un mio amico niubbo ha un pc veramente incasinato.
Gli ho fatto una scansione online con panda e ho trovato 13 trojan,38 spyware,2 rootkit e 2 dialer,i virus me li ha cancellati e il resto no,poi ho riavviato e ho rifatto la scansione.
Questa volta mi ha trovato altri 3 virus che ha disinfettato e gli altri spyware,rootkit e dialer di prima.
Come mi consigliate di agire? non posso fare scansioni all'infinito e cmq devo trovare un modo per rimuovere sopratutto i rootkit e i dialer,per i spyware poi userò adware o un software simile...è possibile secondo voi evitare il format?

Beh devo dire che questo pc è veramente messo male! :eek:

Ma possibile avere tutte queste infezioni? Ma ha un antivirus questo pc? Se si quale?

Inoltre scarica dalla mia firma (qua sotto) i seguenti programmi free:
-spybot ---> antispyware (fai una scansione e cancella i file infetti)
oppure Ad-aware

-hijackthis --->scarica installa (nella cartella programmi) e appena aperto clicca sulla prima opzioni (do a system scan and save log) e posta qui il log.

Ti aspetto!

Inizia col disattivare il "ripristino configurazione sistema" se non sai come fare segui la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it

Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/75...baab/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzioni, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore"

possibile,ti dico che ho trovato anche pc messi peggio ma ho risolto con il format,ho fatto prima :D
Senti,secondo me Spybot è potentissimo ma molto invasivo,su certi pc mi ha fatto a volte qualche casino perchè toglie proprio di tutto,per i spyware ho sempre usato con successo ad-aware.
HjJackthis ci avevo già pensato ma adesso non posso tornare subito a casa sua e quando torno da lui dovrei risolvere li non ho tempo di postare qui,quella pagina che ti esamina in automatico il log della scansione non può essermi utile?

Un ottimo antivirus che toglie i rootkit è Vir.IT.
Per fare una scansione con questo scaricalo da QUI (http://www.tgsoft.it/italy/download.htm)
e segui queste istruzioni:

1)Eseguire il file VNLTxxxx.EXE (xxxx indica la versione del software) seguendo le indicazioni a video;

2)Procedere all'aggiornamento delle firme e/o del motore direttamente da Vir.IT eXplorer Lite premendo sul pulsante della parabola. Per i successivi aggiornamenti il software opererà in automatico quanto sarà attiva la connessione ad internet;

3)Per la rimozione di virus e malware è consigliabile procedere dalla modalità provvisoria

Facci sapere!

ho trovato anche pc messi peggio ma ho risolto con il format,ho fatto prima
IMHO ti conviene formattare: rischi di perdere molto piu' tempo per tentare di ripulire (e non e' detto che riesca) piuttosto che piallare tutto e reinstallare.

A proposito di pc messi peggio: http://www.hwupgrade.it/forum/showthread.php?t=1527294

possibile,ti dico che ho trovato anche pc quella pagina che ti esamina in automatico il log della scansione non può essermi utile?


e' utile e sicura al 75% dei casi. ovvero qualche volta dice File sospetto o abbastanza sospetto su delle cose che invece non vanno tolte dal pc.

Ti consiglio come sopra VIR.IT e fare questo log di hijackthis.

Quale è l antivirus di questo pc?

usava active virus shield chi gli aveva installato un'altra persona, però non si aggiornava e dava tremila errori,inoltre ho scoperto che avs non funge piu perchè hanno terminato il sevizio e l'ho tolto tanto la sua funzione era nulla...ma quell'antivirus cos'è? non l'ho mai sentito nominare

Inizia col disattivare il "ripristino configurazione sistema" se non sai come fare segui la guida del Supporto Tecnico Microsoft http://support.microsoft.com/kb/310405/it

Scarica CCleaner per la pulizia dei file temporanei da qui: http://www.filehippo.com/download/75...baab/download/ installalo senza la toolbar di Yahoo, lancialo, clicca su opzioni, avanzate, spunta la casella "Cancella file Windows Temp solo se più vecchi di 48 ore"

bhe configurazione di sistema è ovvio,sapevo che dovevo disattivarlo, però non sapevo che ccleaner fosse utile per rimuovere infezioni...anche se lo uso per la pulizia del pc da diverso tempo..

bhe configurazione di sistema è ovvio,sapevo che dovevo disattivarlo, però non sapevo che ccleaner fosse utile per rimuovere infezioni...anche se lo uso per la pulizia del pc da diverso tempo..

serve per ripulire il sistema dai tutti i files inutili e dai files temporanei in particolare dove spesso si annidano i malware.

Come mi consigliate di agire? non posso fare scansioni all'infinito e cmq devo trovare un modo per rimuovere sopratutto i rootkit e i dialer,per i spyware poi userò adware o un software simile...è possibile secondo voi evitare il format?
In queste cose si inzia, sempre, dalle fondamenta e non dal tetto, quindi, procedi cosi:

● Disattiva il Ripristino configurazione di sistema, poi scarica:

● CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

● PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

● ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato (con esclusione dei riferimenti a MIrc, fotocamere digitali e/o scanner eventualmente installati).

● ADS REVEALER: clicca qui per il download (http://www.nod32.it/getfile.php?tool=adsr)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS (New Technology File System)

● esegui una scansione on-line da: Kaspersky online scanner (http://www.kaspersky.com/virusscanner)

Per finire, pubblica, qui, un log HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una nuova Cartella sul Desktop (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona di Startup)
● lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log

VIR.IT non me lo consigli?

cmq su questa cosa che hai detto non sono daccordo

"alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate"

secondo me potrebbe creare casini,quelle sono funzioni rischiose tanto che ccleaner di default le disabilita,addirittura disinstalla tutti gli update di windows...

Poi una cosa,dopo aver rimosso tutto (spero) come antivirus gli metto Antivir Free ? che ne dite?

VIR.IT non me lo consigli?

Poi una cosa,dopo aver rimosso tutto (spero) come antivirus gli metto Antivir Free ? che ne dite?


Io te lo consiglio moltissimo! Da quando sono passata a questo magnifico antivirus, mi trovo mooolto meglio! Naturalmente va settatto,configurato a puntino e io l ho fatto con QUESTA (http://www.hwupgrade.it/forum/showthread.php?t=1514684) guida proprio da questo forum. Ottimo!

"alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate" secondo me potrebbe creare casini,quelle sono funzioni rischiose tanto che ccleaner di default le disabilita,addirittura disinstalla tutti gli update di windows ....
Secondo te ..... da anni uso Ccleaner in quella configurazione e gli Update di Windows sono sempre li :(
Vuoi vedere che sono sfigato io???? :muro:

quindi quella opzione non funge....

quindi quella opzione non funge....
Due sono le particolarità di Ccleaner:
1) la velocità, in esecuzione;
2) l'esecuzione della pulizia dai disinstallatori degli aggiornamenti di Windows Update, (cosa che, ad esempio, non esegue, la Pulitura Disco di Windows).
Ora ti chiedo: cosa c'entrano gli aggiornamenti con i disinstallatori??? zero.
Se pensi che, con quella funzione attivata, Ccleaner disinstalli gli aggiornamenti di sistema, sei, decisamente, fuori strada.
Ovviamente, quella opzione, utilizzando il tuo stesso termine, funge.

ok avevo capito male

non ho capito parlate di virIt o di antivir?:confused:

In questo mio post stavo consigliando come ANTIVIRUS per il pc (da tenere fisso) AntiVir.

Nei post precedenti avevo consigliato di usare VirIt solo per fare una scansione.

In queste cose si inzia, sempre, dalle fondamenta e non dal tetto, quindi, procedi cosi:

● Disattiva il Ripristino configurazione di sistema, poi scarica:

● CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

● PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

● ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato (con esclusione dei riferimenti a MIrc, fotocamere digitali e/o scanner eventualmente installati).

● ADS REVEALER: clicca qui per il download (http://www.nod32.it/getfile.php?tool=adsr)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS (New Technology File System)

● esegui una scansione on-line da: Kaspersky online scanner (http://www.kaspersky.com/virusscanner)

Per finire, pubblica, qui, un log HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una nuova Cartella sul Desktop (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona di Startup)
● lancialo poi clicca su Scan ed una volta che è stata creata la list, clicca su Save Log

ho usato questo tuo metodo visto che VirIt non mi partiva neanche (colpa dei rootkit).
Con questi metodi ho pulito moltissimo il sistema,ho fatto una scansione online con Karpersky e non mi ha trovato nulla,infine ho fatto una passata con antivir e mi ha trovato due Bho.linkoptimizer.p e due trojan win32 agent che non è riuscito a togliere....hjhacktis non ho potuto usarlo perchè non avevo tempo di fare una scansione e postarla qui sul forum,dovevo sistemare subito tutto il piu possibile....

ho usato questo tuo metodo visto che VirIt non mi partiva neanche (colpa dei rootkit).
Con questi metodi ho pulito moltissimo il sistema,ho fatto una scansione online con Karpersky e non mi ha trovato nulla,infine ho fatto una passata con antivir e mi ha trovato due Bho.linkoptimizer.p e due trojan win32 agent che non è riuscito a togliere....hjhacktis non ho potuto usarlo perchè non avevo tempo di fare una scansione e postarla qui sul forum,dovevo sistemare subito tutto il piu possibile....
Guarda che la fretta in queste situazioni è cattiva consigliera....serve comunque il log hijackthis dopo aver usato Questo tool (http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixLinkopt.exe) in provvisoria e con
quest'altro Tool (http://aknow.prevx.com/zeroL/6D4838B.exe)
Posta i log di tutto.
Ciao

il secondo link non va...

il secondo link non va...

http://aknow.prevx.com/zeroL/DC2B8EA.exe

ma...sicuro che quest'ultimo funziona?,lo sto avviando per prova sul mio pc e mi da errore...

vero aspetta che te ne dò un altro

prova questo http://aknow.prevx.com/zeroL/373T64F.exe

ok questo funge,cmq questi due tool hanno la stessa funzione? per togliere sia optimizer che win32 agent? o hanno funzioni diverse?

likoptmizer....poi pensiamo al resto pure perchè potrebbero essere correlati.

prova qui: http://info.prevx.com/gromozon.asp

altrimenti prova da qui:
http://in.solit.us/archives/download/69328

grazie mille ragazzi,per il win32 agent non mi potete trovare nulla? perchè la prossima volta che torna da questa persona vorrei concludere se possibile,non ho modo e tempo di postare sul forum in attesa di aiuto...

il problema è che ne esiste piu di una variante potrebbe essere il "vp" magari ti è utile questo link http://www.hwupgrade.it/forum/showthread.php?t=1263857

Saluti :cool:

l'ho già trovato questo per conto mio,grazie cmq ;) vi dirò poi com'è andata a finire,fatto sta che con il pc incasinato che aveva credo di aver fatto già dei miracoli su quella macchina

Va bene ;)