Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da militico

noo...accidentalmente ho cancellato i file inseriti nella quarantena. Che conseguenze ci sono??

Se non riscontri malfunzionamenti al tuo AV nessuna conseguenza, al massimo lo reinstalli.

[militico]

Quote:

Originariamente inviato da Chill-Out

Se non riscontri malfunzionamenti al tuo AV nessuna conseguenza, al massimo lo reinstalli.

Ah ok, quindi sono file che si riferiscono all'antivirus. Vabbè vedo cosa succede nei prossimi giorni
Cmq grazie di tutto, e buon lavoro

[Sabù]

Ho conlcuso anche la scansione completa con Dr.Web CureIt! e, per fortuna, non mi ha rilevato nulla.
Quindi, se NIS 2010 e Dr.Web CureIt! non hanno rilevato niente, allora vuol dire che il virus è stato rimosso completamente.
Ora posso stare più tranquillo.

[bottoni]

noto che avete usato malwarebytes e cureit .. ma il problema e che una volta preso ANTIVIRUS2010 non ti da la possibilità di istallare nessun antivirus ..ne tantomeno di agire sul regedit ne di eliminare le dll e gli exe infetti ..quindi l'unica cosa è usare l'hdd infetto su un altro pc usandolo come secondario

[Chill-Out]

Quote:

Originariamente inviato da bottoni

noto che avete usato malwarebytes e cureit .. ma il problema e che una volta preso ANTIVIRUS2010 non ti da la possibilità di istallare nessun antivirus ..ne tantomeno di agire sul regedit ne di eliminare le dll e gli exe infetti ..quindi l'unica cosa è usare l'hdd infetto su un altro pc usandolo come secondario

Leggi il Post # 3

[bottoni]

Quote:

Originariamente inviato da Chill-Out

Leggi il Post # 3

come dicevo prima la procedura del 3 post non ha avuto effetti ..non mi fa installare malwarebytes ....ha corrotto pure il windows installer ... metto l'hdd su una piattaforma linux e tolgo manualmente i file sospetti e poi vi fo sape

[bottoni]

Quote:

Originariamente inviato da bottoni

come dicevo prima la procedura del 3 post non ha avuto effetti ..non mi fa installare malwarebytes ....ha corrotto pure il windows installer ... metto l'hdd su una piattaforma linux e tolgo manualmente i file sospetti e poi vi fo sape

mi autoquoto finalmente ho tolto questa immondizia di virus.. ho usato linux togliendo tutti i file che ha creato il virus ..nel ripartire window ha dato qualche problema , le finestre in auto so sparite ho istallato malwarebytes ed ora sta lavorando ..haijackthis mi ha tolto un po di immondizia .. ora metto a lavoro virit e cureit e dopo vi aggiorno

[Chill-Out]

Quote:

Originariamente inviato da bottoni

come dicevo prima la procedura del 3 post non ha avuto effetti ..non mi fa installare malwarebytes ....ha corrotto pure il windows installer ... metto l'hdd su una piattaforma linux e tolgo manualmente i file sospetti e poi vi fo sape

Se cortesemente alleghi il log di rkill, vediamo di capire il perchè

[trokij]

Quote:

Originariamente inviato da bottoni

noto che avete usato malwarebytes e cureit .. ma il problema e che una volta preso ANTIVIRUS2010 non ti da la possibilità di istallare nessun antivirus ..ne tantomeno di agire sul regedit ne di eliminare le dll e gli exe infetti ..quindi l'unica cosa è usare l'hdd infetto su un altro pc usandolo come secondario

Anche io l'ho beccato e avevo lo stesso problema non riuscivo ad installare mbam... ma poi ci sono riuscito in modalita' provvisoria solo che purtroppo non ha cancellato nulla

Mi dici che file bisogna cancellare manualmente che provo a cancellarli da un'altra partizione con seven?

EDIT
Sembra che spybot abbia risolto il problema... sparito tutto sia avvisi che pop up(penso dovreste includerlo nella guida) ora faccio la guida per vedere se ha effettivamente cancellato tutto!

[Chill-Out]

Quote:

Originariamente inviato da trokij

Anche io l'ho beccato e avevo lo stesso problema non riuscivo ad installare mbam... ma poi ci sono riuscito in modalita' provvisoria solo che purtroppo non ha cancellato nulla

Mi dici che file bisogna cancellare manualmente che provo a cancellarli da un'altra partizione con seven?

EDIT
Sembra che spybot abbia risolto il problema... sparito tutto sia avvisi che pop up(penso dovreste includerlo nella guida) ora faccio la guida per vedere se ha effettivamente cancellato tutto!

Hai letto il Post # 3 che prevede l'uso di rkill?

[Chill-Out]

Aggiornata la Guida ed in particolare il Post # 3 per la rimozione di XP Internet Security 2010 e affini.

[gigorios81]

un paio di giorni fa avevo aperto questa discussione
http://www.hwupgrade.it/forum/showthread.php?t=2159047
che mi è stata chiusa perche potevo consultare benissimo questa!
il mio problema è che il mio pc non mi fa fare proprio nulla (installare, disinstallare, aprire, ecc..)appena clicco su qualsiasi icona (qualsiasi) mi spunta l'apri con e se con questo dovessi scegliere un programma allora mi dice che xxxxxxxx non è un'applicazione win32 valida!
p.s. sistema operativo windows xp

[bottoni]

Quote:

Originariamente inviato da trokij

Anche io l'ho beccato e avevo lo stesso problema non riuscivo ad installare mbam... ma poi ci sono riuscito in modalita' provvisoria solo che purtroppo non ha cancellato nulla

Mi dici che file bisogna cancellare manualmente che provo a cancellarli da un'altra partizione con seven?

EDIT
Sembra che spybot abbia risolto il problema... sparito tutto sia avvisi che pop up(penso dovreste includerlo nella guida) ora faccio la guida per vedere se ha effettivamente cancellato tutto!

i file da eliminare so molti ..non ti consiglio di usare seven ( potresti beccarlo pure sotto questa piattaforma)se vuoi fallo pure , per prima devi cercare l'esecutibile del virus , una volta eliminato quello lo si attenua e poi puoi agire con i vari antivirus

Quote:

Originariamente inviato da Chill-Out

Aggiornata la Guida ed in particolare il Post # 3 per la rimozione di XP Internet Security 2010 e affini.

il problema vedi è l'istallazione degli antidoti ..la tua guida è fatto + che bene ma bisogna correlarla di qualcos'altro ..per esempio i fix per attivare cureit, virit, malwarebytes a volte non funzionano , sto maledetto di virus li inibisce ..qualcosa deve esserci oltre a questo fix capace di attenuare la sua virulenza ...cerco testo e vi aggiorno
ciao a tt

[bottoni]

Quote:

Originariamente inviato da xcdegasp

1) log con Hijackthis quasi nulla quindi tanto vale farlo solo dopo

2) fare quanto descritto di seguito controllando d'avere il rirpistino di configurazione spento e di aver disattivato la funzione "riavvia in caso di errore" entrambe raggiungibili da pannello di controllo - sistema - avanzate:

• Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
  nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";
  
  
• Kaspersky Virus Removal Tool guida e link al download
  [i]per snellire il log usare ParserLog -> info & download
  
  
• Dr.Web CureIT -> download
  eseguire l'aggiornamento e poi selezionare "complete scan", il log verrà salvato in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb
  per snellire il log usare ParserLog -> info & download
  gli oggetti individuati devono essere "spostati", non c'è nessuna fretta di eliminarli!!
  
  
• log con HiJackThis -> download

questo virs crea polecy che bloccano la disinstallazione,la disattivazione e anche regedit

si in effetti crea uno script all'avvio che blocca l'accesso a regedit ..digitando regedit fai il suo scopo ..ossia moltiplicare gli script corrosivi del sistema ..ai tuoi antivirus che hai citato aggiungerei l'italianissimo VIRIT è a pagamento ma la versionedi prova ha durata di 30g ...ciao

[xcdegasp]

Quote:

Originariamente inviato da bottoni

si in effetti crea uno script all'avvio che blocca l'accesso a regedit ..digitando regedit fai il suo scopo ..ossia moltiplicare gli script corrosivi del sistema ..ai tuoi antivirus che hai citato aggiungerei l'italianissimo VIRIT è a pagamento ma la versionedi prova ha durata di 30g ...ciao

virit lo usiamo solo in determinati casi perchè è troppo pieno di falsi positivi ma in determinati casi fa una pulizia veramente ottima.
per questo lo tiriamo in ballo solo quando necessario

[bergamax81]

Ciao ragazzi...ho preso il famigerato virus ke si camuffa in un fasullo antivirus Virus protector. Allora all'avvio del pc nn mi compare ne il desktop ne la barra di avvio (start)...premendo ogni tasto nn succede nulla...l'unica cosa ke vedo è la schermata di Virus protector ke mi dice ke ho il pc infetto e mi consiglia di registrare il programma. Task menager non funziona. Ho letto in rete varie procedure e scaricato vari programmi ma come faccio ad installarli sul portatile? NN mi funziona nulla...vorrei formattare ma come faccio? IL pc è un ACER travelmate 5600 e Windows XP è all'interno del disco fisso. Potete aiutarmi o darmi qualche dritta...sn disperato. grazie. Ciao

[bottoni]

Quote:

Originariamente inviato da xcdegasp

virit lo usiamo solo in determinati casi perchè è troppo pieno di falsi positivi ma in determinati casi fa una pulizia veramente ottima.
per questo lo tiriamo in ballo solo quando necessario

hai ragione ma a volte vede dei virus nella mbr del disco che cureit non è capace di vedere ..cmq abbinato agli ottimi antivirus su citati è una buona opportunità di ulteriore pulizia

[bottoni]

Quote:

Originariamente inviato da bergamax81

Ciao ragazzi...ho preso il famigerato virus ke si camuffa in un fasullo antivirus Virus protector. Allora all'avvio del pc nn mi compare ne il desktop ne la barra di avvio (start)...premendo ogni tasto nn succede nulla...l'unica cosa ke vedo è la schermata di Virus protector ke mi dice ke ho il pc infetto e mi consiglia di registrare il programma. Task menager non funziona. Ho letto in rete varie procedure e scaricato vari programmi ma come faccio ad installarli sul portatile? NN mi funziona nulla...vorrei formattare ma come faccio? IL pc è un ACER travelmate 5600 e Windows XP è all'interno del disco fisso. Potete aiutarmi o darmi qualche dritta...sn disperato. grazie. Ciao

ti consiglio di avviare il laptop con hiren's boot cd ..ti parte un xp da cd ..cosi puoi agire con i vari antivirus presenti nella realese ..non saranno aggiornati ma almeno ti attenueranno la virulenza e poi segui le descrizioni dei primi post
ciao

[gigorios81]

Quote:

Originariamente inviato da gigorios81

un paio di giorni fa avevo aperto questa discussione
http://www.hwupgrade.it/forum/showthread.php?t=2159047
che mi è stata chiusa perche potevo consultare benissimo questa!
il mio problema è che il mio pc non mi fa fare proprio nulla (installare, disinstallare, aprire, ecc..)appena clicco su qualsiasi icona (qualsiasi) mi spunta l'apri con e se con questo dovessi scegliere un programma allora mi dice che xxxxxxxx non è un'applicazione win32 valida!
p.s. sistema operativo windows xp

qualcuno di voi sa come risolvere il mio problema?

[kikko9006]

scusate se ho aperto tutte quelle discussione ma mi ero dimenticato che potevo postare i miei problemi qui purtroppo ho passato molto tempo su elaborare forum che ha delle abitudini diverse...allora vi spiego il mio proreblema:
-non riesco a formattare il pc! inserendo il cd originale di windows, lo apre ma non mi da la possibilità di scegliere l opzione "installa windows xp" in pratica clicco e non succede nulla!ho provato anche ad inserire il cd durante il caricamento di xp senza risultati, ho provato a formattare una partizione in modalità provvisoria con promp comandi(visto che nella mod normale non posso aprire nessun programma...guarda punto 2) ma nonostante cio non riesco a far partire l installazione del cd
-perchè formatto?ho un virus che non mi permette di aprire nessun programma segnalando un errore e di seguito appare la richiesta di scelta "apri con"
-ho perso il produtc key del cd originale xp e visto che non posso usare programmi non riesco a usare il keyfinder
ho letto la guida ma molte delle operazioni elencate sono impossibili da fare per il mio pc...sono sempre stato senza antivirus e ultimamente ho lasciato anche il firewall aperto per dimenticanza cosa posso fare?