Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[wjmat]

Quote:

Originariamente inviato da billy11

Purtroppo non riesco a estrarre il parser, segnala la cartella come danneggiata o non valida.
Sono riuscito ad aggiornare a-squared, ora sto rifacendo la scansione, appena finisco carico il log di hijackthis e a-squared.

scarica questo
http://www.hwupgrade.it/forum/attach...3&d=1224185425
estrailo e metti il file "x log cureit.bat" nella cartella dove hai il log di cureit
rinomina il log di cureit in "cureit.txt"
lancia x log cureit.bat e segui le info
poi carica il log filtrato

[cristiano_ronaldo7]

Dr Web CURE IT!

[wjmat]

Quote:

Originariamente inviato da cristiano_ronaldo7

Dr Web CURE IT!

per il log di cureit segui qui
http://www.hwupgrade.it/forum/showpo...&postcount=360

[cristiano_ronaldo7]

Quote:

Originariamente inviato da wjmat

per il log di cureit segui qui
http://www.hwupgrade.it/forum/showpo...&postcount=360

l'ho fatto ma mi viene il log filtrato di 0 kb e non c'è scritto niente se lo apri...

[cricri83]

Salve Ragazzi, sono nuovo quindi scusate in anticipo se commetto qualche errore.
Devo essere onesto con voi al 100% per spiegarvi il mio problema: ieri sera ho installato PES 2009 e a fine installazione inserisco la famosa "Cura", ecco tutti i problemi sono arrivati dopo aver inserito la "Cura".

Ora mi escono questi avvisi di Trojan:

trojan-spy.win32.greenscreen
trojan-clicker.win32.tiny.h
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-downloader.win32.agent.bq

Che faccio?

mi hanno parlato del vostro fantastico Forum (Complimenti!!!) e ho gia fatto i primi 2 passi della vostra Guida alla Disinfezione per Infetti, cioè:

1) Scansione con ATF-Cleaner

2) E soprattutto la Scansione Completa con Malwarebytes Anti-Malware, ora sto procedendo col terzo passo cioè A-Squared, sto facendo tutto correttamente?

Fatemi sapere di cosa avete bisogno sono a vostra completa disposizione, Grazie di tutto e speriamo di risolvere il problema

[wjmat]

Quote:

Originariamente inviato da cristiano_ronaldo7

l'ho fatto ma mi viene il log filtrato di 0 kb e non c'è scritto niente se lo apri...

tu il log l'hai salvato in csv mi pare no?
hai anche quello in .log grande decine di MB?

[wjmat]

Quote:

Originariamente inviato da cricri83

Salve Ragazzi, sono nuovo quindi scusate in anticipo se commetto qualche errore.
Devo essere onesto con voi al 100% per spiegarvi il mio problema: ieri sera ho installato PES 2009 e a fine installazione inserisco la famosa "Cura", ecco tutti i problemi sono arrivati dopo aver inserito la "Cura".

Ora mi escono questi avvisi di Trojan:

trojan-spy.win32.greenscreen
trojan-clicker.win32.tiny.h
trojan-spy.html.bankfraud.dq
trojan-spy.win32.keylogger.aa
trojan-downloader.win32.agent.bq

Che faccio?

mi hanno parlato del vostro fantastico Forum (Complimenti!!!) e ho gia fatto i primi 2 passi della vostra Guida alla Disinfezione per Infetti, cioè:

1) Scansione con ATF-Cleaner

2) E soprattutto la Scansione Completa con Malwarebytes Anti-Malware, ora sto procedendo col terzo passo cioè A-Squared, sto facendo tutto correttamente?

Fatemi sapere di cosa avete bisogno sono a vostra completa disposizione, Grazie di tutto e speriamo di risolvere il problema

ciao
se stai seguendo quelle generica apri una discussione tutta tua e posta li i log secondo le modalità

[billy11]

Quote:

Originariamente inviato da wjmat

scarica questo
http://www.hwupgrade.it/forum/attach...3&d=1224185425
estrailo e metti il file "x log cureit.bat" nella cartella dove hai il log di cureit
rinomina il log di cureit in "cureit.txt"
lancia x log cureit.bat e segui le info
poi carica il log filtrato

Log cureit (lo vedo vuoto, ma lo carico ugualmente):
http://wikisend.com/download/524066/cureit filtrato.txt

Log a-squared:
http://wikisend.com/download/163796/...017-123814.txt

Log hijackthis dopo fix checked:
http://wikisend.com/download/532962/hijackthis2.txt

[cristiano_ronaldo7]

Quote:

Originariamente inviato da wjmat

tu il log l'hai salvato in csv mi pare no?
hai anche quello in .log grande decine di MB?

no l'ho salvato direttamente in .txt

[cristiano_ronaldo7]

log a-squared

[cristiano_ronaldo7]

log hijack:

cosa devo fixare?

[wjmat]

Quote:

Originariamente inviato da cristiano_ronaldo7

log a-squared

era deep lo scan?
che hai fatto con la roba trovata?

[cristiano_ronaldo7]

Quote:

Originariamente inviato da wjmat

era deep lo scan?
che hai fatto con la roba trovata?

eliminati solo gli ultimi 4

[wjmat]

Quote:

Originariamente inviato da cristiano_ronaldo7

log hijack:

cosa devo fixare?

La tua versione di Hijackthis non è aggiornata....scarica da qui l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

[wjmat]

Quote:

Originariamente inviato da billy11

Log cureit (lo vedo vuoto, ma lo carico ugualmente):
http://wikisend.com/download/524066/cureit filtrato.txt

Log a-squared:
http://wikisend.com/download/163796/...017-123814.txt

Log hijackthis dopo fix checked:
http://wikisend.com/download/532962/hijackthis2.txt

sicuro che il log di cureit fosse con estensione .txt e non .log?

per cortesia fammi una prova con questo
http://www.hwupgrade.it/forum/attach...5&d=1224257302
in questo caso se il log ha estensione .log viene rinominato in .txt

[cristiano_ronaldo7]

io ho risolto comunque, grazie mille!

[billy11]

Quote:

Originariamente inviato da wjmat

sicuro che il log di cureit fosse con estensione .txt e non .log?

per cortesia fammi una prova con questo
http://www.hwupgrade.it/forum/attach...5&d=1224257302
in questo caso se il log ha estensione .log viene rinominato in .txt

Non so se quando l'ho rinominato in cureit.txt fosse .log o .txt, e non l'ho copiato prima di rinominare, ma nella cartella doctorweb non ho trovato altri file oltre alla cartella di quarantena.
Se serve posso fare un'altra scansione o recuperare il file originale caricato su wikisend.

[wjmat]

Quote:

Originariamente inviato da cristiano_ronaldo7

io ho risolto comunque, grazie mille!

se carichi il log corretto, facciamo il fix e abbiamo finito

[wjmat]

Quote:

Originariamente inviato da billy11

Non so se quando l'ho rinominato in cureit.txt fosse .log o .txt, e non l'ho copiato prima di rinominare, ma nella cartella doctorweb non ho trovato altri file oltre alla cartella di quarantena.
Se serve posso fare un'altra scansione o recuperare il file originale caricato su wikisend.

dai fa niente, sto scaricando io quello completo e faccio verifiche

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

di cui importante
aggiornare win a sp3

[billy11]

Quote:

Originariamente inviato da billy11

Non so se quando l'ho rinominato in cureit.txt fosse .log o .txt, e non l'ho copiato prima di rinominare, ma nella cartella doctorweb non ho trovato altri file oltre alla cartella di quarantena.
Se serve posso fare un'altra scansione o recuperare il file originale caricato su wikisend.

Niente, se scarico il file originale alla fine si apre da solo e si blocca notepad.