Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da Trevy81

Ciao, io ho un problema con combofix!

un mio amico con windows xp professional è infetto da antivirus antispyware 2011 e window repair.

ho seguito la guida descritta e sono arrivato a dover usare combofix, però poco prima di cominciare la scansione mi dice "sintassi errata" cosa devo fare?

tra l'altro mi rileva nod32 attivo anche se l'ho terminato e non compare nei processi.

grazie

- Scarica questo tool http://oldtimer.geekstogo.com/OTC.exe

connesso ad Internet fai doppio click su OTC.exe

clicca su CleanUp

se il Firewall ti allerta che OTC.exe vuole connettersi, acconsenti, al termine ti verrà chiesto di riavviare.

- Riscarica Combofix posizionandolo sul Desk senza rinominarlo

[emanueles]

Buongiorno e Buona Pasqua a tutti...
Volevo sapere se devo seguire la procedura specificata a pagina 1 di questo topic per risolvere un problema sul mio portatile.
Da ieri hanno iniziato a scomparire tutte le icone sul desktop a parte il cestino, documenti, risorse del computer ed un' altra che non ricordo, che comunque risultano, andandole ad aprire, vuote. Vuoto è anche il menù di avvio-->programmi. Ho provato ad attivare la visualizzazione dei file nascosti ed effettivamente compaiono, in trasparenza, tutte le icone di collegamento ai programmi, che continuano dunque ad essere installati ed utilizzabili.
Se cambio le proprietà di tutti i file, togliendo la spunta all' attributo "nascosto" , torna tutto alla normalità, ma dopo un po' riparte un processo - che non sono riuscito a beccare, ma l' ho visto accadere in diretta - che fa tornare di nuovo tutto invisibile.
Un altro problema, che non so se possa essere collegato, l' ultima volta si è verificato in contemporanea a quello precedente, è che dopo poco che sono connesso su Internet Explorer appare un errore denominato "Generic Host Process for Win32 Services" , in combutta con la segnalazione di un virus da parte di AVG (nella cartella system32-->drivers-->22015 mi pare, o comunque un numero simile, file che poi è stato spostato in quarantena ma che è ricomparso) .
Se qualcuno ha una mezza idea di cosa possa trattarsi, lo ringrazio anticipatamente.

[Trevy81]

Quote:

Originariamente inviato da emanueles

Buongiorno e Buona Pasqua a tutti...
Volevo sapere se devo seguire la procedura specificata a pagina 1 di questo topic per risolvere un problema sul mio portatile.
Da ieri hanno iniziato a scomparire tutte le icone sul desktop a parte il cestino, documenti, risorse del computer ed un' altra che non ricordo, che comunque risultano, andandole ad aprire, vuote. Vuoto è anche il menù di avvio-->programmi. Ho provato ad attivare la visualizzazione dei file nascosti ed effettivamente compaiono, in trasparenza, tutte le icone di collegamento ai programmi, che continuano dunque ad essere installati ed utilizzabili.
Se cambio le proprietà di tutti i file, togliendo la spunta all' attributo "nascosto" , torna tutto alla normalità, ma dopo un po' riparte un processo - che non sono riuscito a beccare, ma l' ho visto accadere in diretta - che fa tornare di nuovo tutto invisibile.
Un altro problema, che non so se possa essere collegato, l' ultima volta si è verificato in contemporanea a quello precedente, è che dopo poco che sono connesso su Internet Explorer appare un errore denominato "Generic Host Process for Win32 Services" , in combutta con la segnalazione di un virus da parte di AVG (nella cartella system32-->drivers-->22015 mi pare, o comunque un numero simile, file che poi è stato spostato in quarantena ma che è ricomparso) .
Se qualcuno ha una mezza idea di cosa possa trattarsi, lo ringrazio anticipatamente.

Segui la procedura descritta nei primi post, secondo me di sicuro sei infetto. Sicuramente se attendi ancora ti verranno fuori messaggi da falsi antivirus.
probabilmente, dopo la disinfezione, manualmente dovrai rendere i file visibili.

Domanda x il forum: c'è un modo automatizzato per fare tutto ciò? in modo che le cartelle nascoste di default in windows restino nascoste e renda visibili solo quelle che devono essere visibili?
grazie

[vallese78]

Quote:

Originariamente inviato da Chill-Out

Rimuovi AVG con il Removal Tool e lo reisntalli, Combofix non c'entra nulla.

ho rimosso avg e installato quello nuovo, e ho notato che nella sezione pc analyzer fa un controllo degli errori di registro, file inutili, frammentazione e collegamenti interrotti, e di roba ne ha trovata tanta, tanto che consiglia l'installazione di Pc Tuneup sempre di AVG (che ho installato subito), solo che mi sembra un programma molto complicato ... che mi consigli di fare?

[facinik]

Quote:

Originariamente inviato da Chill-Out

Fai girare questo tool

ftp://ftp.symantec.com/public/englis...moval_Tool.exe

ciao chill..ho cantato vittoria troppo presto ..ho fatto girare il tool che mi hai linkato..ho riavviato e all'avvio non mi compariva più quel maledetto messaggio di norton..per essere sicuro che fosse sparito,ho provato riavviarlo 5-6 volte e non mi è più uscito..solo che adesso all'avvio mi compare questo messaggio:

tra l'altro,ho ignorato un messaggio che proprio il tool di norton segnala alla fine della pulitura..da quel che ricordo visivamente,mi sembrava parlasse anche di firewall..se non ci si sente,grazie ancora per il sostegno e buona pasqua!

[emanueles]

Quote:

Originariamente inviato da Trevy81

Segui la procedura descritta nei primi post, secondo me di sicuro sei infetto. Sicuramente se attendi ancora ti verranno fuori messaggi da falsi antivirus.
probabilmente, dopo la disinfezione, manualmente dovrai rendere i file visibili.

Domanda x il forum: c'è un modo automatizzato per fare tutto ciò? in modo che le cartelle nascoste di default in windows restino nascoste e renda visibili solo quelle che devono essere visibili?
grazie

Grazie, per ora il problema sembra risolto, incrocio le dita...
Buona Pasqua a tutti...

[Chill-Out]

Quote:

Originariamente inviato da facinik

ciao chill..ho cantato vittoria troppo presto ..ho fatto girare il tool che mi hai linkato..ho riavviato e all'avvio non mi compariva più quel maledetto messaggio di norton..per essere sicuro che fosse sparito,ho provato riavviarlo 5-6 volte e non mi è più uscito..solo che adesso all'avvio mi compare questo messaggio:

tra l'altro,ho ignorato un messaggio che proprio il tool di norton segnala alla fine della pulitura..da quel che ricordo visivamente,mi sembrava parlasse anche di firewall..se non ci si sente,grazie ancora per il sostegno e buona pasqua!

Normale, se non hai un Firewall installato il Centro Sicurezza PC ti allerta, suggerisco la lettura di http://www.hwupgrade.it/forum/showthread.php?t=1726383

[facinik]

Quote:

Originariamente inviato da Chill-Out

Normale, se non hai un Firewall installato il Centro Sicurezza PC ti allerta, suggerisco la lettura di http://www.hwupgrade.it/forum/showthread.php?t=1726383

no,no..il fatto sta che il firewall di windows,per quanto schifoso sia,mi risulta attivo nel centro sicurezza pc..il messaggio che mi compare all'avvio è come fosse un falso avviso..come si può spiegare chill?

[Chill-Out]

Quote:

Originariamente inviato da facinik

no,no..il fatto sta che il firewall di windows,per quanto schifoso sia,mi risulta attivo nel centro sicurezza pc..il messaggio che mi compare all'avvio è come fosse un falso avviso..come si può spiegare chill?

Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato del FW

[facinik]

Quote:

Originariamente inviato da Chill-Out

Start - Pannello di controllo - Sistema e sicurezza - Strumenti di amministrazione - Servizi

controlla lo stato del FW

eccomi...allora,se ho seguito esattamente il percorso,questo è cio che vedo:

poi,per scrupolo,ho fatto uno stamp anche del centro sicurezza pc,nello specifico appunto il firewall..la protezione da virus è disattiva perchè non è aggiornato avira,credo...:

[vallese78]

Chill, non dimenticarti del mio caso ... magari se ti è possibile possiamo fare qualcosa live in modo da accellerare i tempi ... qui è diventato lento a tratti, a volte si blocca e il problema originario persiste

[Chill-Out]

Quote:

Originariamente inviato da vallese78

ho rimosso avg e installato quello nuovo, e ho notato che nella sezione pc analyzer fa un controllo degli errori di registro, file inutili, frammentazione e collegamenti interrotti, e di roba ne ha trovata tanta, tanto che consiglia l'installazione di Pc Tuneup sempre di AVG (che ho installato subito), solo che mi sembra un programma molto complicato ... che mi consigli di fare?

Quote:

Originariamente inviato da vallese78

Chill, non dimenticarti del mio caso ... magari se ti è possibile possiamo fare qualcosa live in modo da accellerare i tempi ... qui è diventato lento a tratti, a volte si blocca e il problema originario persiste

Lascia stare Tuneup, ma che versione di Avg hai installato? A quale problema ti riferisci?

[Chill-Out]

Quote:

Originariamente inviato da facinik

eccomi...allora,se ho seguito esattamente il percorso,questo è cio che vedo:

poi,per scrupolo,ho fatto uno stamp anche del centro sicurezza pc,nello specifico appunto il firewall..la protezione da virus è disattiva perchè non è aggiornato avira,credo...:

Aggiornalo

[facinik]

Quote:

Originariamente inviato da Chill-Out

Aggiornalo

ok..io lo aggiorno..ma credo non centri nulla con il messaggio del firewall che mi compare ad ogni avvio..giusto?

[vallese78]

Quote:

Originariamente inviato da Chill-Out

Lascia stare Tuneup, ma che versione di Avg hai installato? A quale problema ti riferisci?

quella che mi hai detto tu, il 2011, e mi riferisco sempre al problema degli aggiornamenti di windows disattivati che non si possono attivare e del fatto che facendo le scansioni con spybot vedo che legge dei file virtumonde (che cercando in giro ho scoperto che sono dei virus), ma che non me li da come malevoli

[Chill-Out]

Quote:

Originariamente inviato da facinik

ok..io lo aggiorno..ma credo non centri nulla con il messaggio del firewall che mi compare ad ogni avvio..giusto?

Dallo Screeshot che hai allegato il FW risulta attivo.

[Chill-Out]

Quote:

Originariamente inviato da vallese78

quella che mi hai detto tu, il 2011, e mi riferisco sempre al problema degli aggiornamenti di windows disattivati che non si possono attivare e del fatto che facendo le scansioni con spybot vedo che legge dei file virtumonde (che cercando in giro ho scoperto che sono dei virus), ma che non me li da come malevoli

Ti ho suggerito AVG Free versione 2011, in quanto tu avevi precedetemente installato la versione 9, che cosa hai installato tu non lo posso sapere.

Terminata la scansione con Spybot, confermami se il tuo SO è XP

[facinik]

Quote:

Originariamente inviato da Chill-Out

Dallo Screeshot che hai allegato il FW risulta attivo.

esatto..ed è proprio quello il motivo che non si spiega..il firewall risulta attivo ma ad ogni avvio di windows mi compare il solito avviso "nessun firewall attivato"...perchè?

[vallese78]

si, il sistema operativo è xp professional service pack 3

[Chill-Out]

Quote:

Originariamente inviato da vallese78

si, il sistema operativo è xp professional service pack 3

Apri il Blocco note e copia/incolla quanto di seguito riportato:

Quote:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000

salvalo sul Desktop come fix.reg

Tasto dx del mouse su fix.reg e clicca su aggiungi, riavvia il PC