Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 18

corteluc · 16-10-2008, 17:44

Quote:

Originariamente inviato da wjmat

ciao
per me se fai girare ora i tool della guida troviamo altro....

Dopo 2 ore che inveisco contro il pc e lo prendo a calci, non demoralizzarmi cosi pls

billy11 · 16-10-2008, 19:18

Salve, sono iscritto da un po' di tempo, scrivo solo ora perchè ho bisogno di aiuto.
La settimana scorsa ho disinstallato Avast e l'ho sostituito con AVG + SUPERAntispyware, tutto bene fino a oggi.
Ho notato che il Task manager è stato disattivato, il linkscanner di AVG non funziona più su Google e ogni tanto dei link a pagine normali (come wikipedia) mi rimandano a siti di casinò.

Ma sopratutto si aprono spesso finestre che segnalano:
trojan-clicker.win32.tinyh
trojan-downloader.win32.agent.dq
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-spy.win32.greenscreen

con link per scaricare antispyware a pagamento.

Ho fatto più volte scansioni con AVG e SUPERAntispyware ma niente, cosa posso fare?

wjmat · 16-10-2008, 19:26

Quote:

Originariamente inviato da billy11

Salve, sono iscritto da un po' di tempo, scrivo solo ora perchè ho bisogno di aiuto.
La settimana scorsa ho disinstallato Avast e l'ho sostituito con AVG + SUPERAntispyware, tutto bene fino a oggi.
Ho notato che il Task manager è stato disattivato, il linkscanner di AVG non funziona più su Google e ogni tanto dei link a pagine normali (come wikipedia) mi rimandano a siti di casinò.

Ma sopratutto si aprono spesso finestre che segnalano:
trojan-clicker.win32.tinyh
trojan-downloader.win32.agent.dq
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-spy.win32.greenscreen

con link per scaricare antispyware a pagamento.

Ho fatto più volte scansioni con AVG e SUPERAntispyware ma niente, cosa posso fare?

segui la guida del primo post e caricaci i log secondo le modalità indicate

wjmat · 16-10-2008, 19:27

Quote:

Originariamente inviato da corteluc

Dopo 2 ore che inveisco contro il pc e lo prendo a calci, non demoralizzarmi cosi pls

non ti costa nulla seguire la guida e farti controllare i log

cristiano_ronaldo7 · 17-10-2008, 10:59

mi potete controllare questo log?secondo voi può dipendere dall'installazione di nero?

**Chill-Out** · 17-10-2008, 11:01

Quote:

Originariamente inviato da cristiano_ronaldo7

mi potete controllare questo log?secondo voi può dipendere dall'installazione di nero?

Assolutamente no, perchè attribusici il problema a Nero?

cristiano_ronaldo7 · 17-10-2008, 11:02

Quote:

Originariamente inviato da Chill-Out

Assolutamente no, perchè attribusici il problema a Nero?

perchè mi pare che questi problemi si siano presentati solo dopo la sua installazione....
ma cosa faccio li cancello tutti i problemi che mi ha trovato?

xcdegasp · 17-10-2008, 11:10

Quote:

Originariamente inviato da cristiano_ronaldo7

perchè mi pare che questi problemi si siano presentati solo dopo la sua installazione....
ma cosa faccio li cancello tutti i problemi che mi ha trovato?

è attribuibile al keygen/crack/patch di nero

del resto che ti attendi a scaricare materiale che promette di farti usare un software commerciale senza comrpare la licenza?

cristiano_ronaldo7 · 17-10-2008, 11:13

Quote:

Originariamente inviato da xcdegasp

è attribuibile al keygen/crack/patch di nero

del resto che ti attendi a scaricare materiale che promette di farti usare un software commerciale senza comrpare la licenza?

quindi elimino i problemi rilevati e anche nero?

xcdegasp · 17-10-2008, 11:15

Quote:

Originariamente inviato da cristiano_ronaldo7

quindi elimino i problemi rilevati e anche nero?

quindi ora disinstalli nero e disinfettiamo il tuo pc, poi installerai uno dei programmi per masterizzare presi legalmente (che siano free o commerciali questo lo deciderai te)

thread dedicato al software free e opensource, trovi già valide alternative a nero:
http://www.hwupgrade.it/forum/showthread.php?t=668898

cristiano_ronaldo7 · 17-10-2008, 11:34

ok ora sto disinstallando nero con your uninstaller 2009 e sto facendo la scansione completa con malwarebytes anti-malware.poi riavvio per eliminare definitivamente i file sospetti.

**Chill-Out** · 17-10-2008, 11:44

Elimina tutti i file rilevati da MBAM poi prosegui con gli altri tool indicati in Guida allegando i log per il controllo, per quanto riguarda i software per masterizzare il consiglio ti è già stato dato.

cristiano_ronaldo7 · 17-10-2008, 11:49

Quote:

Originariamente inviato da Chill-Out

Elimina tutti i file rilevati da MBAM poi prosegui con gli altri tool indicati in Guida allegando i log per il controllo, per quanto riguarda i software per masterizzare il consiglio ti è già stato dato.

che software free mi consigliate di usare al posto di nero, che sia simile come caratteristiche?

billy11 · 17-10-2008, 11:53

Quote:

Originariamente inviato da wjmat

segui la guida del primo post e caricaci i log secondo le modalità indicate

Log Malwarebytes:
http://wikisend.com/download/509626/mbam-log-2008-10-16 (23-24-50).txt
Log A-Squared:
http://wikisend.com/download/885426/...016-234539.txt
Log Dr.Web CureIt!:
http://wikisend.com/download/516530/CureIt.log
Log Hijackthis:
http://wikisend.com/download/206516/hijackthis.log

Non ho potuto aggiornare A-squared, “impossibile collegarsi al server per gli aggiornamenti. Prego controllare la connessione a internet e la configurazione del proxy”
Grazie per l’aiuto.

wjmat · 17-10-2008, 12:11

Quote:

Originariamente inviato da cristiano_ronaldo7

che software free mi consigliate di usare al posto di nero, che sia simile come caratteristiche?

http://cdburnerxp.se/

cristiano_ronaldo7 · 17-10-2008, 12:24

MbAM:

wjmat · 17-10-2008, 12:35

Quote:

Originariamente inviato da cristiano_ronaldo7

MbAM:

hai eliminato la roba trovata?

wjmat · 17-10-2008, 12:38

Quote:

Originariamente inviato da billy11

Log Malwarebytes:
http://wikisend.com/download/509626/mbam-log-2008-10-16 (23-24-50).txt
Log A-Squared:
http://wikisend.com/download/885426/...016-234539.txt
Log Dr.Web CureIt!:
http://wikisend.com/download/516530/CureIt.log
Log Hijackthis:
http://wikisend.com/download/206516/hijackthis.log
Non ho potuto aggiornare A-squared, “impossibile collegarsi al server per gli aggiornamenti. Prego controllare la connessione a internet e la configurazione del proxy”
Grazie per l’aiuto.

riusciresti a passare il log di cureit nel parser come indicato nelle modalità che ho in firma?

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

O4 - HKLM\..\Run: [PCMService] "C:\Programmi\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [UiSh] C:\WINDOWS\system32\whcvipgt.exe
O4 - HKLM\..\Policies\Explorer\Run: [ukUmqF9T4S] C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\wJQs.exe
O16  - tutte le voci

cristiano_ronaldo7 · 17-10-2008, 12:42

Quote:

Originariamente inviato da wjmat

hai eliminato la roba trovata?

si

billy11 · 17-10-2008, 13:12

Quote:

Originariamente inviato da wjmat

riusciresti a passare il log di cureit nel parser come indicato nelle modalità che ho in firma?

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

O4 - HKLM\..\Run: [PCMService] "C:\Programmi\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [UiSh] C:\WINDOWS\system32\whcvipgt.exe
O4 - HKLM\..\Policies\Explorer\Run: [ukUmqF9T4S] C:\DOCUME~1\COMPAQ~1\IMPOST~1\Temp\wJQs.exe
O16  - tutte le voci

Purtroppo non riesco a estrarre il parser, segnala la cartella come danneggiata o non valida.
Sono riuscito ad aggiornare a-squared, ora sto rifacendo la scansione, appena finisco carico il log di hijackthis e a-squared.

17-10-2008, 11:34	#351
cristiano_ronaldo7 Senior Member Iscritto dal: Jul 2007 Città: venezia Messaggi: 1962	ok ora sto disinstallando nero con your uninstaller 2009 e sto facendo la scansione completa con malwarebytes anti-malware.poi riavvio per eliminare definitivamente i file sospetti. __________________ 17 trattative concluse positivamente sul mercatino... VENDO 1

17-10-2008, 11:44	#352
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Elimina tutti i file rilevati da MBAM poi prosegui con gli altri tool indicati in Guida allegando i log per il controllo, per quanto riguarda i software per masterizzare il consiglio ti è già stato dato. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

16-10-2008, 19:18	#342
billy11 Junior Member Iscritto dal: Dec 2007 Messaggi: 20	Salve, sono iscritto da un po' di tempo, scrivo solo ora perchè ho bisogno di aiuto. La settimana scorsa ho disinstallato Avast e l'ho sostituito con AVG + SUPERAntispyware, tutto bene fino a oggi. Ho notato che il Task manager è stato disattivato, il linkscanner di AVG non funziona più su Google e ogni tanto dei link a pagine normali (come wikipedia) mi rimandano a siti di casinò. Ma sopratutto si aprono spesso finestre che segnalano: trojan-clicker.win32.tinyh trojan-downloader.win32.agent.dq trojan-spy.html.bankfraud.dq trojan-spy.win32.keylogger.aa trojan-spy.win32.greenscreen con link per scaricare antispyware a pagamento. Ho fatto più volte scansioni con AVG e SUPERAntispyware ma niente, cosa posso fare?

Strumenti
Mostra una versione stampabile Invia questa pagina per email