Ciao a tutti,
ho un pc che ha preso un virus abbastanza tosto.
Inizialmente compariva un finto antivirus che mi diceva di essere infetto. Il programma si chiamava Malware defender o roba del genere. é stato rimosso con norton e questo è risolto.
Purtroppo ho scoperto che era solo una facciata.
Il virus ha disabilitato gli aggiornamenti di Norton e la protezione live non funziona più: compare l'avviso che il motore di scansione è danneggiato ( non so da quanto fosse di fatto senza protezione perchè il pc non è mio ).

Il file hosts era pieno di nomi di server di aggiornamento dei vari anti virus ( karpersky, panda, avira, avg...di tutto!) e tutti puntati a 127.0.0.1

Come da titolo, il taskmanager non va più: mi dice che è stato disabilitato dall'amministratore; idem il regedit.

Internet Explorer ( versione 6.0 ) non si avvia. Modificando il nome dell'exe di ie ( da iexplore.exe a pippo.exe per esempio) si avvia.

Ho dovuto modificare tutti i nomi degli exe degli antivirus provati perchè non partivano

Ho riabilitato a mano, tramite gpedit.msc, il task manager e regedit; appena avvio internet explorer, il task manager e il regedit si ribloccano.

Ho provato ComboFix, mi ha rivelato il seguente rootkit: H8SRT
rimosso, riavviato ma il taskmanager e regedit e IE ancora non vanno.

Ho provato Karspersy, ad-aware, stopzilla, combofix, MBAM e spy bot search & destroy. Tutti mi hanno trovato qualcosa ma il problema persiste

super super help

ciao grazie

Anche io ho lo stesso virus. Tolto il virus, ma ho lo stesso problema con task manager e regedit. Nonostante li attivo, dopo pochi secondi si disattivano.

Ciao a tutti,
ho un pc che ha preso un virus abbastanza tosto.
Inizialmente compariva un finto antivirus che mi diceva di essere infetto. Il programma si chiamava Malware defender o roba del genere. é stato rimosso con norton e questo è risolto.
Purtroppo ho scoperto che era solo una facciata.
Il virus ha disabilitato gli aggiornamenti di Norton e la protezione live non funziona più: compare l'avviso che il motore di scansione è danneggiato ( non so da quanto fosse di fatto senza protezione perchè il pc non è mio ).

Il file hosts era pieno di nomi di server di aggiornamento dei vari anti virus ( karpersky, panda, avira, avg...di tutto!) e tutti puntati a 127.0.0.1

Come da titolo, il taskmanager non va più: mi dice che è stato disabilitato dall'amministratore; idem il regedit.

Internet Explorer ( versione 6.0 ) non si avvia. Modificando il nome dell'exe di ie ( da iexplore.exe a pippo.exe per esempio) si avvia.

Ho dovuto modificare tutti i nomi degli exe degli antivirus provati perchè non partivano

Ho riabilitato a mano, tramite gpedit.msc, il task manager e regedit; appena avvio internet explorer, il task manager e il regedit si ribloccano.

Ho provato ComboFix, mi ha rivelato il seguente rootkit: H8SRT
rimosso, riavviato ma il taskmanager e regedit e IE ancora non vanno.

Ho provato Karspersy, ad-aware, stopzilla, combofix, MBAM e spy bot search & destroy. Tutti mi hanno trovato qualcosa ma il problema persiste

super super help

ciao grazie
Ciao, segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Chiudo onde evitare doppione