Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[viemme52]

questo è il risultato dopo aver eseguito la scansione con mbam e averla postata nel sito da voi indicato..aspetto ora le mosse che mi suggerite.
ps: io ho installato Spybot e al riavvio mi modifica alcuni paramtri sul registro va bene? o devo disinstallarlo?

[Chill-Out]

Quote:

Originariamente inviato da viemme52

questo è il risultato dopo aver eseguito la scansione con mbam e averla postata nel sito da voi indicato..aspetto ora le mosse che mi suggerite.
ps: io ho installato Spybot e al riavvio mi modifica alcuni paramtri sul registro va bene? o devo disinstallarlo?

No action taken -->> significa che non hai eliminato nulla

[viemme52]

Ciao,Ok ho rifatto la scansione ora sembra tutto bene, evidentemente ho postato il log prima di pulire,pensavo che fosse utile per capire meglio come procedere...
bhè! ora appunto sembra tutto OK!! ci sono altri passi da compiere?..

[Chill-Out]

Quote:

Originariamente inviato da viemme52

Ciao,Ok ho rifatto la scansione ora sembra tutto bene, evidentemente ho postato il log prima di pulire,pensavo che fosse utile per capire meglio come procedere...
bhè! ora appunto sembra tutto OK!! ci sono altri passi da compiere?..

Seguirei la Guida in prima pagina

[viemme52]

Scusa Chill-Out,io ho eseguito tutto fino al Malwarebytes' di cui ho postato il log dove pare sia tutto a posto, ma devo fare le scansioni anche con gli altri?"Emsisoft Anti-Malware 5.0 ,Dr.Web CureIt!,HijackThis" ho solo il dubbio che siano programmi alternativi al primo,confermami se devo arrivare finio a ► SUGGERIMENTI: abbi pazienza... ciao

[Chill-Out]

Quote:

Originariamente inviato da viemme52

Scusa Chill-Out,io ho eseguito tutto fino al Malwarebytes' di cui ho postato il log dove pare sia tutto a posto, ma devo fare le scansioni anche con gli altri?"Emsisoft Anti-Malware 5.0 ,Dr.Web CureIt!,HijackThis" ho solo il dubbio che siano programmi alternativi al primo,confermami se devo arrivare finio a ► SUGGERIMENTI: abbi pazienza... ciao

Se vuoi si

[Muphasa]

salve a tutti, avrei bisogno di una mano..... mi sono imbattuto in security protection e non riesco proprio ad eliminarlo... ho provato per prima cosa il Taskkill.exe / F / IM defender.exe da esegui, ma nada e ho letto la guida in prima pagina... il problema è che ogni programma che consigliate di utilizzare non riesco ad aprirlo, non riesco ad aprire alcun .exe, si chiudono immediatamente e in basso a sinistra (dove vi è l'orologio), appare una nuvoletta con scritto file "nome file" is infected by W32/blaster.worm, Please activate Security Protection to protect your computer... non riesco ad aprire firefox e neanche il taskmanager... chiedo venia se codesto problema l'avete già spiegato, ma non riesco proprio a trovarlo. sono nelle vostre mani

p.s. naturalmente sono collegato da altro PC

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

salve a tutti, avrei bisogno di una mano..... mi sono imbattuto in security protection e non riesco proprio ad eliminarlo... ho provato per prima cosa il Taskkill.exe / F / IM defender.exe da esegui, ma nada e ho letto la guida in prima pagina... il problema è che ogni programma che consigliate di utilizzare non riesco ad aprirlo, non riesco ad aprire alcun .exe, si chiudono immediatamente e in basso a sinistra (dove vi è l'orologio), appare una nuvoletta con scritto file "nome file" is infected by W32/blaster.worm, Please activate Security Protection to protect your computer... non riesco ad aprire firefox e neanche il taskmanager... chiedo venia se codesto problema l'avete già spiegato, ma non riesco proprio a trovarlo. sono nelle vostre mani

p.s. naturalmente sono collegato da altro PC

Ciao, riavvia il PC in modalità provvisoria F8, successivamente procedi così:

- Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica rkill Download - in caso di problemi scaricare questa copia di rkill rinominata Download

doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC ed allegate il log che si trova in C:\rkill.log

a questo punto dovresti essere in grado di seguire la Guida in prima pagina.

[Muphasa]

Quote:

Originariamente inviato da Chill-Out

Ciao, riavvia il PC in modalità provvisoria F8, successivamente procedi così:

- Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica rkill Download - in caso di problemi scaricare questa copia di rkill rinominata Download

doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC ed allegate il log che si trova in C:\rkill.log

a questo punto dovresti essere in grado di seguire la Guida in prima pagina.

sei un fulmine

comunque sarò impacciato io, ma se riavvio il pc e premo f8, mi chiede soltanto il boot da scegliere... cd, hdd floppy ecc...

che faccio??

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

sei un fulmine

comunque sarò impacciato io, ma se riavvio il pc e premo f8, mi chiede soltanto il boot da scegliere... cd, hdd floppy ecc...

che faccio??

Marca e modello ?

[Muphasa]

mmmm non so... è un assemblato (pc fisso) da "sistema":

windows xp
versione 2002
Service Pack 3
Computer:
Pentium(r) Dual-Core CPU
E5400 @ 2,70GHz
2,70 GHz, 2,00 GB di RAM

spero basti..

ahhhhh! ho provato anche da esegui... naturalmente nada...

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

mmmm non so... è un assemblato (pc fisso) da "sistema":

windows xp
versione 2002
Service Pack 3
Computer:
Pentium(r) Dual-Core CPU
E5400 @ 2,70GHz
2,70 GHz, 2,00 GB di RAM

spero basti..

ahhhhh! ho provato anche da esegui... naturalmente nada...

Stranissimo, se premi ripetutamente F8 all'avvio del PC dovresti vedere:

Quote:

Safe Mode (mod provvisoria)
Safe Mode + networking
Safe Mode + command prompt

[Muphasa]

se premo F8 mi vien fuori "Please select boot device:"
se premo alt+f2 :"ASUSTek EZ flash 2 bios rom utility v3.36"

e con CANC entro nel bios vero e proprio...

provo tutti gli F (F1;F2 ecc) all'avvio??

EDIT
chillout, ho trovato codesto thread, l'utente pare abbia avuto un problema simile al mio (avvio in modalità provvisoria) ed è riuscito a risolverlo modificando il fast boot:

http://www.hwupgrade.it/forum/archiv...t-1358694.html

come lo modifico?? sono nel Bios, sezione boot,

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

se premo F8 mi vien fuori "Please select boot device:"
se premo alt+f2 :"ASUSTek EZ flash 2 bios rom utility v3.36"

e con CANC entro nel bios vero e proprio...

provo tutti gli F (F1;F2 ecc) all'avvio??

Si F1 F2 F5

[Muphasa]

Quote:

Originariamente inviato da Chill-Out

Si F1 F2 F5

li ho provati tutti... niente. sarà un problema come descritto sopra?? fast boot?

aspeeeee ci sonoooooooo!!! avevo scordato F5!!! grazie mille chill!!!



provo cone le procedure che mi hai postato prima!

[Muphasa]

chill.... questi sono i LOG:

http://www.easy-share.com/1917835408...14_log.txt.txt

http://www.easy-share.com/1917835423/rkill.log

http://www.easy-share.com/1917835429/rkill2.txt

a me pare non abbia trovato nulla

che faccio ora? riavvio??

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

chill.... questi sono i LOG:


a me pare non abbia trovato nulla

che faccio ora? riavvio??

Ti dispiace hostarli su uno dei Server Remoti indicati in prima pagina.

PS: non riavviare

[Muphasa]

Quote:

Originariamente inviato da Chill-Out

Ti dispiace hostarli su uno dei Server Remoti indicati in prima pagina.

PS: non riavviare

non li avevo visti. in prima pagina dice di rilasciare i link dei download, eccoli:



http://wikisend.com/download/522674/...14_log.txt.txt

http://wikisend.com/download/291366/rkill.log

http://wikisend.com/download/294454/rkill2.txt

non ho ancora riavviat

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

non li avevo visti. in prima pagina dice di rilasciare i link dei download, eccoli:



http://wikisend.com/download/522674/...14_log.txt.txt

http://wikisend.com/download/291366/rkill.log

http://wikisend.com/download/294454/rkill2.txt

non ho ancora riavviat

Come detto in precedenza, adesso dovresti essere in grado di seguire http://www.hwupgrade.it/forum/showthread.php?t=1789446 pertanto procedi con MBAM.

[Muphasa]

Quote:

Originariamente inviato da Chill-Out

Come detto in precedenza, adesso dovresti essere in grado di seguire http://www.hwupgrade.it/forum/showthread.php?t=1789446 pertanto procedi con MBAM.

scansione "completa" avviata in modalità provvisoria, mi son preoccupato poichè appena ho clicckato sull'eseguibile di MBAM mi è venuto fuori un messaggio d'errore:

PROGRAM_ERROR_UPDATING (11004,0, no address found)
il nome richiesto è valido e presente nel database ma non possiede i dati associati corretti per la risoluzione

comunque la scansione procede 1 elemento infetto fin'ora. dopo come procedo?? mi rilascia il log da postare?