se premo esc o appare la schemrata blu e devo resettare (errore irreversibile ecc), oppure si blocca sempre al solito :\

EDIT:

Dopo aver fatto per la 2° volta la scansione col rescue disk ora la situazione è addirittura PEGGIORATA!
Ora non arriva neanche più alla schermata di caricamento Win, adesso appare direttamente il pannello della scelta "mod provvisoria, debug ecc" e qualsiasi scelta io faccia crasha e si riavvia!!!!!!!!

Opzione 1 Avira Rescue ed accedi al sistema

Armhan · 23-08-2008, 11:25

sto esaurendo...

allora premetto che io non sono un esperto o un tecnico ecc.
però non sono neanche un impedito (del tutto

).

Sta mattina ho provato a smontare l'HD e a montarlo su pc di mio zio come slave (l'unico pc ke ho disponibile), ma ho notato che gli attacchi dell'HD erano diversi!
I miei sono degli spinotti neri e stretti, non molto ingombranti, quelli nel suo pc invece sono delle spinone larghe e lunghe, con una specie di nastro come cavo.
quindi non ho saputo come collegarlo...

allora sono tornato sul forum e ho letto l'ultimo commento di chill out, ho rimontato l'HD, ho ricollegato tutto e...
ora non si accende del tutto

Cioè non so se rimontandolo ho fatto qualcosa di sbagliato, ma ho semplicemente ricollegato tutta la cavetteria com'era e niente...bho
ora non parte proprio, non da segni di vita...

**Chill-Out** · 23-08-2008, 11:45

Quote:

Originariamente inviato da Armhan

sto esaurendo...

allora premetto che io non sono un esperto o un tecnico ecc.
però non sono neanche un impedito (del tutto

).

Sta mattina ho provato a smontare l'HD e a montarlo su pc di mio zio come slave (l'unico pc ke ho disponibile), ma ho notato che gli attacchi dell'HD erano diversi!
I miei sono degli spinotti neri e stretti, non molto ingombranti, quelli nel suo pc invece sono delle spinone larghe e lunghe, con una specie di nastro come cavo.
quindi non ho saputo come collegarlo...

allora sono tornato sul forum e ho letto l'ultimo commento di chill out, ho rimontato l'HD, ho ricollegato tutto e...
ora non si accende del tutto

Cioè non so se rimontandolo ho fatto qualcosa di sbagliato, ma ho semplicemente ricollegato tutta la cavetteria com'era e niente...bho
ora non parte proprio, non da segni di vita...

Evidentemente non l'hai ricollegato a dovere

**xcdegasp** · 23-08-2008, 16:10

la piattina grigia (striscia lunga e larga grigia) ha un senso di montaggio di solito è difficile sbagliare perchè da 7 anni a questa parte hanno introdotto attacchi non reversibilidove appunto c'è una piccola protuberanza cubica che dovrebbe svolgere il ruolo di ostacolo se in posizione errata..
ovviamente anche gli estremi di tale cavo hanno un senso specifico altrimenti non fuziona a dovere

verso uno dei due capi hai due connettori mentre l'altro capo è più distanzionato dal connettore di mezzo, un esempio molto schematizzato e semplificato:
I-I--I

quindi i due connettori a sinistra essendo ravvicinati ti indicano che quella sezioen di cavo deve connettersi alle unità disco o ottiche, mentre quello più distante e dalla parte opposta va fissato alla scheda madre

poni attenzione al fatto se è dentro bene, poi assicurati di aver connesso i cavi con attacchi bianchi altrimenti non c'è corrente e infine d'aver riacceso l'interuttore posteriore dell'alimentatore

se arriva la corrente dovresti vedere un piccolo led acceso della scheda madre (all'interno del pc) solitamente di colore o arancione/giallo o verde

20-08-2008, 15:13	#81
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	LOG CON HJT http://wikisend.com/download/519374/...is20_08_08.txt LOG CON CSI http://wikisend.com/download/610000/CSIreport.log LOG CON SFF http://wikisend.com/download/521936/rapportSSF.txt __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

20-08-2008, 15:53	#83
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	punto uno fatto punto 2 LOG-> http://wikisend.com/download/518606/...st20_08_08.txt sto procedendo con antivir e con il punto 4 __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

20-08-2008, 16:21	#84
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	antivir installato ho provato anche a fare il punto 4 ma nn c'è la chiave di registo explorer.exe __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

20-08-2008, 18:17	#86
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	purtroppo avevo tempo fino a stasera. ormai sto formattando, perke domani riparto e torno a casa ci abbiamo provato. grazie lo stesso per l'aiuto, sei stato gentilissimo e disponibilissimo __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

20-08-2008, 23:54	#88
xcdegasp Moderatore Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27465	fixa anche: Codice: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

21-08-2008, 11:58	#89
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	ormai ho fixato tutto l'HD stamattina dovevo ripartire e ho formattato. dispiace anche a me nn essere riscuito a ripulirlo, perè sono uno di quelli testoni, che alla fine deve sempre avere ragione sul pc pero stavolta ha vinto lui grazie a tutti per l'aiuto __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

21-08-2008, 12:43	#90
xcdegasp Moderatore Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27465	mi spiace,mi sarebbe piaciuto andarci fino in fondo comunque l'importante è che il pc stia in salute __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

22-08-2008, 20:06	#91
Armhan Junior Member Iscritto dal: Aug 2008 Messaggi: 6	Aiutatemi ragazzi, vi prego.... Anche io mi sono imbattuto in uno di questi falsi antivirus, e anche se alla sua richiesta mi sono accorto che c'era qualcosa di strano e ho clikkato "annulla", non c'è stato nulla da fare! Si è aperta la finestra lo stesso. A questo punto ho fatto deep scan sia con AVG, sia con Superantispyware... ma niente. E' crashato un paio di volte, e adesso NON SI AVVIA PIU' WINDOWS!!! (ora sono collegato da un altro pc) Non potete immaginare quello che sto passando!!!! Ho un casino di documenti importanti, file, programmi! Sono un tipo previdente e faccio sempre backup di ciò che mi serve, ma questa cosa mi ha preso alla sprovvista...avevo appena formattato! Adesso vorrei almeno salvare il salvabile, vorrei formattare MA RIUSCIRE A RECUPERARE I DATI SUL PC almeno! Niente, non parte nè in mod provvisoria, nè in mod di debug... si blocca nella schermata azzurra, quando compare la scritta "Avvio di Windovs in corso..." e muore lì. HELP ME. Ultima modifica di Armhan : 22-08-2008 alle 20:19.

22-08-2008, 21:16	#92
xcdegasp Moderatore Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27465	se puoi collega questo hd su altro pc e segui la procedura descritta in prima pagina, altriementi se non ti fidi (per evitare di infettare un altro pc) l'unica maniera è http://www.hwupgrade.it/forum/showthread.php?t=1689812 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

22-08-2008, 23:26	#93
Lupino Bannato Iscritto dal: Jun 2001 Messaggi: 296	Salve ragazzi, anche a me è successo ieri mentre cercavo la discografia di un musicista (Barry White) sono incappato in una pagina web fasulla. Appena cliccato sul link di Google mi si è aperta una finestra di Window, (Windows Alerts???) che mi avvertiva di un'infezione. HO cercato di chidere la finestra ma senza risultato. Ho avviato Spy-Bot, Avira, ma senza nessun risultato. Alla fine da Process explorer sono riuscito a cancellare la finestra che mi inchiodava. MA i problemi non sono finiti, Ho aperto TcpView e mi sono accorto che c'erano delle chiamate TCP in Close-Wait circa un migliaio che ovviamente mi hanno insospettito , finchè oggi, usando un'altro pc ho trovato, sembra la soluzione: Malwarebytes'. Questo mi ha rilevato una decina di Trojan che ha prontamente rimosso. Ho riavviato il pc ed ora eccomi qui. Credo che però non sia finita, mi pare che qualche traccia ci sia ancora, però mi sorge il dubbio che installare altro anti-malware sia anche controproducente per il pc. Sbaglio??? Comunque, complementi a Malwarebytes', mentre una nota di disappunto per Avira e Spy-bot che non hanno trovato praticamente nulla che mi togliesse dai pasticci. Lup

22-08-2008, 23:34	#94
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Benvenuto sul forum! Vorrei chiederti ma tu hai scaricato un falso programma di sicurezza come antivirus o antimalware? Perchè da quello che hai scritto ho capito di no, ho capito solo che hai contratto dei trojan da una pagina di internet. Che trojan? Nome? Se hai scaricato un falso programma di sicurezza segui la guida che è in cima a questa guida, altrimenti il tuo problema è un altro e bisogna trattarlo in un diverso thread __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

23-08-2008, 10:16	#96
Armhan Junior Member Iscritto dal: Aug 2008 Messaggi: 6	Ho creato il rescue disk, ho fatto scansione e tutto: ha trovato 2 trojan e li ha rinominati...ma al riavvio si blocca sempre nella schermata "avvio di windows in corso..." Cosa faccio? a questo punto non mi frega nulla se devo formattare o no, vorrei solo salvare i dati importanti che avevo sul pc, non esiste qualcosa che mi permetta di fare ciò senza dover per forza avviare win? Ah inoltre (non so se può c'entrare) se provo ad avviarlo nella modalità provvisoria, compare una scritta sotto, del tipo "premere esc se non si vuole caricare sptd.sys" ma se premo esc o appare la schemrata blu e devo resettare (errore irreversibile ecc), oppure si blocca sempre al solito :\ EDIT: Dopo aver fatto per la 2° volta la scansione col rescue disk ora la situazione è addirittura PEGGIORATA! Ora non arriva neanche più alla schermata di caricamento Win, adesso appare direttamente il pannello della scelta "mod provvisoria, debug ecc" e qualsiasi scelta io faccia crasha e si riavvia!!!!!!!! Ultima modifica di Armhan : 23-08-2008 alle 10:24.

23-08-2008, 11:25	#98
Armhan Junior Member Iscritto dal: Aug 2008 Messaggi: 6	sto esaurendo... allora premetto che io non sono un esperto o un tecnico ecc. però non sono neanche un impedito (del tutto ). Sta mattina ho provato a smontare l'HD e a montarlo su pc di mio zio come slave (l'unico pc ke ho disponibile), ma ho notato che gli attacchi dell'HD erano diversi! I miei sono degli spinotti neri e stretti, non molto ingombranti, quelli nel suo pc invece sono delle spinone larghe e lunghe, con una specie di nastro come cavo. quindi non ho saputo come collegarlo... allora sono tornato sul forum e ho letto l'ultimo commento di chill out, ho rimontato l'HD, ho ricollegato tutto e... ora non si accende del tutto Cioè non so se rimontandolo ho fatto qualcosa di sbagliato, ma ho semplicemente ricollegato tutta la cavetteria com'era e niente...bho ora non parte proprio, non da segni di vita... Ultima modifica di Armhan : 23-08-2008 alle 11:28.

23-08-2008, 16:10	#100
xcdegasp Moderatore Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27465	la piattina grigia (striscia lunga e larga grigia) ha un senso di montaggio di solito è difficile sbagliare perchè da 7 anni a questa parte hanno introdotto attacchi non reversibilidove appunto c'è una piccola protuberanza cubica che dovrebbe svolgere il ruolo di ostacolo se in posizione errata.. ovviamente anche gli estremi di tale cavo hanno un senso specifico altrimenti non fuziona a dovere verso uno dei due capi hai due connettori mentre l'altro capo è più distanzionato dal connettore di mezzo, un esempio molto schematizzato e semplificato: I-I--I quindi i due connettori a sinistra essendo ravvicinati ti indicano che quella sezioen di cavo deve connettersi alle unità disco o ottiche, mentre quello più distante e dalla parte opposta va fissato alla scheda madre poni attenzione al fatto se è dentro bene, poi assicurati di aver connesso i cavi con attacchi bianchi altrimenti non c'è corrente e infine d'aver riacceso l'interuttore posteriore dell'alimentatore se arriva la corrente dovresti vedere un piccolo led acceso della scheda madre (all'interno del pc) solitamente di colore o arancione/giallo o verde __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 24-08-2008 alle 01:27. Motivo: corretta la parola "solitamente"

Strumenti
Mostra una versione stampabile Invia questa pagina per email