Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da EWK

in modalità normale identico problema... e addirittura se riavvio il pc parte comunque lo stesso antivir corrotto di prima in basso a destra!!!

Pulisci il registro con http://www.avira.com/en/documents/ut...trycleaner.zip

successivamente fai girare nuovamente http://www.avira.com/en/documents/ut...ninstXPeng.zip

se non dovesse funzionare è necessario chiedere nel 3D dedicato

[EWK]

Quote:

Originariamente inviato da Chill-Out

Pulisci il registro con http://www.avira.com/en/documents/ut...trycleaner.zip

successivamente fai girare nuovamente http://www.avira.com/en/documents/ut...ninstXPeng.zip

se non dovesse funzionare è necessario chiedere nel 3D dedicato

grazie tante... il problema di avira è risolto... stava tutto nelle chiavi di registro... ora antivir mi funziona benissimo. il centro sicurezza pc, invece, è sempre ko... vorrei una tua opinione su cosa mi potrebbe accadere in tale situazione. quel che so è che serviva per monitorare aggiornamenti e antivirus, e ora che non funziona? a parte il non-monitoraggio secondo te avrò altri sconvenienti?

[Chill-Out]

Quote:

Originariamente inviato da EWK

grazie tante... il problema di avira è risolto... stava tutto nelle chiavi di registro... ora antivir mi funziona benissimo. il centro sicurezza pc, invece, è sempre ko... vorrei una tua opinione su cosa mi potrebbe accadere in tale situazione. quel che so è che serviva per monitorare aggiornamenti e antivirus, e ora che non funziona? a parte il non-monitoraggio secondo te avrò altri sconvenienti?

Allega prima uno screenshot del Centro sicurezza


Crea l'anterpima dello screenshot utilizzando http://www.imageshack.us/

[fabioss]

Quote:

Originariamente inviato da Chill-Out

Non ha senso rinominare MBAM in pippo.exe dal momento che è già installato (quindi compromesso), avresti dovuto dirmelo, procedi così:

1 Scarica rkill sul Desktop http://download.bleepingcomputer.com/grinler/rkill.com

eseguilo, dovrebbe aprirsi una finestra nera, attendi pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti)

NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripeti l'operazione con rkill 2 volte.

2 Elimina l'eseguibile di Combofix precedentemente scaricato, riscaricalo, rinominalo in explorer.exe e fallo girare

ho seguito la procedura da te descritta e questo ( log.txt ) è il log di combofix.

praticamente dovrei aver risolto il problema perchè l'icona in basso a destra di antivir ora mi esce e riesco a far partire l'antivirus, mbam riesco a farlo partire e ho risolto anche un problema con nero 9 che riguardava i permessi per utilizzare le unità ottiche. insomma tutti quei file che ha cancellato m'incasinavano tutto.

ma quindi cosa era successo?

[Chill-Out]

Quote:

Originariamente inviato da fabioss

ho seguito la procedura da te descritta e questo ( log.txt ) è il log di combofix.

praticamente dovrei aver risolto il problema perchè l'icona in basso a destra di antivir ora mi esce e riesco a far partire l'antivirus, mbam riesco a farlo partire e ho risolto anche un problema con nero 9 che riguardava i permessi per utilizzare le unità ottiche. insomma tutti quei file che ha cancellato m'incasinavano tutto.

ma quindi cosa era successo?

Avevi inavvertitamente installato un falso antivirus, ti suggerisco di allegare il log per il controllo (MBAM) e completare le scansioni con i tool indicati in prima pagina, ovvero a-squared e DrWeb CureIt.

[EWK]

Quote:

Originariamente inviato da Chill-Out

Allega prima uno screenshot del Centro sicurezza

Crea l'anterpima dello screenshot utilizzando http://www.imageshack.us/

Allora...
se faccio il doppio click sul Centro Sicurezza PC non succede niente, mi appare la clessidra per 1 secondo ma poi torna come prima. Stessa cosa in modalità provvisoria. Quando c'era l'Olmarik, apparivano 2 icone in basso a destra che sembravano esattamente quelle del Centro Sicurezza PC, e facendo il doppio click su una di esse, mi appariva la finestra dell'apparente Centro Sicurezza PC, ma era tutto in inglese e l'unico tasto che si poteva premere era un "install" per istallare il software del virus. Anche durante l'infezione dell'Olmarik, il Centro Sicurezza PC non riuscivo ad aprirlo...
In services.msc il Centro Sicurezza PC non è presente...

[Chill-Out]

Quote:

Originariamente inviato da EWK

Allora...
se faccio il doppio click sul Centro Sicurezza PC non succede niente, mi appare la clessidra per 1 secondo ma poi torna come prima. Stessa cosa in modalità provvisoria. Quando c'era l'Olmarik, apparivano 2 icone in basso a destra che sembravano esattamente quelle del Centro Sicurezza PC, e facendo il doppio click su una di esse, mi appariva la finestra dell'apparente Centro Sicurezza PC, ma era tutto in inglese e l'unico tasto che si poteva premere era un "install" per istallare il software del virus. Anche durante l'infezione dell'Olmarik, il Centro Sicurezza PC non riuscivo ad aprirlo...
In services.msc il Centro Sicurezza PC non è presente...

Non mi riferisco al falso Centro di sicurezza installa dal finto antivirus, ma al Centro sicurezza PC Windows ripeti scansione completa con MBAM aggiornato ed allega il log.

[EWK]

Quote:

Originariamente inviato da Chill-Out

Non mi riferisco al falso Centro di sicurezza installa dal finto antivirus, ma al Centro sicurezza PC Windows ripeti scansione completa con MBAM aggiornato ed allega il log.

il normale centro sicurezza PC non parte proprio, te l'avevo detto, doppio click, clessidra per mezzo secondo e poi punto e accapo...

comunque ecco il log
mbam-log-2010-01-02 (12-00-16).txt

[fabioss]

Quote:

Originariamente inviato da Chill-Out

Avevi inavvertitamente installato un falso antivirus, ti suggerisco di allegare il log per il controllo (MBAM) e completare le scansioni con i tool indicati in prima pagina, ovvero a-squared e DrWeb CureIt.

la scansione con drweb cureit ha trovato ed eliminato un trojan in c:\system32\drivers e se non erro questo file aveva l'estensione .sys o qualcosa del genere.
la scansione con mbam invece non ha trovato nulla e quella con a-squared ha trovato alcuni file che ho eliminato e che avevano rischio medio e basso quindi insomma niente di preoccupante immagino.

se non ho capito male le scansioni sono state fatte tutte quindi dovrei aver risolto il problema. poi non so.

[stevenfalken]

salve a tutti da qualche giorno ho dei problemi con l'interfaccia di task manager su xp, mancano tutti i pulsanti in alto e in basso, si vede solo la parte bianca dell'interfaccia con i programmi in esecuzione e i pulsanti in basso Termina operazione, ecc. Come posso ripristinare i pulsanti mancanti? Ho notato che solo l'utente admnistrator presenta questo problema. La causa di questo problema può essere un rogueware che mi ha colpito qualche giorno fa e che ho rimosso tramite la guida presente nel forum?

[Chill-Out]

Quote:

Originariamente inviato da fabioss

se non ho capito male le scansioni sono state fatte tutte quindi dovrei aver risolto il problema. poi non so.

Se il problema si è risolto siamo a posto, se desideri puoi allegare il log per il controllo, buon proseguimento.

[Chill-Out]

Quote:

Originariamente inviato da stevenfalken

salve a tutti da qualche giorno ho dei problemi con l'interfaccia di task manager su xp, mancano tutti i pulsanti in alto e in basso, si vede solo la parte bianca dell'interfaccia con i programmi in esecuzione e i pulsanti in basso Termina operazione, ecc. Come posso ripristinare i pulsanti mancanti? Ho notato che solo l'utente admnistrator presenta questo problema. La causa di questo problema può essere un rogueware che mi ha colpito qualche giorno fa e che ho rimosso tramite la guida presente nel forum?

Ciao, sarebbe opportuno allegare i log per il controllo.

[fabioss]

Quote:

Originariamente inviato da Chill-Out

Se il problema si è risolto siamo a posto, se desideri puoi allegare il log per il controllo, buon proseguimento.

a dir la verità vorrei fare il controllo con hijackthis e quindi ho già allegato nell'apposita discussione il log. magari se puoi darci un'occhiata.

[Chill-Out]

Quote:

Originariamente inviato da fabioss

a dir la verità vorrei fare il controllo con hijackthis e quindi ho già allegato nell'apposita discussione il log. magari se puoi darci un'occhiata.

Il log di HJT lo devi allegare qui, esattamente come recita la Guida in prima pagina, non postare dappertutto

[fabioss]

hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da fabioss

hijackthis.log

Ok, segui la Guida che trovi sempre in prima pagina, alla voce ► SUGGERIMENTI:

[fabioss]

ma ti riferisci alla guida dove c'è l'elenco di tutte le cose che andrebbero fatte? se si, quella guida l'ho appena seguita e ho fatto un po' di pulizia/aggiornamenti. volevo più che altro avere qualche parere sulle voci da fixare con hijackthis.


p.s. l'ultimo log che ho fatto comunque è questo ( hijackthis.log )

[Chill-Out]

Quote:

Originariamente inviato da fabioss

ma ti riferisci alla guida dove c'è l'elenco di tutte le cose che andrebbero fatte? se si, quella guida l'ho appena seguita e ho fatto un po' di pulizia/aggiornamenti. volevo più che altro avere qualche parere sulle voci da fixare con hijackthis.


p.s. l'ultimo log che ho fatto comunque è questo ( hijackthis.log )

L'OK equivale a non c'è niente da fixare.

[fabioss]

ah ok.

hai controllato il secondo log che ho linkato?

[Chill-Out]

Quote:

Originariamente inviato da fabioss

ah ok.

hai controllato il secondo log che ho linkato?

Si