Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[tommy20]

preso anche io un po di robaccia...virus alert sono riuscito a toglierlo..credo!
ma ho ancora qualcosa come antivirus ho kaspersky e ogni tanto mi rileva qualcosa che probabilmente non riesce a togliere.
Ho fatto varie scanzioni con kaspersky antivirus 7 a squared free superantispy anti-malware e qualcos altro..

vi do qualche log che ho salvato spero possiate darmi una mano

[tommy20]

ne avrei anche altri ma xche mi fa allegare al max un file x volta?spero in un vostro aiuto grazie

[storr]

Allora, procedo con il postare i log:

1 - log di mbam dopo l'infezione:

Malwarebytes' Anti-Malware 1.26
Versione del database: 1103
Windows 5.1.2600 Service Pack 2

04/09/2008 20.27.28
mbam-log-2008-09-04 (20-27-28).txt

Tipo di scansione: Scansione rapida
Elementi scansionati: 49742
Tempo trascorso: 2 minute(s), 31 second(s)

log rimosso, leggere le Regole di Sezione

--
End of file - 8908 bytes


Ho fatto la scansione anche con dr web e non mi ha rilevato nulla.

Scusate per la lunghezza del post ma non ho trovato siti di file hosting validi.

Grazie a tutti per l'aiuto.

[Chill-Out]

I siti per hostare i log sono indicati in guida, prima pagina, grazie.

[storr]

1 - log di Malwarebytes' Anti-Malware dopo l'infezione:

http://www.fileqube.com/shared/OqWJPr95383

2 - log dopo aver rimosso il malware:

LOG di Malwarebytes' Anti-Malware

http://www.fileqube.com/shared/NKSLAfVF95405

LOG DI A-SQUARED

http://www.fileqube.com/shared/TvaopBzSM95409

LOG DI HIJACKTHIS

http://www.fileqube.com/shared/TIxdrTB95411

LOG DI DRWEB

http://www.fileqube.com/shared/bXsKW95412

spero che così sia meglio.

Ciao

[xcdegasp]

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa:

Codice:

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: SSO - {2FBE4EA9-CA44-470A-98EF-142DE942AA76} - https://sso.capgemini.com/autologon.asp?url=home (file missing) (HKCU)

O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash Hunter\save.htm (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Program Files\Flash Hunter\save.htm (file missing) (HKCU)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxxxx.it

O17 - HKLM\Software\..\Telephony: DomainName = xxxxxx.it

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxxxxx.it

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

[storr]

Ho fatto, grazie, ma i problemi di rete permangono.

Ciao

[Chill-Out]

Quote:

Originariamente inviato da storr

Ho fatto, grazie, ma i problemi di rete permangono.

Ciao

per quanto concerne CureIt hai fatto la scansione in modalità express dovresti fare la scansione completa

[tommy20]

Ecco qua i miei log spero qualcuno mi possa aiutare.Uso kaspersky internet security 7.0 e ogni tanto mi trova qualcosa ma cmq il notebook va male.
Avevo virus alert che credo sia stato rimosso ho fatto varie scanzioni con superantispy a squared free malwarebytes aft clean dr web .



kaspersky lab tool http://www.fileqube.com/shared/ECUoea95724
hijackthis http://www.fileqube.com/shared/KzrQV95725
malwarebytes anty-malware http://www.fileqube.com/shared/WIDCoKRT95726
malwarebytes anty-malware http://www.fileqube.com/shared/VQFpD95727

[GOLDRAKES]

Domanda rivotla ad esperti del settore.
Non ho ancora avuto a che fare con questi malware la mia domanda è è possibile toglierlo con l'antivirus cioè l'aqntivirus lo riconosce rispondetemi grazie

[xcdegasp]

Quote:

Originariamente inviato da GOLDRAKES

Domanda rivotla ad esperti del settore.
Non ho ancora avuto a che fare con questi malware la mia domanda è è possibile toglierlo con l'antivirus cioè l'aqntivirus lo riconosce rispondetemi grazie

avira in due passate fa piazza pulita...

[GOLDRAKES]

Quote:

Originariamente inviato da xcdegasp

avira in due passate fa piazza pulita...

ok quindi è facile rimuoverlo credevo fosse piu complicato

[GOLDRAKES]

mi servirebbe questo rogue per analizzarlo purtroppo andato sul sito del rogue mi blocca e nn posso scaricarlo
È stato rilevato e bloccato il tentativo di intrusione "HTTP Misleading Application Detection" in antivirus-2008-software.net(78.109.29.65) da parte del computer in uso.
Autore dell'intrusione: localhost(1405).
Livello di rischio: Alto.
Protocollo: TCP.
IP attaccato: antivirus-2008-software.net(78.109.29.65).
Porta attaccata: http(80).

[xcdegasp]

disabilita l'antivirus così lo puoi anche installare

[tommy20]

Quote:

Originariamente inviato da tommy20

Ecco qua i miei log spero qualcuno mi possa aiutare.Uso kaspersky internet security 7.0 e ogni tanto mi trova qualcosa ma cmq il notebook va male.
Avevo virus alert che credo sia stato rimosso ho fatto varie scanzioni con superantispy a squared free malwarebytes aft clean dr web .



kaspersky lab tool http://fileqube.com/upbar?type=defau...s_1=sWke195724
hijackthis http://fileqube.com/upbar?type=defau...1=QX2hcNr95725
malwarebytes anty-malware http://fileqube.com/upbar?type=defau...1=2GvQX9095726
malwarebytes anty-malware http://fileqube.com/upbar?type=defau...s_1=KgNa895727

qualcuno che mi puo aiutare???ad ogni riavvio di windows kaspersky continua a dirmi che ha trovato qualcosa su pe_patch.upx e mi dice non trovato:virus heur invader(modifica)
continuo a fare scanzioni ma non trovo nulla

[GOLDRAKES]

Quote:

Originariamente inviato da xcdegasp

disabilita l'antivirus così lo puoi anche installare

e questo il problma visto che nn ho i pc del laboratorio per ovii motivi
PS QUOTA 1000

[Wagen]

Ciao , sul pc di un amico si e' installato il mitico XLG Security Guard.
Il pc ha Vista.

Questo cavolo di programma si avvia sempre all'avvio di Windows , anche se si avvia in modalita' provvisoria parte sempre questo Scan e non si puo' fare nient'altro , non si puo' accedere al desktop ne' niente , l'unica cosa che si puo' fare e' cliccare sul bottone che permette l'acquisto di questo "antivirus" , si apre il browser ma non si puo' andare su nessun altro sito se non quello di questo programma.
Non e' possibile aprire nessuna applicazione.

Consigli?

[xcdegasp]

Quote:

Originariamente inviato da tommy20

Ecco qua i miei log spero qualcuno mi possa aiutare.Uso kaspersky internet security 7.0 e ogni tanto mi trova qualcosa ma cmq il notebook va male.
Avevo virus alert che credo sia stato rimosso ho fatto varie scanzioni con superantispy a squared free malwarebytes aft clean dr web .



kaspersky lab tool http://www.fileqube.com/shared/ECUoea95724
hijackthis http://www.fileqube.com/shared/KzrQV95725
malwarebytes anty-malware http://www.fileqube.com/shared/WIDCoKRT95726
malwarebytes anty-malware http://www.fileqube.com/shared/VQFpD95727

i link originari portavano alla pagina in cui ti si diceva di copiare il link per com,unicarlo ad altri..
ho corretto quindi i vari link

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
per il momento fixa:

Codice:

O24 - Desktop Component 0: Privacy Protection - (no file)

[Wagen]

Quote:

Originariamente inviato da Wagen

Ciao , sul pc di un amico si e' installato il mitico XLG Security Guard.
Il pc ha Vista.

Questo cavolo di programma si avvia sempre all'avvio di Windows , anche se si avvia in modalita' provvisoria parte sempre questo Scan e non si puo' fare nient'altro , non si puo' accedere al desktop ne' niente , l'unica cosa che si puo' fare e' cliccare sul bottone che permette l'acquisto di questo "antivirus" , si apre il browser ma non si puo' andare su nessun altro sito se non quello di questo programma.
Non e' possibile aprire nessuna applicazione.

Consigli?

mi quoto per dire che mi ero perso questo thread , scusate

http://www.hwupgrade.it/forum/showthread.php?t=1689812

[xcdegasp]

Quote:

Originariamente inviato da Wagen

Ciao , sul pc di un amico si e' installato il mitico XLG Security Guard.
Il pc ha Vista.

Questo cavolo di programma si avvia sempre all'avvio di Windows , anche se si avvia in modalita' provvisoria parte sempre questo Scan e non si puo' fare nient'altro , non si puo' accedere al desktop ne' niente , l'unica cosa che si puo' fare e' cliccare sul bottone che permette l'acquisto di questo "antivirus" , si apre il browser ma non si puo' andare su nessun altro sito se non quello di questo programma.
Non e' possibile aprire nessuna applicazione.

Consigli?

segui la procedura in prima pagina o come hai poi detto da solo procedi con Avira AntiVir Rescue System...