Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da mmmx

I log di Malwarebytes' Anti-Malware, A-Squared e Dr.Web CureIt! non li ho allegati in quanto non hanno rivelato nulla.

Come nulla?

Quote:

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a77d3539-581d-450c-9e44-a84c415a6172} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\Environment\avapp (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\avuninst (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msdrv (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\All Users\Start Menu\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\PersonalAV (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

Files Infected:
C:\WINDOWS\system32\NetFilter.exe (Rogue.PersonalAV) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1251214205.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxmlm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Start Menu\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\PersonalAV\Uninstall.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gasfkyvpaxxyyu.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Start Menu\PersonalAV\Personal Antivirus.lnk (Rogue.PersonalAntiVirus) -> Quarantined and deleted successfully.

[tony359]

Ciao a tutti

Espongo brevemente il mio problema sperando che qualcuno possa aiutarmi.

Dunque premesso che non sono espertissimo di Vista (ho ancora XP sul mio) ho tra le mani il NB di un amico che ha preso una serie improponibile di Virus nonostante Avast in background.

Il più pesante era Vitro, che ho eliminato però a patto di cancellare alcuni file di sistema che ora sto tentando di ripristinare.

Poi è comparso Virus.Bat.Gray.705 che se non ho capito male era un fake "windows defender" che prometteva la risoluzione immediata di tutto quanto pagando

Sintomi: non accedo più ad alcuna pagina di antivirus o di Microsoft.
Dopo varie disinfezioni usando Avast e Malwarebyte aggiornato manualmente usando un altro PC, non rilevo più infezioni ma continuo a non poter navigare sui siti degli antivirus e Microsoft.

Per ripristinare alcuni file di sistema mancanti (primo per tutti rundll32.exe) ho provato ad avviare il SP2 ma mi dà errore indirizzandomi a... microsoft.com che purtroppo non posso raggiungere.

Ho provato a killare il processo dnscache senza risultati.

Ecco il log hijackthis spero che possa essere di aiuto.

Grazie per il vostro aiuto,

ciao
Antonio

[wjmat]

Quote:

Originariamente inviato da tony359

Ciao a tutti

Espongo brevemente il mio problema sperando che qualcuno possa aiutarmi.

Dunque premesso che non sono espertissimo di Vista (ho ancora XP sul mio) ho tra le mani il NB di un amico che ha preso una serie improponibile di Virus nonostante Avast in background.

Il più pesante era Vitro, che ho eliminato però a patto di cancellare alcuni file di sistema che ora sto tentando di ripristinare.

Poi è comparso Virus.Bat.Gray.705 che se non ho capito male era un fake "windows defender" che prometteva la risoluzione immediata di tutto quanto pagando

Sintomi: non accedo più ad alcuna pagina di antivirus o di Microsoft.
Dopo varie disinfezioni usando Avast e Malwarebyte aggiornato manualmente usando un altro PC, non rilevo più infezioni ma continuo a non poter navigare sui siti degli antivirus e Microsoft.

Per ripristinare alcuni file di sistema mancanti (primo per tutti rundll32.exe) ho provato ad avviare il SP2 ma mi dà errore indirizzandomi a... microsoft.com che purtroppo non posso raggiungere.

Ho provato a killare il processo dnscache senza risultati.

Ecco il log hijackthis spero che possa essere di aiuto.

Grazie per il vostro aiuto,

ciao
Antonio

Ciao prova ad eseguire i test di questa guida per verificare l'eventuale presenza di Conficker/Downadup/Kido, in caso di pc infetto prosegui in quel 3d

[tony359]

Ciao

Grazie per l'aiuto.
Il "test" (che poi verifica solo l'accesso ai siti!) darebbe infetto per la versione A/B ma ho effettuato delle scansioni con i software suggeriti e non rilevano niente...

Allegherò i LOG ma per ora non ho niente di rilevato.

Prossimo passo?

Grazie, ciao
Antonio

[wjmat]

Quote:

Originariamente inviato da tony359

Ciao

Grazie per l'aiuto.
Il "test" (che poi verifica solo l'accesso ai siti!) darebbe infetto per la versione A/B ma ho effettuato delle scansioni con i software suggeriti e non rilevano niente...

Allegherò i LOG ma per ora non ho niente di rilevato.

Prossimo passo?

Grazie, ciao
Antonio

carica di là i log richiesti

[tony359]

Ciao a tutti

Giusto per non sparire volevo ringraziare e dirvi che alla fine abbiamo optato per l'upgrade a 30 sterline di Windows 7 per studenti (sono in UK). Troppi file di sistema corrotti e come temevo alcune operazioni base non funzionavano più. Credo che ripristinare il sistema sarebbe stato un po' laborioso. Non avendo sopra nulla di importante abbiamo preferito fare il classico formattone!

Ciao
A

[Boiga]

Buongiorno a tutti...

ecco intanto i primi 2 log...appena finito allego anche gli altri:

mbam-log-2009-11-30 (18-50-47).txt

a2scan_091201-145836.txt

Sempre con grande speranza...

Grazie e Saluti

[wjmat]

Quote:

Originariamente inviato da Boiga

Buongiorno a tutti...

ecco intanto i primi 2 log...appena finito allego anche gli altri:

mbam-log-2009-11-30 (18-50-47).txt

a2scan_091201-145836.txt

Sempre con grande speranza...

Grazie e Saluti

ciao

con asquared non sembra tu abbia eliminato tutto
aspettiamo i restanti log

[Boiga]

Ecco gli ultimi 2 log

cureit filtrato.txt

hijackthis.log


chissà se stavolta ce l'ho fatta

[wjmat]

Quote:

Originariamente inviato da Boiga

Ecco gli ultimi 2 log

cureit filtrato.txt

hijackthis.log


chissà se stavolta ce l'ho fatta

devi aggiornare Internet Explorer alla versione 8
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

[Chill-Out]

Quote:

Originariamente inviato da Boiga

Ecco gli ultimi 2 log

cureit filtrato.txt

hijackthis.log


chissà se stavolta ce l'ho fatta

Quote:

Originariamente inviato da wjmat

devi aggiornare Internet Explorer alla versione 8
per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui

Allega anche un nuovo log di Prevx, così siamo tranquilli.

[Boiga]

ultimo log di prevx...stavolta sembra tutto a posto...

prevx4.log

speriamo bene

P.S. Io non uso internet explorer ma firefox

Saluti

[wjmat]

Quote:

Originariamente inviato da Boiga

ultimo log di prevx...stavolta sembra tutto a posto...

prevx4.log

speriamo bene

P.S. Io non uso internet explorer ma firefox

Saluti

tutto ok

ie va aggiornato sempre
segui i consigli finali

[dla]

salve,
qualche giorna fa ho preso un virus, quello del falso messaggio dio la scansionewindows alert. ho seguito passo passo la guida e penso di aver eliminato il virus solo che adesso ho un'altro problema: dopo aver disattivati il ripristino configurazione del sitema ho scaricato il programma malwarebytes' ho fatto la scansione messo in quarantena i file infetti riavviato il pc, come mi chiedeva. dopo aver riavviato però mi e apparso un messaggio che mi diceva che non era possibile creare la barra degli strumenti e da li il menu start e le varie icome sul desktop non funzionano piu, si apromo solo con tasto destro apri.
inoltre se cerco di riattivare il ripristino configurazione del sistema non mi fa cliccare in nessun modo sull'icona sistema nel pannello di controllo.
in poche parole non funzione piu nulla nel modo giusto.
spero di essere stata abbastanza chiara, non sono un'esperta di pc, aiutatemi vi prego!!

[Chill-Out]

Quote:

Originariamente inviato da dla

salve,
qualche giorna fa ho preso un virus, quello del falso messaggio dio la scansionewindows alert. ho seguito passo passo la guida e penso di aver eliminato il virus solo che adesso ho un'altro problema: dopo aver disattivati il ripristino configurazione del sitema ho scaricato il programma malwarebytes' ho fatto la scansione messo in quarantena i file infetti riavviato il pc, come mi chiedeva. dopo aver riavviato però mi e apparso un messaggio che mi diceva che non era possibile creare la barra degli strumenti e da li il menu start e le varie icome sul desktop non funzionano piu, si apromo solo con tasto destro apri.
inoltre se cerco di riattivare il ripristino configurazione del sistema non mi fa cliccare in nessun modo sull'icona sistema nel pannello di controllo.
in poche parole non funzione piu nulla nel modo giusto.
spero di essere stata abbastanza chiara, non sono un'esperta di pc, aiutatemi vi prego!!

Cia e benvenuta, per poterti dare i suggerimenti del caso è necessario seguire la Guida in prima pagina ed allegare i log secondo le modalità indicate.

[dla]

IL PROBLEMA E CHE NON MI FA ALLEGARE IL FILE!

[Chill-Out]

Quote:

Originariamente inviato da dla

IL PROBLEMA E CHE NON MI FA ALLEGARE IL FILE!

Come indicato in prima pagina

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

PS: il minuscolo è gradito in quanto il maiuscolo equivale ad urlare.

[dla]

mi dispiace ma non mi fa allegare nulla! su nessuno dei server che permettono di hostare!
non so davvero cosa fare!

[Chill-Out]

Quote:

Originariamente inviato da dla

mi dispiace ma non mi fa allegare nulla! su nessuno dei server che permettono di hostare!
non so davvero cosa fare!

Se nessun dei server ti consente di allegare i log, riporta per ciascuno il codice di errore che vediamo di risolvere.

[dla]

non mi da nessun codice di errore semplicemente quando clicco su upload sembra che si stia aprendo una finestra ma poi non va!!!
lo stesso problema me lo da per le mail...ti ho detto non mi fare nulla apparte navigare su internet!