Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 100

marcozio84 · 09-03-2011, 13:54

Quote:

Originariamente inviato da Chill-Out

Aggiorna MBAM e ripeti scansione completa.

mbam-log-2011-03-09 (14-30-34).txt
Non risultano infezioni. Perchè non riesco ad attivare il firewall?!

**Chill-Out** · 09-03-2011, 14:32

Quote:

Originariamente inviato da marcozio84

mbam-log-2011-03-09 (14-30-34).txt
Non risultano infezioni. Perchè non riesco ad attivare il firewall?!

Crea un altro profilo e prova a d attivare il FW

LeoVGki · 12-03-2011, 19:46

Ciao a tutti, oggi avviando il PC ho trovato che era infetto da System Toll 211. Ho seguito la procedura per la rimozione attivando prima il falso prodotto con una product-key generica, e poi ho eseguito la scansione con Malwarebytes' Anti-Malware. Il programma mi ha rivelato 3 file infetti (un quarto l'aveva rilevato in contemporanea Avira), tutti poi eliminati.
Vi allego il file log, per sapere se ho eliminato il problema

http://wikisend.com/download/517140/mbam-log-2011-03-12 (20-08-53).txt

Grazie in anticipo

**Chill-Out** · 13-03-2011, 19:11

Quote:

Originariamente inviato da LeoVGki

Ciao a tutti, oggi avviando il PC ho trovato che era infetto da System Toll 211. Ho seguito la procedura per la rimozione attivando prima il falso prodotto con una product-key generica, e poi ho eseguito la scansione con Malwarebytes' Anti-Malware. Il programma mi ha rivelato 3 file infetti (un quarto l'aveva rilevato in contemporanea Avira), tutti poi eliminati.
Vi allego il file log, per sapere se ho eliminato il problema

http://wikisend.com/download/517140/mbam-log-2011-03-12 (20-08-53).txt

Grazie in anticipo

Ciao, dal log si evince che non hai eliminato nulla No action taken, sarebbe opportuno seguire per intero la Guida in prima pagina

CyRuS · 21-03-2011, 17:28

Salve gente, Eset Smart Security mi ha rilevato un trojan di nome win32 olmarik, seguendo la guida non sono riuscito ad estirparlo dal pc. Vi posto il log di hijackthis e di combofix, SYSfix non riesco a lanciarlo (per un secondo mi appare una schermata blu dove riesco a malapena a leggere "impossibile eseguire..." e poi si chiude). Malwarebytes funziona ma il virus si riproduce...
hijackthis.log1.txt
log.txt
Le voci sospette mi paiono la R3 e la O2, perchè sono quelle che i succitati programmi eliminano ma non definitivamente. Grazie in anticipo!

**Chill-Out** · 21-03-2011, 17:40

Quote:

Originariamente inviato da CyRuS

Salve gente, Eset Smart Security mi ha rilevato un trojan di nome win32 olmarik, seguendo la guida non sono riuscito ad estirparlo dal pc. Vi posto il log di hijackthis e di combofix, SYSfix non riesco a lanciarlo (per un secondo mi appare una schermata blu dove riesco a malapena a leggere "impossibile eseguire..." e poi si chiude). Malwarebytes funziona ma il virus si riproduce...
hijackthis.log1.txt
log.txt
Le voci sospette mi paiono la R3 e la O2, perchè sono quelle che i succitati programmi eliminano ma non definitivamente. Grazie in anticipo!

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

CyRuS · 21-03-2011, 21:06

Ciao Chill-Out, innanzitutto complimenti per la guida e grazie mille per l'aiuto

Ecco qua il log: aswMBR.txt
Intanto che facevo la scansione con il file da te consigliato, mi è apparsa la finestra del tool antispiware di windows che mi indicava la presenza di un certo alureon, dovrebbe essere lo stesso virus giusto?

**Chill-Out** · 22-03-2011, 08:20

Quote:

Originariamente inviato da CyRuS

Ciao Chill-Out, innanzitutto complimenti per la guida e grazie mille per l'aiuto

Ecco qua il log: aswMBR.txt
Intanto che facevo la scansione con il file da te consigliato, mi è apparsa la finestra del tool antispiware di windows che mi indicava la presenza di un certo alureon, dovrebbe essere lo stesso virus giusto?

Ok, rilancia il tool ma questa premi su "Fix" per curare l'infezione.

CyRuS · 22-03-2011, 14:54

Mi appare disponibile solo "FixMBR", se ci clicco sopra mi avverte che in caso di errore la partizione diventerebbe inaccessibile, dò la conferma? Altra cosa, combofix rilevava la presenza di tre installazioni di Antivir che invece non è più installato, come faccio a rimuoverlo completamente?

**Chill-Out** · 22-03-2011, 15:14

Quote:

Originariamente inviato da CyRuS

Mi appare disponibile solo "FixMBR", se ci clicco sopra mi avverte che in caso di errore la partizione diventerebbe inaccessibile, dò la conferma?

Conferma, diversamente ti tieni il Rootkit.

CyRuS · 22-03-2011, 15:34

No no, confermo

Grazie miller per l'aiuto

CyRuS · 22-03-2011, 15:55

Niente da fare, il rootkit compare anche dopo il fix, ho provato ad eseguire il tool in modalità provvisoria ma al riavvio il virus è ancora presente...

**Chill-Out** · 22-03-2011, 17:23

Quote:

Originariamente inviato da CyRuS

Niente da fare, il rootkit compare anche dopo il fix, ho provato ad eseguire il tool in modalità provvisoria ma al riavvio il virus è ancora presente...

Allega il log

CyRuS · 22-03-2011, 18:35

Allora, questo è il log prima di effettuare il fix
aswMBR1.txt
Questo è invece il log dopo aver effettuato il fix, chiuso il programma ed effettuato lo scan
aswMBR2.txt
E questo è il log nel caso in cui ho effettuato la scansione premendo poi fixMBR senza chiudere il tool
aswMBR3.txt

Edit: sto leggendo un po' di informazioni al giro, ho appreso che la cosa migliore da fare sarebbe avviare il SO da CD o da chiavetta USB e utilizzare i programmi anti rootkit. Comunque, se è così complicato eliminare quest'aggeggio, io formatto tutto, però prima devo salvare la cartella documents and settings, corro rischi?

**Chill-Out** · 23-03-2011, 08:07

Quote:

Originariamente inviato da CyRuS

Allora, questo è il log prima di effettuare il fix
aswMBR1.txt
Questo è invece il log dopo aver effettuato il fix, chiuso il programma ed effettuato lo scan
aswMBR2.txt
E questo è il log nel caso in cui ho effettuato la scansione premendo poi fixMBR senza chiudere il tool
aswMBR3.txt

Edit: sto leggendo un po' di informazioni al giro, ho appreso che la cosa migliore da fare sarebbe avviare il SO da CD o da chiavetta USB e utilizzare i programmi anti rootkit. Comunque, se è così complicato eliminare quest'aggeggio, io formatto tutto, però prima devo salvare la cartella documents and settings, corro rischi?

Disk 0 Windows 501 MBR fixed successfully

fai scansione completa con DrWeb CureIt esattamente come indicato nella Guida in prima pagina

CyRuS · 24-03-2011, 09:24

Tutto a posto, Drweb ha eradicato il rootkit. Grazie infinite!

**Chill-Out** · 24-03-2011, 19:10

Quote:

Originariamente inviato da CyRuS

Tutto a posto, Drweb ha eradicato il rootkit. Grazie infinite!

Se alleghi il log mi fai una cortesia.

CyRuS · 25-03-2011, 14:04

Il log della scansione nella quale drweb ha trovato il virus non ce l'ho più, se vuoi posso postarti il log della scansione che ho rifatto per essere sicuro di non avere più il rootkit ma tanto non ha trovato niente...

**Chill-Out** · 25-03-2011, 14:13

Quote:

Originariamente inviato da CyRuS

Il log della scansione nella quale drweb ha trovato il virus non ce l'ho più, se vuoi posso postarti il log della scansione che ho rifatto per essere sicuro di non avere più il rootkit ma tanto non ha trovato niente...

Se non l'hai fisicamente cestinato lo trovi qui %USERPROFILE%\DoctorWeb\CureIt.log, diversamente pazienza.

CyRuS · 25-03-2011, 15:28

Purtroppo nel log in fondo è scritto "scansione annullata dall'utente", in effetti dopo la prima scansione ne feci un'altra per errore, se ti è d'aiuto lo posto lo stesso

12-03-2011, 19:46	#1983
LeoVGki Senior Member Iscritto dal: Aug 2010 Città: Vicenza Messaggi: 2660	Ciao a tutti, oggi avviando il PC ho trovato che era infetto da System Toll 211. Ho seguito la procedura per la rimozione attivando prima il falso prodotto con una product-key generica, e poi ho eseguito la scansione con Malwarebytes' Anti-Malware. Il programma mi ha rivelato 3 file infetti (un quarto l'aveva rilevato in contemporanea Avira), tutti poi eliminati. Vi allego il file log, per sapere se ho eliminato il problema http://wikisend.com/download/517140/mbam-log-2011-03-12 (20-08-53).txt Grazie in anticipo __________________ Configurazione PC: MB MSI MEG X570 Unify - CPU AMD Ryzen 7 3700X - GPU Nvidia GeForce RTX 4080 MSI VENTUS 3X - RAM Crucial Ballistix 3600 MHz DDR4 32 GB (2x16 GB) Ali DEEP COOL PQ850M Modulare 850w - SSD Samsung 970 EVO 1 TB + Sabrent SSD 2T Rocket Nvme PCIe 4.0 - Monitor Samsung C27HG70 @2560x1440p - Case Corsair Carbide 300R Thread Ufficiali PC videogames aperti: troppi ormai lista completa qui \|\|\| ...un forum sempre più vuoto e pieno di ottimi utenti bannati...

22-03-2011, 18:35	#1994
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Allora, questo è il log prima di effettuare il fix aswMBR1.txt Questo è invece il log dopo aver effettuato il fix, chiuso il programma ed effettuato lo scan aswMBR2.txt E questo è il log nel caso in cui ho effettuato la scansione premendo poi fixMBR senza chiudere il tool aswMBR3.txt Edit: sto leggendo un po' di informazioni al giro, ho appreso che la cosa migliore da fare sarebbe avviare il SO da CD o da chiavetta USB e utilizzare i programmi anti rootkit. Comunque, se è così complicato eliminare quest'aggeggio, io formatto tutto, però prima devo salvare la cartella documents and settings, corro rischi? Ultima modifica di CyRuS : 22-03-2011 alle 21:03.

21-03-2011, 17:28	#1985
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Salve gente, Eset Smart Security mi ha rilevato un trojan di nome win32 olmarik, seguendo la guida non sono riuscito ad estirparlo dal pc. Vi posto il log di hijackthis e di combofix, SYSfix non riesco a lanciarlo (per un secondo mi appare una schermata blu dove riesco a malapena a leggere "impossibile eseguire..." e poi si chiude). Malwarebytes funziona ma il virus si riproduce... hijackthis.log1.txt log.txt Le voci sospette mi paiono la R3 e la O2, perchè sono quelle che i succitati programmi eliminano ma non definitivamente. Grazie in anticipo!

21-03-2011, 21:06	#1987
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Ciao Chill-Out, innanzitutto complimenti per la guida e grazie mille per l'aiuto Ecco qua il log: aswMBR.txt Intanto che facevo la scansione con il file da te consigliato, mi è apparsa la finestra del tool antispiware di windows che mi indicava la presenza di un certo alureon, dovrebbe essere lo stesso virus giusto?

22-03-2011, 14:54	#1989
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Mi appare disponibile solo "FixMBR", se ci clicco sopra mi avverte che in caso di errore la partizione diventerebbe inaccessibile, dò la conferma? Altra cosa, combofix rilevava la presenza di tre installazioni di Antivir che invece non è più installato, come faccio a rimuoverlo completamente?

22-03-2011, 15:34	#1991
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	No no, confermo Grazie miller per l'aiuto

22-03-2011, 15:55	#1992
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Niente da fare, il rootkit compare anche dopo il fix, ho provato ad eseguire il tool in modalità provvisoria ma al riavvio il virus è ancora presente...

24-03-2011, 09:24	#1996
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Tutto a posto, Drweb ha eradicato il rootkit. Grazie infinite!

25-03-2011, 14:04	#1998
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Il log della scansione nella quale drweb ha trovato il virus non ce l'ho più, se vuoi posso postarti il log della scansione che ho rifatto per essere sicuro di non avere più il rootkit ma tanto non ha trovato niente...

25-03-2011, 15:28	#2000
CyRuS Member Iscritto dal: Nov 2004 Messaggi: 178	Purtroppo nel log in fondo è scritto "scansione annullata dall'utente", in effetti dopo la prima scansione ne feci un'altra per errore, se ti è d'aiuto lo posto lo stesso

Strumenti
Mostra una versione stampabile Invia questa pagina per email