Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 22

Marcodonto · 23-10-2008, 18:52

Quote:

Originariamente inviato da Chill-Out

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sotto indicata voce e clicca su Fix cheked

Ripeti la scansione completa con MBAM
Ripeti la Scansione con DrWeb CureIt hai fatto la scansione veloce sarebbe opportuno fare la scansione cpmpleta come indicato in Guida

Riepilogo log da allegare
Nuovo log HJT
MBAM
DrWeb

http://www.mediafire.com/?n4iyyhuhbzy
http://www.mediafire.com/?d2oiz2tjwjc
http://www.mediafire.com/?lxutnmnyn4q
Grazie. Stasera o domani invio anche i log che riguardano un altro pc.

Marcodonto · 23-10-2008, 19:27

Ecco qua....PC2:
http://www.mediafire.com/?lzd5zn2kjm2
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

**Chill-Out** · 23-10-2008, 21:08

Quote:

Originariamente inviato da Marcodonto

Ecco qua....PC2:
http://www.mediafire.com/?lzd5zn2kjm2
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

Da fixare

Quote:

O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\winsys.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe

Dal log di MBAM

Quote:

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx (Rootkit.Rustock) -> No action taken.

ripeti la scansione ed elimina la chiave infetta

Ti chiedo cortesemente di parsare i log di DrWeb CureIt utilizzanto l'apposito parser , leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 al Punto 5

Marcodonto · 24-10-2008, 08:02

per quanto riguarda il primo pc, ci hai dato un'occhiata? è a posto?
Non riesco a parsare il log...le istruzioni mi dicono di aprire cureit.jar, ma è un file di archivio, non un esegubile....come devo fare?

Serpe75 · 24-10-2008, 17:02

scusate
io ho preso questo famoso virus con la scritta "virus alert" in basso a destra. Ho provato a seguire la guida alla disinfezione per infetti ma mi sono fermato praticamente subito. Quando faccio per far partire atf-cleaning mi compare la scritta "impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie" .

Diciamo che il mio pc si muove alla velocità di una lumaca e impiega almeno 15-20 min soltanto per aprire windows.

Qualcuno può darmi delle dritte?

headroom · 24-10-2008, 17:06

Quote:

Originariamente inviato da Serpe75

Qualcuno può darmi delle dritte?

hai seguito la guida in 1a pagina?

Serpe75 · 24-10-2008, 17:11

Quote:

Originariamente inviato da headroom

hai seguito la guida in 1a pagina?

esatto!

Ho inizialmente disattivato il rispristino configurazione e a stento ce l'ho fatta però ora non riesco a eseguire l'atf-cleaner. Non mi fa aprire il programma.

headroom · 24-10-2008, 17:14

riavvia in modalità provvisoria

**Chill-Out** · 24-10-2008, 17:15

Eventualmente prova con Ccleaner http://www.hwupgrade.it/forum/showpo...29&postcount=3

tralascia la pulizia del registro

Serpe75 · 25-10-2008, 08:15

Quote:

Originariamente inviato da Chill-Out

Eventualmente prova con Ccleaner http://www.hwupgrade.it/forum/showpo...29&postcount=3

tralascia la pulizia del registro

Sono riusciuto ad andare avanti tramite la modalità provvisoria ed ho fatto quasi tutto. Il virus principale è stato eliminato e ne sono contento e per questo ringrazio tutti.

Elenco i vari problemi che ho riscontrato e le varie domande che ho da fare:

1. ma i file log che ho creato li devo allegare a questo post?
2. ho scansionato con dr.web cureit ma non travando l'azione sposta ho inserito elimina ai 45virus trovati e ora mi sembra tutto più lento.
3. Ho eseguito hijackthis ma non ho capito l'azione che devo compiere sui file trovati. Devo solo salvare il log file oppure devo anche eliminare i file?
4. su uno dei 2 pc controllati all'apertura di hijackthis mi compare la scritta "for some reason u system denied write access to the host file. if any hijacked domais are in this file, hijackthis may NOT be able to fix this". Che devo fare?

zermatt · 25-10-2008, 22:39

Quote:

Originariamente inviato da zermatt

http://wikisend.com/download/945786/mbam-log-2008-10-18 (18-57-10).txt

il file log
grazie

http://wikisend.com/download/332744/hijackthis.log
http://www.fileqube.com/file/VPavfpSq139144
http://wikisend.com/download/596132/CureIt.log

ho cancellato invece di scegliere "sposta"un file su "cureit"

**Chill-Out** · 26-10-2008, 13:30

Quote:

Originariamente inviato da Serpe75

Sono riusciuto ad andare avanti tramite la modalità provvisoria ed ho fatto quasi tutto. Il virus principale è stato eliminato e ne sono contento e per questo ringrazio tutti.

Elenco i vari problemi che ho riscontrato e le varie domande che ho da fare:

1. ma i file log che ho creato li devo allegare a questo post?
2. ho scansionato con dr.web cureit ma non travando l'azione sposta ho inserito elimina ai 45virus trovati e ora mi sembra tutto più lento.
3. Ho eseguito hijackthis ma non ho capito l'azione che devo compiere sui file trovati. Devo solo salvare il log file oppure devo anche eliminare i file?
4. su uno dei 2 pc controllati all'apertura di hijackthis mi compare la scritta "for some reason u system denied write access to the host file. if any hijacked domais are in this file, hijackthis may NOT be able to fix this". Che devo fare?

E' tutto indicato in Guida in prima pagina, i log vanno ovviamente allegati qui per il controllo, questo per poterti eventualmente dare i suggerimenti del caso nell'eventualità c'è ne fosse bisogno.

**Chill-Out** · 26-10-2008, 13:52

Quote:

Originariamente inviato da zermatt

http://wikisend.com/download/332744/hijackthis.log
http://www.fileqube.com/file/VPavfpSq139144
http://wikisend.com/download/596132/CureIt.log

ho cancellato invece di scegliere "sposta"un file su "cureit"

Ripeti la scansione completa con MBAM ed allega il log, ciao.

zermatt · 26-10-2008, 22:16

Quote:

Originariamente inviato da zermatt

http://wikisend.com/download/332744/hijackthis.log
http://www.fileqube.com/file/VPavfpSq139144
http://wikisend.com/download/596132/CureIt.log

ho cancellato invece di scegliere "sposta"un file su "cureit"

ho fatto una nuova scansione
http://wikisend.com/download/498506/mbam-log-2008-10-26 (22-24-33).txt

grazie

**Chill-Out** · 26-10-2008, 22:18

Quote:

Originariamente inviato da zermatt

ho fatto una nuova scansione
http://wikisend.com/download/498506/mbam-log-2008-10-26 (22-24-33).txt

grazie

Dovresti essere ok

zermatt · 26-10-2008, 22:53

Quote:

Originariamente inviato da Chill-Out

Dovresti essere ok

grazie infinite

Marcodonto · 27-10-2008, 10:51

Quote:

Originariamente inviato da Marcodonto

Ecco qua....PC2:
http://www.mediafire.com/?lzd5zn2kjm2
http://www.mediafire.com/?yjybdzjgwwy
http://www.mediafire.com/?qk0jzlfyknk
http://www.mediafire.com/?yznzm5tdmet

Non riesco a parsare il log...le istruzioni mi dicono di aprire cureit.jar, ma è un file di archivio, non un esegubile....come devo fare?
Che faccio?

xcdegasp · 27-10-2008, 11:20

il file archivio è cureit.rar che è ben altra cosa rispetto a cureit.jar

devi avviare run.bat

Serpe75 · 27-10-2008, 12:31

Quote:

Originariamente inviato da Chill-Out

E' tutto indicato in Guida in prima pagina, i log vanno ovviamente allegati qui per il controllo, questo per poterti eventualmente dare i suggerimenti del caso nell'eventualità c'è ne fosse bisogno.

Intanto ti ringrazio per la tua pazienza. Ecco i link:

http://wikisend.com/download/697692/mbam-log-2008-10-24 (21-32-58).txt
http://wikisend.com/download/486748/...024-214445.txt
http://wikisend.com/download/883036/aswclnr.log
http://wikisend.com/download/587100/CureIt.log
http://wikisend.com/download/509432/hijackthis.log
http://wikisend.com/download/964074/mbam-log-2008-10-24 (20-06-57).txt

Spero di aver inserito il tutto in modo corretto.
Come sono messo?

**Chill-Out** · 27-10-2008, 12:54

Quote:

Originariamente inviato da Serpe75

Intanto ti ringrazio per la tua pazienza. Ecco i link:

http://wikisend.com/download/697692/mbam-log-2008-10-24 (21-32-58).txt
http://wikisend.com/download/486748/...024-214445.txt
http://wikisend.com/download/883036/aswclnr.log
http://wikisend.com/download/587100/CureIt.log
http://wikisend.com/download/509432/hijackthis.log
http://wikisend.com/download/964074/mbam-log-2008-10-24 (20-06-57).txt

Spero di aver inserito il tutto in modo corretto.
Come sono messo?

Presta attenzione alle istruzioni in prima pagina, quindi procedì così:

1 Scansione completa com MBAM

Quote:

Terminata la scansione rimuovete gli eventuali malware rilevati, di default MBAM provvederà a mettere in quarantena i files e le chiavi di registro identificate come infette

Il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità sopra indicate

2 Scasnione completa con A-Squared

Quote:

Terminata la scansione cliccare su Metti in quarantena gli oggetti selezionati, successivamente su Salva rapporto per salvare il log in formato .txt da allegare per il controllo

3 Segui queste indicazioni http://www.hwupgrade.it/forum/showpo...82&postcount=2 eseguendo la procedura automatizzata

4 Fai girare il tool indicato al punto 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1562611

Riepilogo log da allegare:
MBAM
A-Squared
SDfix
EliBagla
Nuovo log HJT

24-10-2008, 08:02	#424
Marcodonto Member Iscritto dal: Jun 2006 Messaggi: 35	per quanto riguarda il primo pc, ci hai dato un'occhiata? è a posto? Non riesco a parsare il log...le istruzioni mi dicono di aprire cureit.jar, ma è un file di archivio, non un esegubile....come devo fare? Ultima modifica di Marcodonto : 24-10-2008 alle 09:44.

24-10-2008, 17:14	#428
headroom Senior Member Iscritto dal: May 2005 Città: Trani (BA) ex Canosino doc. w la puglia ed il buon cibo w l'amiga e il c64 Messaggi: 2909	riavvia in modalità provvisoria __________________ essere padre è la gioia più bella My deviant H.E.A.D.R.O.O.M.: Handcrafted Electronic Android Designed for Repair, Observation and Online Mathematics LUCIO DALLA forever ....

24-10-2008, 17:15	#429
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Eventualmente prova con Ccleaner http://www.hwupgrade.it/forum/showpo...29&postcount=3 tralascia la pulizia del registro __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 24-10-2008 alle 17:18.

27-10-2008, 11:20	#438
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	il file archivio è cureit.rar che è ben altra cosa rispetto a cureit.jar devi avviare run.bat __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

23-10-2008, 19:27	#422
Marcodonto Member Iscritto dal: Jun 2006 Messaggi: 35	Ecco qua....PC2: http://www.mediafire.com/?lzd5zn2kjm2 http://www.mediafire.com/?yjybdzjgwwy http://www.mediafire.com/?qk0jzlfyknk http://www.mediafire.com/?yznzm5tdmet

24-10-2008, 17:02	#425
Serpe75 Member Iscritto dal: Dec 2007 Messaggi: 153	scusate io ho preso questo famoso virus con la scritta "virus alert" in basso a destra. Ho provato a seguire la guida alla disinfezione per infetti ma mi sono fermato praticamente subito. Quando faccio per far partire atf-cleaning mi compare la scritta "impossibile accedere alla periferica, al percorso o al file specificato. E' probabile che non si disponga delle autorizzazioni necessarie" . Diciamo che il mio pc si muove alla velocità di una lumaca e impiega almeno 15-20 min soltanto per aprire windows. Qualcuno può darmi delle dritte?

Strumenti
Mostra una versione stampabile Invia questa pagina per email