Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da HoldenCaulfield

Fatto, Non è cambiato niente

Potresti allegare su http://imageshack.us/ (anteprima) uno screenshot del problema?

[HoldenCaulfield]

Quote:

Originariamente inviato da Chill-Out

Potresti allegare su http://imageshack.us/ (anteprima) uno screenshot del problema?

Cosa intendi?
Il file di VArestore?

[HoldenCaulfield]

scusa, forse ho capito cosa vuoi dire.
Però non compare più neanche Paint. Ti allego intanto il file di Varestore copiato e incollato su blocco note

[HoldenCaulfield]

Ho trovato Paint. A parte il fatto che non so bene cosa mostrare ( ho aperto START >> Tuttii programmi e ho evidenziato la scritta (vuoto).
Solo che adesso non so come devo fare a caricarla da image shack.
Vado a leggere un po' di istruziono, prima che mi cacciate nel forum dell' uncinetto.

[Chill-Out]

Quote:

Originariamente inviato da HoldenCaulfield

Ho trovato Paint. A parte il fatto che non so bene cosa mostrare ( ho aperto START >> Tuttii programmi e ho evidenziato la scritta (vuoto).
Solo che adesso non so come devo fare a caricarla da image shack.
Vado a leggere un po' di istruziono, prima che mi cacciate nel forum dell' uncinetto.

Dunque se hai seguito le istruzioni, ovvero:

http://download.bleepingcomputer.com/grinler/unhide.exe

e successivamente

http://www.hwupgrade.it/forum/attach...4&d=1235129274

NB: dopo aver scompattato il file devi cilaccare col tasto dx del mouse su Varestorepolicies e cliccare su installa, al termine riavvia il PC.

La procedura sopra indicata risolve il problema, diversamente allegami uno Screenshot del Menu Start

[tumand]

vedi post seguente

[tumand]

Buongiorno a tutti, ecco la mia situazione:
SO: Windows 7 Home Premium 32 bit
Infettato con falso Restore 7.

Ho seguito la guida ma non per quanto riguarda CureIt: se clicco sul link di download in guida ottengo: "impossibile visualizzare la pagina web".

Di seguito i link Wikisend per i log di MBAM, Anti-Malware 5.0 e HijackThis:
MBAM
Anti-Malware 5.0
HijackThis

Grazie per i consigli!

[Chill-Out]

Quote:

Originariamente inviato da tumand

Buongiorno a tutti, ecco la mia situazione:
SO: Windows 7 Home Premium 32 bit
Infettato con falso Restore 7.

Ho seguito la guida ma non per quanto riguarda CureIt: se clicco sul link di download in guida ottengo: "impossibile visualizzare la pagina web".

Di seguito i link Wikisend per i log di MBAM, Anti-Malware 5.0 e HijackThis:
MBAM
Anti-Malware 5.0
HijackThis

Grazie per i consigli!

Controllato adesso il link funziona correttamente, prova a riscaricarlo.

[HoldenCaulfield]

Quote:

Originariamente inviato da Chill-Out

Dunque se hai seguito le istruzioni, ovvero:

http://download.bleepingcomputer.com/grinler/unhide.exe

e successivamente

http://www.hwupgrade.it/forum/attach...4&d=1235129274

NB: dopo aver scompattato il file devi cilaccare col tasto dx del mouse su Varestorepolicies e cliccare su installa, al termine riavvia il PC.

La procedura sopra indicata risolve il problema, diversamente allegami uno Screenshot del Menu Start

rifatto tutto. Ancora come prima.
Provo a copiare il link di image shack, ma non sono sicuro che sia la procedura giusta.
Non so se può essere d'aiuto, ma compare anche un file di configurazione ad ogni avvio, che prima non c'era.http://imageshack.us/photo/my-images/687/img1l.gif/

[HoldenCaulfield]

nel file di configurazione che compare all'avvio c'è scritta questa roba:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

[Chill-Out]

Quote:

Originariamente inviato da HoldenCaulfield

rifatto tutto. Ancora come prima.
Provo a copiare il link di image shack, ma non sono sicuro che sia la procedura giusta.
Non so se può essere d'aiuto, ma compare anche un file di configurazione ad ogni avvio, che prima non c'era.http://imageshack.us/photo/my-images/687/img1l.gif/

Il Menu Start è ok, nessuna anomalia, ancora come prima cosa?

Quote:

Originariamente inviato da HoldenCaulfield

nel file di configurazione che compare all'avvio c'è scritta questa roba:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Non ho capito a cosa ti riferisci

[HoldenCaulfield]

Come prima, nel senso che dal menu start tutti i programmi, tranne alcuni che dal pannello di controllo ho ripristinato, sono vuoti.

Se guardi in alto nell'immagine dove c'è l'elenco dei programmi compare anche "Programs" e se clicco sopra mi dice "vuoto", e sotto leggi "desktop". Ogni volta che avvio compare un file di configurazione (si dice così? è un blocco note con una rotella) e sopra c'è scritto quello che ho incollato nel file precedente.
Prima del virus non compariva.

[Chill-Out]

Quote:

Originariamente inviato da HoldenCaulfield

Come prima, nel senso che dal menu start tutti i programmi, tranne alcuni che dal pannello di controllo ho ripristinato, sono vuoti.

Se guardi in alto nell'immagine dove c'è l'elenco dei programmi compare anche "Programs" e se clicco sopra mi dice "vuoto", e sotto leggi "desktop". Ogni volta che avvio compare un file di configurazione (si dice così? è un blocco note con una rotella) e sopra c'è scritto quello che ho incollato nel file precedente.
Prima del virus non compariva.

Il perchè sono vuoti non lo posso sapere, l'importante è l'aver ripristinato il Menu, per quanto concerne il problema inerente

Quote:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

basta eliminare la voce desktop che vdi sotto Programs

[Fabryzio76]

Quote:

Originariamente inviato da Chill-Out

Quelli indicati qui http://www.hwupgrade.it/forum/showpo...93&postcount=1

ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.

[Fabryzio76]

Quote:

Originariamente inviato da Fabryzio76

ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.

ecco il secondo logs

[Fabryzio76]

Quote:

Originariamente inviato da Fabryzio76

ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.

ecco il terzo logs

[Fabryzio76]

Quote:

Originariamente inviato da Fabryzio76

ho rifatto tutte le scansioni richieste e ti riporto in questo messaggio ( e nei prossimi se non entrano tutti) i logs.

grazie per l'aiuto.

ecco il quarto e ultimo logs...

mi scuso con tutti se non li ho accorpati tutti e 4 nello stesso messaggio, ma non riuscivo.

[Chill-Out]

Quote:

Originariamente inviato da Fabryzio76

ecco il quarto e ultimo logs...

mi scuso con tutti se non li ho accorpati tutti e 4 nello stesso messaggio, ma non riuscivo.

Ciao, nella Guida in prima pagina trovi l'elenco dei Server dove hostare i log, comunque aggiornarmi sul problema.

[Fabryzio76]

Quote:

Originariamente inviato da Chill-Out

Ciao, nella Guida in prima pagina trovi l'elenco dei Server dove hostare i log, comunque aggiornarmi sul problema.

Ho fatto le scansioni e credo di aver debellato il virus
Il problema è che rimane sempre un account in blu, senza icone e risorse del computer, ma se vado a cercare in "C" ritrovo tutto... Ed è questa la cosa strana

[Chill-Out]

Quote:

Originariamente inviato da Fabryzio76

Ho fatto le scansioni e credo di aver debellato il virus
Il problema è che rimane sempre un account in blu, senza icone e risorse del computer, ma se vado a cercare in "C" ritrovo tutto... Ed è questa la cosa strana

Fai girare questo tool
http://download.bleepingcomputer.com/grinler/unhide.exe