Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Gizmo1982]

Ciao a tutti ho già scritto qui settimana scorsa per un "vista recovery" che non riuscivo a eliminare in toto.
Si è rifatto vivo durante la navigazione in internet.

Ho quindi seguito nuovamente la guida ma alcune cose non sono riuscito a farle.

1 atf cleaner ok

2 mbam ok qui il log:
http://wikisend.com/download/152668/

3 emisoft non sono riuscito a installarlo: all'inizio della procedura di installazione mi dice che gli è stato negato l'accesso

4 cureit l'ho fatto girare ma non so perchè non riesco a filtrare il log con parserlog. lo metto rinominato nella cartella del file.bat ma non lo individua quando lo lancio.. ho il log ma non filtrato pesa 85 mega... cosa faccio lo appoggio comunque a wikisend? nella scansione ha individuato e spostato 6 file infetti

5 hijack this qui c'è il log:
http://wikisend.com/download/109264/

6 alla fine della procedura non visualizzavo ancora le cartelle e i file del menu start. Ho fatto girare varestorepolicies: scaricato sul desktop, installato, riavviato il pc.. non è cambiato nulla.

7 faccio girare unnhide ricompaiono le cartelle e le sottocartelle ma lo sfondo del desktop rimane nero (prima c'era un'immagine) e il menu start bianco...

insomma sono al punto di partenza.

Come procedo? grazie mille!

[Chill-Out]

Quote:

Originariamente inviato da Gizmo1982

Ciao a tutti ho già scritto qui settimana scorsa per un "vista recovery" che non riuscivo a eliminare in toto.
Si è rifatto vivo durante la navigazione in internet.

Ho quindi seguito nuovamente la guida ma alcune cose non sono riuscito a farle.

1 atf cleaner ok

2 mbam ok qui il log:
http://wikisend.com/download/152668/

3 emisoft non sono riuscito a installarlo: all'inizio della procedura di installazione mi dice che gli è stato negato l'accesso

4 cureit l'ho fatto girare ma non so perchè non riesco a filtrare il log con parserlog. lo metto rinominato nella cartella del file.bat ma non lo individua quando lo lancio.. ho il log ma non filtrato pesa 85 mega... cosa faccio lo appoggio comunque a wikisend? nella scansione ha individuato e spostato 6 file infetti

5 hijack this qui c'è il log:
http://wikisend.com/download/109264/

6 alla fine della procedura non visualizzavo ancora le cartelle e i file del menu start. Ho fatto girare varestorepolicies: scaricato sul desktop, installato, riavviato il pc.. non è cambiato nulla.

7 faccio girare unnhide ricompaiono le cartelle e le sottocartelle ma lo sfondo del desktop rimane nero (prima c'era un'immagine) e il menu start bianco...

insomma sono al punto di partenza.

Come procedo? grazie mille!

Procedi cosi:

- Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showpo...13&postcount=3

- http://download.bleepingcomputer.com/grinler/unhide.exe

successivamente sistemiamo lo sfondo.

[Gizmo1982]

Quote:

Originariamente inviato da Chill-Out

Procedi cosi:

- Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Combofix esattamente come indicato qui http://www.hwupgrade.it/forum/showpo...13&postcount=3

- http://download.bleepingcomputer.com/grinler/unhide.exe

successivamente sistemiamo lo sfondo.

allora.. questo ciò che ho fatto:

1 fatto andare tdsskiller qui il log:
http://wikisend.com/download/194860/

2 fatto andare combofix qui il log:
http://wikisend.com/download/191388/

3 anche se l'avevo già fatto andare con la precedente procedura ho fatto ri-amdare unnhide

4 ho provato di nuovo a installare emisoft ma niente da fare non me lo fa installare.

nb con unnhide mi ha chiesto (nel caso che il menu start fosse ancora bianco di disattovare il guard dell'antivirus..l'ho fatto, rifatto girare, riavviato il pc ma nulla)

problemi che rimangono sono quelli di prima:

schermo senza sfondo (ma con le icone)
menu start bianco
non riesco a installare emisoft ad-aware

altre info: ho avira antivirus (non l'ho ancora fatto girare però...) e super antispyware (anche quello non l'ho fatto girare)

credevo che la procedura fosse sufficente, che faccio li faccio andare o mi date altri consigli?
Io sono fiducioso! (azz se è tosto sto coso però!)

[Chill-Out]

Quote:

Originariamente inviato da Gizmo1982

allora.. questo ciò che ho fatto:

1 fatto andare tdsskiller qui il log:
http://wikisend.com/download/194860/

2 fatto andare combofix qui il log:
http://wikisend.com/download/191388/

3 anche se l'avevo già fatto andare con la precedente procedura ho fatto ri-amdare unnhide

4 ho provato di nuovo a installare emisoft ma niente da fare non me lo fa installare.

nb con unnhide mi ha chiesto (nel caso che il menu start fosse ancora bianco di disattovare il guard dell'antivirus..l'ho fatto, rifatto girare, riavviato il pc ma nulla)

problemi che rimangono sono quelli di prima:

schermo senza sfondo (ma con le icone)
menu start bianco
non riesco a installare emisoft ad-aware

altre info: ho avira antivirus (non l'ho ancora fatto girare però...) e super antispyware (anche quello non l'ho fatto girare)

credevo che la procedura fosse sufficente, che faccio li faccio andare o mi date altri consigli?
Io sono fiducioso! (azz se è tosto sto coso però!)

Start - Pannello di controllo - Aspetto e personalizzazione - Mosta cartelle e file nascosti

seleziona Visualizza cartelle, file e unità nascosti Applica - OK

successivamente fai girare ancora http://download.bleepingcomputer.com/grinler/unhide.exe

[Druido74]

Grazie alla vs guida ho rimosso dal computer in virus in oggetto, tuttavia sono rimasti molto problemi che scandagliando internet ho risolto quasi del tutto, seppur a più riprese.
Nonostante tutto il pc ancora non mi sembra del tutto a posto: è abbastanza lento in internet e talvolta sento il disco fisso che lavora e lavora...senza motivo apparente.
Ho rifatto le analisi proposte dalla guida e difatti mi rilevano ancora alcune anomalie, oltretutto DoctorWeb mi dice, prima della scansione, che il desktop risulta infettato.
Cmq, vi allego i 4 log richiesti come da guida.

P.s: per Chill Out, credo di farcela, nn voglio il 4 richiamo...


Grazie per l'aiuto

http://wikisend.com/download/138494/mbam-log-2011-05-30 (21-36-21).txt

http://wikisend.com/download/138548/...530-214845.txt

http://wikisend.com/download/468732/CureIt.log

http://wikisend.com/download/378350/hijackthis.log

[Gizmo1982]

Quote:

Originariamente inviato da Chill-Out

Start - Pannello di controllo - Aspetto e personalizzazione - Mosta cartelle e file nascosti

seleziona Visualizza cartelle, file e unità nascosti Applica - OK

successivamente fai girare ancora http://download.bleepingcomputer.com/grinler/unhide.exe

allora ho seguito il tuo consglio.
effettivamente la voce era da spuntare ma non è cambiato nulla.

ho fatto girare unnhide (anche disattivando avira come consgliato nella finestra di dialogo finale), riavviato il pc ma nulla.

il pc non mi da problemi di nessun tipo (anche se non ho provato a installare e far girare emisoft.. ma ho il sospetto che non ci riuscirei) a parte sto maledetto schermo nero senza sfondo e il menu start bianco...bho!

ps ho fatto girare avira che mi ha trovato e spostato in quarantena delle cose e superantispyware mi ha invece trovato dei trojan che ha spostato iin quarantena (o eliminato non ricordo)

qui il log di avira:
http://wikisend.com/download/404938/

grazie per la pazienza e la sollecitudine mostrata finora!!!

[Chill-Out]

Quote:

Originariamente inviato da Gizmo1982

allora ho seguito il tuo consglio.
effettivamente la voce era da spuntare ma non è cambiato nulla.

ho fatto girare unnhide (anche disattivando avira come consgliato nella finestra di dialogo finale), riavviato il pc ma nulla.

il pc non mi da problemi di nessun tipo (anche se non ho provato a installare e far girare emisoft.. ma ho il sospetto che non ci riuscirei) a parte sto maledetto schermo nero senza sfondo e il menu start bianco...bho!

ps ho fatto girare avira che mi ha trovato e spostato in quarantena delle cose e superantispyware mi ha invece trovato dei trojan che ha spostato iin quarantena (o eliminato non ricordo)

qui il log di avira:
http://wikisend.com/download/404938/

grazie per la pazienza e la sollecitudine mostrata finora!!!

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop

[Fabryzio76]

Quote:

Originariamente inviato da Chill-Out

Fai girare questo tool
http://download.bleepingcomputer.com/grinler/unhide.exe

ma non gira...esce una schermata nera e si ferma impallato su C:

poi dopo qualche minuto è usicta una schermata veloce ed è finita lì

[Chill-Out]

Quote:

Originariamente inviato da Fabryzio76

ma non gira...esce una schermata nera e si ferma impallato su C:

Disabilita l'AV

[Fabryzio76]

Quote:

Originariamente inviato da Chill-Out

Disabilita l'AV

disconnesso tutto, ma sempre la stessa cosa

[Chill-Out]

Quote:

Originariamente inviato da Fabryzio76

disconnesso tutto, ma sempre la stessa cosa

Riepilogami i problemi, grazie.

[Fabryzio76]

Quote:

Originariamente inviato da Chill-Out

Riepilogami i problemi, grazie.

su 4 account uno:

- non ha + le icone dei programmi
- risorse del computer vuoto
- sfondo Blu

ma se vado da un altro account in "C" - documents and settings - utente - desktop

ritrovo tutto come era prima.

ho seguito tutto in guida e allegato i logs, ma la situazione non cambia

[Chill-Out]

Quote:

Originariamente inviato da Druido74

Grazie alla vs guida ho rimosso dal computer in virus in oggetto, tuttavia sono rimasti molto problemi che scandagliando internet ho risolto quasi del tutto, seppur a più riprese.
Nonostante tutto il pc ancora non mi sembra del tutto a posto: è abbastanza lento in internet e talvolta sento il disco fisso che lavora e lavora...senza motivo apparente.
Ho rifatto le analisi proposte dalla guida e difatti mi rilevano ancora alcune anomalie, oltretutto DoctorWeb mi dice, prima della scansione, che il desktop risulta infettato.
Cmq, vi allego i 4 log richiesti come da guida.

P.s: per Chill Out, credo di farcela, nn voglio il 4 richiamo...


Grazie per l'aiuto

http://wikisend.com/download/138494/mbam-log-2011-05-30 (21-36-21).txt

http://wikisend.com/download/138548/...530-214845.txt

http://wikisend.com/download/468732/CureIt.log

http://wikisend.com/download/378350/hijackthis.log

Dai log risulta che sei ok

[Chill-Out]

Quote:

Originariamente inviato da Fabryzio76

su 4 account uno:

- non ha + le icone dei programmi
- risorse del computer vuoto
- sfondo Blu

ma se vado da un altro account in "C" - documents and settings - utente - desktop

ritrovo tutto come era prima.

ho seguito tutto in guida e allegato i logs, ma la situazione non cambia

Dal momento che Unhide inspiegabilmente non funziona, da Start - Esegui digita cmd al Prompt digita attrib -h /s /d batti invio ed exit per uscire, successivamente:

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop

[Bandit]

Ciao a tutti ragazzi, buon giorno a tutti spero in un vostro aiuto per cercar di risolvere il problema.



Oggi accendo il portatile , si arriva al Desktop, ma non compare lo sfondo e nemmeno una icona, compare solo la barra di inferiore e vedo una cosa strana: c'è un cerchio rosso con una X nella zona vicino all'orologio a destra.

Dopo un pò mi compare Win Vista Recovery che mi scansiona un pò tutto e mi dice:

Codice:

-Drive C initializing error
-Bad sectors on Hd drive or damaged file allocation table-Critical Error
-Read Time of hard drive cluster less than 500ms-Critical error
-A problem detected while reading boot operating system files.
-hard drive doesn't respond to system commands-Critical Error
-Ram Memory defragmentation is required. Only 20% ram memory is free to use
-Ram Memory temperature is 83°C.Optimization is required for normae ram functioning
-Boot sectors of the HD drive is damaged
-30%of HDD space is unreadable
-1532Mb to removed for computer performance optimization.

Poi mentre leggevo queste cose, comparivano dei baloon in basso a dx che dicevano

Codice HTML:

-Damaged HD clusters detected. Private data is at risk.
-HD critical error

Poi ho pensato di andar a vedere in gestione dispositivi quale era la situazione, e L'HD era a posto e l'unica cosa che è risultava di strano è : "Microsoft ISATAP Adapter" che è comparsa con un triangolo gialllo. Ci clicco su e leggo : Win non è in grado di caricare i drive necessari. Il dispositivo non funziona in modo corretto.


Poi dopo aver visto ciò mi è comparsa una finestra di Win Vista Recovery che diceva

Codice:

W.Vista Recovery detected a bad sector on your hd drive. This error may cause the following problem:
-Data computer corruption and loss
-Hd inacessibility
-System errors and failures

Poi faccio una ricerca velocissima, senza molti approfondimenti ed arrivo qui: secondo voi è un falso?
cosa posso fare?

[Fabryzio76]

Quote:

Originariamente inviato da Chill-Out

Dal momento che Unhide inspiegabilmente non funziona, da Start - Esegui digita cmd al Prompt digita attrib -h /s /d batti invio ed exit per uscire, successivamente:

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop

la situazione ora è la seguente:

CMD: ho seguito le direttive ed è uscita una sfilza interminabile di scritte (mancato ripristino file sistema c:\documents and settings....)

poi ho fatto exit

menu start: ho seguito quanto scritto e alla fine si è sbloccato il menu...ora risco a vedere quanto meno (dal menu start) il pannello di controllo, internet, ma stranamento quando entro in programmi questi risultano vuoti

desktop: qui ho avuto problemi perchè non trovavo aspetto e personalizzazione.... sono entrato all'interno della personalizzazione, ma non mi permette di cambiare sfondo.

in parole povere adesso è come se avessi un blocco sul desktop che non mi permette di cambiare sfondo, nè di far comparire le icone...ho solo uno sfondo blu...altra cosa strana è che nel menu programmi (da start) questi risultano vuoti.


non so se può essere di aiuto, ma se dovessi fare CTRL - Alt - Canc, esce come scritta: task manager è stato disabilitato dall'amministratore

[Bandit]

ragazzi per me si profila l'ipotesi dei dischi di ripristino (è un portatile )

ho seguito la guida:

ho disattivato il ripristino
ho lanciato ATF

ho eseguito Malwarebytes' Anti-Malware Free e mi ha trovato 6 file infetti (4 dei quali subito eliminati, gli altri due con l'aiuto di Avira)

poi ho lanciato Emsisoft Anti-Malware 5.0 e non mi ha trovato nulla

poi ho controllato con hijackthis, ma vedendo il log sul sito, a parte un file con il "?", non mi ha indicato nulla

ho eseguito Dr.Web CureIt! ma non ho trovato nulla

ho lanciato questo rkill Download e poi anche TDSSKiller .

ho eliminato alcune voci di registro come indicato qui http://www.bleepingcomputer.com/viru...ws-xp-recovery

Poi ho fatto quello che ha indicato Chill

Quote:

Menu Start

Tasto DX del mouse sul pulsante Start - Menu Start - Proprietà - Personalizza - Usa impostazioni predefinite - OK

Desktop

Start- Panello di controllo - Aspetto e personalizzazione - Cambia lo sfondo del Desktop

e lo sfondo l'ho rimesso, ma le icone sul desktop comparse sono più poche di prima e trasparenti

ho lanciato Unhide, e quelle icone sono diventate visibili come prima, ma cmq non c'è per esempio ril cestino (risorse del computer o una cosa simile per Win Vista)


cmq mi sono reso conto che sono stati cambiati i permessi , tanto che alcne cartelle del disco fisso non sono accessibili


quindi l'idea del disco di ripristino mi sembra la più sensata al momento

[Fabryzio76]

Quote:

Originariamente inviato da Bandit

ragazzi per me si profila l'ipotesi dei dischi di ripristino (è un portatile )

ho seguito la guida:

ho disattivato il ripristino
ho lanciato ATF

ho eseguito Malwarebytes' Anti-Malware Free e mi ha trovato 6 file infetti (4 dei quali subito eliminati, gli altri due con l'aiuto di Avira)

poi ho lanciato Emsisoft Anti-Malware 5.0 e non mi ha trovato nulla

poi ho controllato con hijackthis, ma vedendo il log sul sito, a parte un file con il "?", non mi ha indicato nulla

ho eseguito Dr.Web CureIt! ma non ho trovato nulla

ho lanciato questo rkill Download e poi anche TDSSKiller .

ho eliminato alcune voci di registro come indicato qui http://www.bleepingcomputer.com/viru...ws-xp-recovery

Poi ho fatto quello che ha indicato Chill


e lo sfondo l'ho rimesso, ma le icone sul desktop comparse sono più poche di prima e trasparenti

ho lanciato Unhide, e quelle icone sono diventate visibili come prima, ma cmq non c'è per esempio ril cestino (risorse del computer o una cosa simile per Win Vista)


cmq mi sono reso conto che sono stati cambiati i permessi , tanto che alcne cartelle del disco fisso non sono accessibili


quindi l'idea del disco di ripristino mi sembra la più sensata al momento

come sei andato su aspetto pannello di controllo? io nn lo vedo

[Bandit]

Quote:

Originariamente inviato da Fabryzio76

come sei andato su aspetto pannello di controllo? io nn lo vedo

prova a cambiare la visualizzazione del pannello di controllo
oppure prova col tasto destro a premere un punto qualsiasi del desktop e vai su proprietà

scusami se non posso essere più preciso, ma io ho sempre ragionato su Xp, e vista non mi è ancora entrato in testa, e soprattutto non ce l'ho davanti il pc infetto

[Chill-Out]

Quote:

Originariamente inviato da Fabryzio76

come sei andato su aspetto pannello di controllo? io nn lo vedo

Purtroppo sei fermo al SP2, avrai sempre problemi. Comunque per accedere al Pannello di controllo su XP >> Start - Pannello di Controllo - Aspetto e Personalizzazione