Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[royy]

Ragazzi siete dei geni....come sempre devo farvi una statua doro....sono riuscito solamente con l'uso del programma combofix.....non sono riuscito a mastarizzarlo così lo ho messo su una chiavetta usb e lo fatto partire da li rinominandolo in pippo.
Fatto partire ha fatto le sue scansioni riavviato il pc 3 o 4 volte e cancellato dei file in windows non so quali....magicamente al nuovo riavvio il mio antivirus si è caricato così ho scannerizzato con avira e malwarebytes e mi ha trovato dei residui del malware....
ora è tutto apposto...

Una sola particolarità mi aveva disinstallato il modem per connettermi a internet....
risolto anche quello....

Grazie a voi ho passato un natale miglioreeeeeeeeeeee

[cionci]

Devi mettere qui il file ComboFix.txt per vedere se è tutto a posto.

[Chill-Out]

Come indicato da cionci sarebbe opportuno allegare il log per il controllo, successivamente seguire la Guida in prima pagina.

[IcemanKlaas 111]

Ragazzi vi ringrazio per i consigli, ma neanche Combofix parte...non so che fare...

[wjmat]

Quote:

Originariamente inviato da IcemanKlaas 111

Ragazzi vi ringrazio per i consigli, ma neanche Combofix parte...non so che fare...

scansiona con il rescue cd di Avira
poi se la situazione migliora vediamo come procedere

[Shugar]

ragazzi come un idiota mi sono preso Malware Defense..
Ho provato a seguire qualche guida, che mi ha consigliato di eliminare alcune chiavi di registro ma...non è scomparso del tutto

non mi fa partire ne l'antivirus, ne programmi per rimozione di malware e ora mi ritrovo continui messaggi di security center alert..che devo fare?

grazie

[royy]

dovete far partire combofix da una chiavetta usb e non dal computer stesso altrimenti non parte....fate così funziona al 100%

[Shugar]

Quote:

Originariamente inviato da royy

dovete far partire combofix da una chiavetta usb e non dal computer stesso altrimenti non parte....fate così funziona al 100%

non avevo letto la soluzione con combofix perchè cercavo "defender" nella discussione

ho risolto, grazie mille!

[gegemo]

Come IcemanKlaas 111 anche a me ComboFix non parte (nemmeno rinominato ne da USB).
Sono invece riuscito a far partire MBAM (rinominando l'exe di avvio oltre al setup).

Al momento non ricevo nessun messaggio o popup, ma antivir e co. non partono

[Chill-Out]

Quote:

Originariamente inviato da IcemanKlaas 111

Ragazzi vi ringrazio per i consigli, ma neanche Combofix parte...non so che fare...

Dirmi che Combo non parte e basta, non mi aiuta ad aiutarti, comunque per tutti coloro che hanno problemi con Malware Defense fate riferimento a questo post

http://www.hwupgrade.it/forum/showpo...&postcount=797

portate sul Desktop del PC infetto rkill eseguitelo, dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere. Ripete l'operazione con rkill 2 volte al termine dovreste essere in grado di far girare combo e successivamente MBAM.

[gegemo]

AGGIORNAMENTO:
sono riuscito rinominando a far partire MBAM (ho saltato il passaggio di ComboFix e rkill). Dopo aver fatto la scansione (6 file infetti) si è riavviato e sono riuscito ad installare antivir, hijackthis e combofix è partito (ha trovato 4 rootkit). Ho analizzato on-line il txt di hijackthis e non mi da processi pericolosi... sono salvo?

[Chill-Out]

Quote:

Originariamente inviato da gegemo

AGGIORNAMENTO:
sono riuscito rinominando a far partire MBAM (ho saltato il passaggio di ComboFix e rkill). Dopo aver fatto la scansione (6 file infetti) si è riavviato e sono riuscito ad installare antivir, hijackthis ecc. (è pure partito combofix). Ho analizzato on-line il txt di hijackthis e non mi da processi pericolosi... sono salvo?

Allega i log per il controllo esattamente come indicato in Guida.

[gegemo]

3 file di log:
combofix - http://wikisend.com/download/491700/ComboFix_log.txt
hijack - http://wikisend.com/download/563384/hijackthis.log
mbam - http://wikisend.com/download/606264/mbam-log-2009-12-26 (20-44-50).txt

Spero di aver fatto tutto correttamente

[Chill-Out]

Quote:

Originariamente inviato da gegemo

3 file di log:
combofix - http://wikisend.com/download/491700/ComboFix_log.txt
hijack - http://wikisend.com/download/563384/hijackthis.log
mbam - http://wikisend.com/download/606264/mbam-log-2009-12-26 (20-44-50).txt

Spero di aver fatto tutto correttamente

Tutto corretto, per sicurezza sarebbe opportuno far girare A2 e CureIt, trovi tutte le info in prima pagina.

[gegemo]

grazie ...lacrime di gioia. Mi stavo esaurendo!!!
manca l'emoticons per esprimere la mia gratitudine!!!
GRAZIE ancora

[BananaJager]

ciao, io ho avuto problemi nel seguire questa guida poichè il mio pc non mi fa aprire Malwarebytes' Anti-Malware, ho preso un bagle ? oltretutto da quando misi è "infetto" il pc aprendo un un gioco (world of warcraft) mi riavvia il pc :| è propabile che centri qualcosa con qualche virus preso ?

[wjmat]

Quote:

Originariamente inviato da BananaJager

ciao, io ho avuto problemi nel seguire questa guida poichè il mio pc non mi fa aprire Malwarebytes' Anti-Malware, ho preso un bagle ? oltretutto da quando misi è "infetto" il pc aprendo un un gioco (world of warcraft) mi riavvia il pc :| è propabile che centri qualcosa con qualche virus preso ?

ciao

quali sono i tuoi sintomi?

bagle ti da errori "applicazione win32 non valida" con alcuni programmi e la modalità provvisoria si blocca con una bsod

[BananaJager]

Quote:

Originariamente inviato da wjmat

ciao

quali sono i tuoi sintomi?

bagle ti da errori "applicazione win32 non valida" con alcuni programmi e la modalità provvisoria si blocca con una bsod

non sono sicuro che sia bagle propio perche non mi dà il messaggio "applicazione win32 non valida" però comunque non posso aprire ne installare antyspyware antivirus ecc... oltretutto,non so se possa centrarci qualcosa, ieri avevo preso un richtx64 che però sono riuscito a eliminare e ora non ho piu problemi, però rimane il fatto che non posso usare antivirus and company e ho quel problema con il gioco da ieri e sarei curioso di sarepere se è dovuto a uno di questi virus, grazie in anticipo

[wjmat]

Quote:

Originariamente inviato da BananaJager

non sono sicuro che sia bagle propio perche non mi dà il messaggio "applicazione win32 non valida" però comunque non posso aprire ne installare antyspyware antivirus ecc... oltretutto,non so se possa centrarci qualcosa, ieri avevo preso un richtx64 che però sono riuscito a eliminare e ora non ho piu problemi, però rimane il fatto che non posso usare antivirus and company e ho quel problema con il gioco da ieri e sarei curioso di sarepere se è dovuto a uno di questi virus, grazie in anticipo

apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione
qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura


nei dettagli sopracitati segui come scansionare con il rescue cd di avira e poi procedi con la guida

[BananaJager]

Quote:

Originariamente inviato da wjmat

apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione
qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura


nei dettagli sopracitati segui come scansionare con il rescue cd di avira e poi procedi con la guida

sarebbe inutile aprire un altro thread dato che mi fermo al primo step della guida, non posso aprire Malwarebytes' Anti-Malware...