Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 38

**Chill-Out** · 29-07-2009, 08:08

@Supermiky86

Ciao, sarebbe opportuno allegare i log, in particolare quello di A2, in modo da avere una situazione chiara

Supermiky86 · 31-07-2009, 12:39

ho risolto prima mettendo un nuovo explorer.exe copiato da un altro pc ma poichè dava errori charsava di continuo sono riuscito a fare velocemente un backup e formattare il tutto.... penso sia stata la maniera più xlevare via tutti i virus che avevo.. poi anche xkè essendo un pc d'ufficio serviva molto velocemente...

Half shadow · 15-08-2009, 09:32

Scusate ma perchè al primo post consigliano di disattivare il ripristino? Io ieri ho risolto un'infezione tremenda con un ripristino!

xcdegasp · 15-08-2009, 19:50

Quote:

Originariamente inviato da Half shadow

Scusate ma perchè al primo post consigliano di disattivare il ripristino? Io ieri ho risolto un'infezione tremenda con un ripristino!

inquetante che il tuo superlativo antivirus non abbia risolto un infezione risalente a un anno e mezzo fa' (inizio anno 2008) e che invece la funzione di windows usata per garantirsi longeva (ripristino di configurazione) ti abbia risolto questa situazione...
ti invito a non continuare in questo thread visto che non riguarda l'argomento oggetto del thread, grazie

pincorossi · 09-10-2009, 20:01

help

http://wikisend.com/download/211876/prevx.log

http://wikisend.com/download/571574/gmer.log

http://wikisend.com/download/514762/mbam-log-2009-10-07 (21-28-25).txt

http://wikisend.com/download/528748/...007-220005.txt

http://wikisend.com/download/551294/cureit filtrato.txt

http://wikisend.com/download/558804/hijackthis.log

**Chill-Out** · 10-10-2009, 10:43

Ripeti scansione completa con DrWeb CureIt hai fatto scansione rapida, attendiamo il log

Riepilogo log da allegare:
CureIt
Nuovo log Prevx
Nuovo log HJT

pincorossi · 11-10-2009, 23:25

http://wikisend.com/download/507980/cureit filtrato.txt

quando filtro il file di log di cureit il .bat mi dice che non lo trova (nonostant eil bat sia nella stessa cartella del file di log da filtrare) ma in ogni caso crea il file cureit filtrato che ho qui allegato

http://wikisend.com/download/436174/hijackthis.log

http://wikisend.com/download/208610/prevxultimo.log

**Chill-Out** · 11-10-2009, 23:38

Siamo in dirittura d'arrivo, ancora tre cosette da fare:

- Ripeti pulizia con ATF Cleaner

- Con il Browser chiuso esegui HJT, clicca su Do a system scan onlt, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O4 - HKCU\..\Run: [shdfilctg] C:\Users\Giovanni\AppData\Roaming\shdfilctg\shdfilctg.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

- Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
c:\users\giovanni\appdata\roaming\shdfilctg\shdfilctg.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare:
Avenger
Nuovo log HJT

pincorossi · 12-10-2009, 14:31

ecco i log

http://wikisend.com/download/955026/hijackthis.log

http://wikisend.com/download/440042/avenger.txt

**Chill-Out** · 12-10-2009, 14:47

Quote:

Originariamente inviato da pincorossi

ecco i log

http://wikisend.com/download/955026/hijackthis.log

http://wikisend.com/download/440042/avenger.txt

A posto, segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

NB: devi necessariamente aggiornare il SO al SP3

Nikimi79 · 13-10-2009, 20:24

In riferimento alla discussione: http://www.hwupgrade.it/forum/showth...0#post29255580

posto il log di hijackthis con le 3 voci fixate: hijackthis131009.txt

Grazie

**Chill-Out** · 14-10-2009, 08:51

Quote:

Originariamente inviato da Nikimi79

In riferimento alla discussione: http://www.hwupgrade.it/forum/showth...0#post29255580

posto il log di hijackthis con le 3 voci fixate: hijackthis131009.txt

Grazie

Come precedentemente indicato http://www.hwupgrade.it/forum/showpo...80&postcount=5 segui passo passo la Guida in prima pagina.

mmmx · 14-10-2009, 15:51

Salve
sto aiutando un mio amico che si e' ritrovato sul pc il rogue in oggetto
(vedi ad esempio http://tentativi.blogspot.com/2009/0...rimozione.html)

su un portatile con winXP

Il primo intervento lo ho fatto in assistenza remota e cosi' ho fatto girare Malwarebytes, che lo ha individuato e rimosso.

Poi, messa mano al pc ho applicato la vostra guida di disinfezione

avendo preliminarmente fatto un giro con prevx free che ha trovato il file unwash.exe infetto pare da DG342.EXE
Ho cancellato il file senza problemi e poi ho seguito la guida passo passo:

# Malwarebytes Anti-Malware
# A-Squared Free v4.x
# Kaspersky Virus Removal Tool
# Dr.Web CureIT
# ESET SysInspector
# HiJackThis
# Gmer
# Prevx 3.0

Sembrerebbe tutto ok, a parte che a prevx non piace gmer!

Vorrei sottoporvi i log di gmer e hijack per sicurezza perche non so interpretarli

ecco i link ai log
http://www.mediafire.com/file/2dznhnmmmt0/kaspersky.txt

http://www.mediafire.com/file/3tyzmy...hijackthis.log

http://www.mediafire.com/file/wugmkm...91013-2109.zip

http://www.mediafire.com/file/4ykyninzznh/gmer.log

grazie mille in anticipo dell'attenzione

xcdegasp · 14-10-2009, 16:39

Quote:

Originariamente inviato da mmmx

Salve
sto aiutando un mio amico che si e' ritrovato sul pc il rogue in oggetto
(vedi ad esempio http://tentativi.blogspot.com/2009/0...rimozione.html)

su un portatile con winXP

Il primo intervento lo ho fatto in assistenza remota e cosi' ho fatto girare Malwarebytes, che lo ha individuato e rimosso.

Poi, messa mano al pc ho applicato la vostra guida di disinfezione

avendo preliminarmente fatto un giro con prevx free che ha trovato il file unwash.exe infetto pare da DG342.EXE
Ho cancellato il file senza problemi e poi ho seguito la guida passo passo:

# Malwarebytes Anti-Malware
# A-Squared Free v4.x
# Kaspersky Virus Removal Tool
# Dr.Web CureIT
# ESET SysInspector
# HiJackThis
# Gmer
# Prevx 3.0

Sembrerebbe tutto ok, a parte che a prevx non piace gmer!

Vorrei sottoporvi i log di gmer e hijack per sicurezza perche non so interpretarli

ecco i link ai log
http://www.mediafire.com/file/2dznhnmmmt0/kaspersky.txt

http://www.mediafire.com/file/3tyzmy...hijackthis.log

http://www.mediafire.com/file/wugmkm...91013-2109.zip

http://www.mediafire.com/file/4ykyninzznh/gmer.log

grazie mille in anticipo dell'attenzione

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

Codice:

O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O2 - BHO: Metamail IEPlugin - {C09C9904-FD44-11D6-A711-00105AC8F168} - C:\PROGRA~1\METAMA~1\METAMA~1\IEPlugIn.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

a questo pc mancano miliardi di patch...

in gmer compare:

Quote:

system32\DRIVERS\48829019.sys The system cannot find the path specified. !
? C:\DOCUME~1\IVANPA~1\LOCALS~1\Temp\esihdrv.sys The system cannot find the file specified. !
[...]
Device \FileSystem\is-FM1TRdrv \FileSystem\Filters\is-FM1TRdrv 48829019.sys

io una passata con un rescue disk lo darei tipo con Avira Antivir Rescue System seguendo queste indicazioni:
http://www.hwupgrade.it/forum/showpo...2&postcount=13

**Chill-Out** · 14-10-2009, 16:41

Aggiungi anche questa

Quote:

O4 - HKLM\..\Run: [PersonalAV] C:\Program Files\PersonalAV\PersonalAV.exe

seguirei anche la Guida in prima pagina

Half shadow · 14-10-2009, 17:26

Quote: