Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

scansione "completa" avviata in modalità provvisoria, mi son preoccupato poichè appena ho clicckato sull'eseguibile di MBAM mi è venuto fuori un messaggio d'errore:

PROGRAM_ERROR_UPDATING (11004,0, no address found)
il nome richiesto è valido e presente nel database ma non possiede i dati associati corretti per la risoluzione

comunque la scansione procede 1 elemento infetto fin'ora. dopo come procedo?? mi rilascia il log da postare?

Si, leggi la Guida

PS: PROGRAM_ERROR_UPDATING (11004,0, no address found) significa che non sei riuscito ad aggiornare le firme virali, pertanto annulla la scansione completa - fai scansione veloce (Quick Scan) ed allega i log.

[Muphasa]

azz non avevo l'etto il tuo edit... cmq terminata la scansione completa, mi chiede di riavviare per eliminare effettivamente i virus, dopo rientro in modalità normale? Dr.Web CureIt! e HijackThis sono dalle alternative a MBAM? o devo usarli?

log:

http://wikisend.com/download/287536/mbam-log-2011-08-31 (19-36-24).txt

http://wikisend.com/download/386548/mbam-log-2011-08-31 (19-36-39).txt

[Riku]

devi usarli non sono alternative

[Muphasa]

allora.... mi son reso conto di aver avviato MBAM in modalità provvisoria senza rete, quindi il programma non era aggiornato, rifatto scansione veloce con programma aggiornato, m'ha trovato un'altro malaware qui il log:

http://wikisend.com/download/468488/mbam-log-2011-08-31 (20-07-58).txt

CureIt:

http://wikisend.com/download/308190/CureIt.log

HijackThis :

http://wikisend.com/download/939042/hijackthis2.txt


ho provato ad avviare in modalità normale e pare funzioni tutto... le icone sul desktop di quel programmaccio son sparite, internet funziona e son riuscito ad avviare Avira ed ad aggiornarlo.... che dire.... graaaaaaaaaaaaaaaaaaaassie di tutto, . appena diventerò milionario, Chill, ti faccio una statua

[Chill-Out]

Quote:

Originariamente inviato da Muphasa

allora.... mi son reso conto di aver avviato MBAM in modalità provvisoria senza rete, quindi il programma non era aggiornato, rifatto scansione veloce con programma aggiornato, m'ha trovato un'altro malaware qui il log:

http://wikisend.com/download/468488/mbam-log-2011-08-31 (20-07-58).txt

CureIt:

http://wikisend.com/download/308190/CureIt.log

HijackThis :

http://wikisend.com/download/939042/hijackthis2.txt


ho provato ad avviare in modalità normale e pare funzioni tutto... le icone sul desktop di quel programmaccio son sparite, internet funziona e son riuscito ad avviare Avira ed ad aggiornarlo.... che dire.... graaaaaaaaaaaaaaaaaaaassie di tutto, . appena diventerò milionario, Chill, ti faccio una statua

Prego, ciao.

[Over85]

ragazzuooli grazie a tutti ,in primis dico allora il pc e ritornato come prima una sola cosa volevo dirt la barra dei menu e di colore bianco ed in piu le icone sul desktop sono sparite se volete faccio foto cosi capite di cosa sto parlando.Grazie a tutti per aiuto una cosa io nn ho postato i risultati dei log a voi devo postarli?

[Chill-Out]

Quote:

Originariamente inviato da Over85

ragazzuooli grazie a tutti ,in primis dico allora il pc e ritornato come prima una sola cosa volevo dirt la barra dei menu e di colore bianco ed in piu le icone sul desktop sono sparite se volete faccio foto cosi capite di cosa sto parlando.Grazie a tutti per aiuto una cosa io nn ho postato i risultati dei log a voi devo postarli?

Ciao, senza vedere i log è difficile prestare assistenza.

[Over85]

dimmi te ormai i log nn li ho piu se vuoi li rifaccio stasera e domani li posto va bene lo stesso?

[Chill-Out]

Quote:

Originariamente inviato da Over85

dimmi te ormai i log nn li ho piu se vuoi li rifaccio stasera e domani li posto va bene lo stesso?

I log sono recuperabili:

Emsi -> Documenti - a-squared - Reports

MBAM -> vedi Guida in prima pagina

Cureit -> vedi Guida in prima pagina

[Riku]

la barra del menù è tipo windows classico?

[Over85]

malware antiblast lo disinstallato però installando di nuovo nel log ce ankora quello di ieri roa ti posto i 3 log eccoli.La barra dei menu nn e classica e sempre la stessa però senza icone dentro anke in documenti nn ce piu la cartella immagini musica ecc.

a2scan_110929-221243.txt
CureIt.log
mbam log.txt

[Chill-Out]

Quote:

Originariamente inviato da Over85

malware antiblast lo disinstallato però installando di nuovo nel log ce ankora quello di ieri roa ti posto i 3 log eccoli.La barra dei menu nn e classica e sempre la stessa però senza icone dentro anke in documenti nn ce piu la cartella immagini musica ecc.

a2scan_110929-221243.txt
CureIt.log
mbam log.txt

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

[Over85]

grazie ora e perfetto

[Chill-Out]

Quote:

Originariamente inviato da Over85

grazie ora e perfetto

Prego

[Alicew]

Ciao a tutti. Tre giorni fa ho riscontrato un Rogue e seguendo la vostra guida più l'utilizzo di unidhe.exe sono riuscita a risolvere tutto. Da ieri però il mio pc presenta nuovamente dei problemi, come una lentezza estenuante nel caricare pagine web rendendo difficoltoso l'utilizzo di internet. Il pc carica sempre e pesantemente, in modo eccessivo anche quando non c'è nessuna pagina aperta ed infine da quando ho tolto il rogue, google immagini mi visualizza soltanto le prime tre righe di immagini.

Ho rifatto quindi oggi i seguenti programmi con log annessi.
mbam-log-2011-10-19 (12-26-32).txt

Dr.Web CureIt che non ha trovato nulla. (non mi apre il programma per snellire, mi spiace)
CureIt.log

hijackthis.log

Grazie!

[Chill-Out]

Quote:

Originariamente inviato da Alicew

Ciao a tutti. Tre giorni fa ho riscontrato un Rogue e seguendo la vostra guida più l'utilizzo di unidhe.exe sono riuscita a risolvere tutto. Da ieri però il mio pc presenta nuovamente dei problemi, come una lentezza estenuante nel caricare pagine web rendendo difficoltoso l'utilizzo di internet. Il pc carica sempre e pesantemente, in modo eccessivo anche quando non c'è nessuna pagina aperta ed infine da quando ho tolto il rogue, google immagini mi visualizza soltanto le prime tre righe di immagini.

Ho rifatto quindi oggi i seguenti programmi con log annessi.
mbam-log-2011-10-19 (12-26-32).txt

Dr.Web CureIt che non ha trovato nulla. (non mi apre il programma per snellire, mi spiace)
CureIt.log



hijackthis.log

Grazie!

Ciao, manca il log di Emsi AntiMalware, mentre per quanto riguarda CureIt manca la parte del log inerente rilevazione/rimozione.

[Alicew]

Ciao.
Emsi AntiMalware non l'ho rifatto ieri e CureIt non ha trovato nulla, forse è per questo che manca quella parte?

[Chill-Out]

Quote:

Originariamente inviato da Alicew

Ciao.
Emsi AntiMalware non l'ho rifatto ieri e CureIt non ha trovato nulla, forse è per questo che manca quella parte?

Mi alleghi i log, thx.

[mtguido]

Ho un problema su un computer che ha Windows 7. In pratica quando collego una chiave usb tutte le cartelle che ci si trovano dentro diventano collegamenti.
Purtroppo la penna usb incriminata è stata collegata ad altri due computer e ora temo si siano infetti anche quelli, sempre che si tratti di un virus.

Per adesso su questo ho eseguito le procedure descritte in prima pagina. Disattivato ripristino, fatto girare ATF cleaner e Malwarebytes.

Vi allego il log di malwarebytes, fatemi sapere cosa devo fare.

Ora come ora dite che il virus è già stato eliminato? Posso collegare altre penne usb oppure rischio di infettarle ancora?
Invece per quelle vecchie già infette come faccio? Per adesso non le ho più collegate per evitare problemi.

GRAZIE

http://wikisend.com/download/117542/mbam-log-2011-11-18 (19-47-49).txt

[Chill-Out]

Quote:

Originariamente inviato da mtguido

Ho un problema su un computer che ha Windows 7. In pratica quando collego una chiave usb tutte le cartelle che ci si trovano dentro diventano collegamenti.
Purtroppo la penna usb incriminata è stata collegata ad altri due computer e ora temo si siano infetti anche quelli, sempre che si tratti di un virus.

Per adesso su questo ho eseguito le procedure descritte in prima pagina. Disattivato ripristino, fatto girare ATF cleaner e Malwarebytes.

Vi allego il log di malwarebytes, fatemi sapere cosa devo fare.

Ora come ora dite che il virus è già stato eliminato? Posso collegare altre penne usb oppure rischio di infettarle ancora?
Invece per quelle vecchie già infette come faccio? Per adesso non le ho più collegate per evitare problemi.

GRAZIE

http://wikisend.com/download/117542/mbam-log-2011-11-18 (19-47-49).txt

Da Pannello di controllo disabilita l'Autoplay, inserisci i supporti USB, fai scansione con AV/Antimalware, salva quello che devi salvare, formatta i supporti.

PS: non postare dappertutto