Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility - Pagina 66

arnyreny · 13-04-2010, 15:40

Quote:

Originariamente inviato da simone76mes3

aggiornamento:
TDSSkiller non rileva più rootkit
la scansione con MBAM non rileva files infetti
hyjackthis non rileva alcun codice 04
pulito i temp con atf-cleaner
cancellati manualmente files exe sospetti
sembrerebbe tutto a posto...
ma continuo a non aver accesso al "ripristino configurazione di sistema"... e la cosa mi puzza...
e vorrei risolvere la cosa prima di reinstallare avira...

qualche consiglio? provare con systemrestore mi pare cmq una forzatura a risolvere un problema che nn dovrebbe + porsi...
TIA

probabilmente l'infezione si e' mangiata quella chiave di registro

**Chill-Out** · 13-04-2010, 15:40

Quote:

Originariamente inviato da simone76mes3

aggiornamento:
TDSSkiller non rileva più rootkit
la scansione con MBAM non rileva files infetti
hyjackthis non rileva alcun codice 04
pulito i temp con atf-cleaner
cancellati manualmente files exe sospetti
sembrerebbe tutto a posto...
ma continuo a non aver accesso al "ripristino configurazione di sistema"... e la cosa mi puzza...
e vorrei risolvere la cosa prima di reinstallare avira...

qualche consiglio? provare con systemrestore mi pare cmq una forzatura a risolvere un problema che nn dovrebbe + porsi...
TIA

Se cortesemente alleghi i log sia di TDSSkiller e MBAM.

**Chill-Out** · 13-04-2010, 15:41

Quote:

Originariamente inviato da arnyreny

probabilmente l'infezione si e' mangiata quella chiave di registro

Tutte?

arnyreny · 13-04-2010, 15:47

Quote:

Originariamente inviato da Chill-Out

Tutte?

quindi potrebbe bastare system restore repair

simone76mes3 · 13-04-2010, 15:52

Quote:

Originariamente inviato da Chill-Out

Se cortesemente alleghi i log sia di TDSSkiller e MBAM.

TDSSkiller
TDSSKiller.2.2.8.1_13.04.2010_16.16.28_log.txt

MBAM
mbam-log-2010-04-13 (16-14-42).txt

TIA

fab77 · 13-04-2010, 15:56

report sdfix:
report_sdfix.txt

ora una domanda:

sdfix mi dice che non ho trojan e in effetti ho riottenuto la possibilità di modificare le impostazioni delle cartelle e del ripristino configurazione, però ho ancora la presenza di:

digiprote.JPG

fab77 · 13-04-2010, 15:57

Quote:

Originariamente inviato da Chill-Out

Dal log di A2 si evince che non hai messo in qurantena tutte le minacce rilevate, mentre dal log di MBAM si evince che non hai eliminato nulla -> No action taken

in Guida è scritto per filo e per segno che cosa fare.

ok

**Chill-Out** · 13-04-2010, 16:28

Quote:

Originariamente inviato da simone76mes3

TDSSkiller
TDSSKiller.2.2.8.1_13.04.2010_16.16.28_log.txt

MBAM
mbam-log-2010-04-13 (16-14-42).txt

TIA

Prosegui pure con a-squared - Cureit e HJT

**Chill-Out** · 13-04-2010, 16:30

Quote:

Originariamente inviato da arnyreny

quindi potrebbe bastare system restore repair

In che senso?

arnyreny · 13-04-2010, 16:34

Quote:

Originariamente inviato da simone76mes3

..
ma continuo a non aver accesso al "ripristino configurazione di sistema"... e la
e vorrei risolvere la cosa prima di reinstallare avira...

qualche consiglio? provare con systemrestore mi pare cmq una forzatura a risolvere un problema che nn dovrebbe + porsi...
TIA

Quote:

Originariamente inviato da Chill-Out

In che senso?

http://www.zonapc.it/downloads/ripar...ig_sistema.php

**Chill-Out** · 13-04-2010, 16:41

Quote:

Originariamente inviato da arnyreny

http://www.zonapc.it/downloads/ripar...ig_sistema.php

Il discorso del ripristino lo affrontiamo poi, ovvero al termine della procedura.

fab77 · 13-04-2010, 22:10

portatile:

mbam-log-2010-04-13 (22-48-18).txt

combofix_log.txt

rkill.log

report_sdfix.txt

hijackthis.log

**Chill-Out** · 14-04-2010, 08:29

Quote:

Originariamente inviato da fab77

portatile:

mbam-log-2010-04-13 (22-48-18).txt

combofix_log.txt

rkill.log

report_sdfix.txt

hijackthis.log

Il log di HJT è pulito, MBAM è OK ma non vedo i log di A2 e CureIt, aggiornami sul problema.

shawn89 · 14-04-2010, 14:35

Grazie mille per la guida, utilissima. Tra ieri e oggi sono riuscito a disinfettare credo tutto, ora finti antivirus & co. sono spariti. Tuttavia oggi ho notato ancora un problema: non mi carica più la pagina di windows update. (sono con xp sp3)
Ora, non so se il problema è legato ai rogue perchè non avevo mai fatto gli aggiornamenti prima... IE 8 dice impossibile visualizzare la pagina, firefox non la carica nemmeno, resta fermo sulla pagina corrente

I log di tutte le scansioni che ho rifatto oggi:
mbam-log-2010-04-14 (14-19-34).txt
CureIt.log
a2scan_100414-145516.txt
hijackthis.log

**Chill-Out** · 14-04-2010, 15:00

Quote:

Originariamente inviato da shawn89

Grazie mille per la guida, utilissima. Tra ieri e oggi sono riuscito a disinfettare credo tutto, ora finti antivirus & co. sono spariti. Tuttavia oggi ho notato ancora un problema: non mi carica più la pagina di windows update. (sono con xp sp3)
Ora, non so se il problema è legato ai rogue perchè non avevo mai fatto gli aggiornamenti prima... IE 8 dice impossibile visualizzare la pagina, firefox non la carica nemmeno, resta fermo sulla pagina corrente

I log di tutte le scansioni che ho rifatto oggi:
mbam-log-2010-04-14 (14-19-34).txt
CureIt.log
a2scan_100414-145516.txt
hijackthis.log

Riscarica DrWeb CureIt e ripeti scansione completa, hai fatto scansione rapida, successivamente esegui HJT clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

Siamo sicuri che il SO è regolarmente licenziato? Dal log di A2 sembrerebbe di no.

shawn89 · 14-04-2010, 19:30

Gentilissimo, ora funziona tutto anche windows update, grazie mille

fab77 · 14-04-2010, 21:38

a2scan_100414-204110.txt

ecco asquared.

per il pc fisso penso che l'unica soluzione sia formattare visto che sintomi di infezioni non ne da più, ma ogni tanto riavvia per cause sconosciute e siccome di stare ad impazzirci troppo non mi va più.... format c:

**Chill-Out** · 14-04-2010, 21:41

Quote:

Originariamente inviato da fab77

a2scan_100414-204110.txt

ecco asquared.

per il pc fisso penso che l'unica soluzione sia formattare visto che sintomi di infezioni non ne da più, ma ogni tanto riavvia per cause sconosciute e siccome di stare ad impazzirci troppo non mi va più.... format c:

Se il PC si riavvia da solo hai problemi all'alimentatore.

fab77 · 14-04-2010, 21:51

Quote:

Originariamente inviato da Chill-Out

Se il PC si riavvia da solo hai problemi all'alimentatore.

spero di no!!

wjmat · 15-04-2010, 07:20

Quote:

Originariamente inviato da fab77

spero di no!!

già provato a disabilitare il riavvio automatico?

13-04-2010, 15:56	#1306
fab77 Senior Member Iscritto dal: Jan 2004 Città: Terrone è bello... ......Nord-BARESE è meglio; Occupazione: Esportatore di Canosinità nella CAPITALE; Trattative concluse: ___25___ Status: ZIO!!!! Messaggi: 5271	report sdfix: report_sdfix.txt ora una domanda: sdfix mi dice che non ho trojan e in effetti ho riottenuto la possibilità di modificare le impostazioni delle cartelle e del ripristino configurazione, però ho ancora la presenza di: digiprote.JPG __________________ MY FACEBOOK CHI SEMINA RACCOGLIE, MA CHI RACCOGLIE SI CHINA ... E A QUEL PUNTO È UN ATTIMO ... MY DEVIANT

13-04-2010, 22:10	#1312
fab77 Senior Member Iscritto dal: Jan 2004 Città: Terrone è bello... ......Nord-BARESE è meglio; Occupazione: Esportatore di Canosinità nella CAPITALE; Trattative concluse: ___25___ Status: ZIO!!!! Messaggi: 5271	portatile: mbam-log-2010-04-13 (22-48-18).txt combofix_log.txt rkill.log report_sdfix.txt hijackthis.log __________________ MY FACEBOOK CHI SEMINA RACCOGLIE, MA CHI RACCOGLIE SI CHINA ... E A QUEL PUNTO È UN ATTIMO ... MY DEVIANT Ultima modifica di fab77 : 13-04-2010 alle 22:48.

14-04-2010, 14:35	#1314
shawn89 Senior Member Iscritto dal: Sep 2008 Città: Digiworld Messaggi: 743	Grazie mille per la guida, utilissima. Tra ieri e oggi sono riuscito a disinfettare credo tutto, ora finti antivirus & co. sono spariti. Tuttavia oggi ho notato ancora un problema: non mi carica più la pagina di windows update. (sono con xp sp3) Ora, non so se il problema è legato ai rogue perchè non avevo mai fatto gli aggiornamenti prima... IE 8 dice impossibile visualizzare la pagina, firefox non la carica nemmeno, resta fermo sulla pagina corrente I log di tutte le scansioni che ho rifatto oggi: mbam-log-2010-04-14 (14-19-34).txt CureIt.log a2scan_100414-145516.txt hijackthis.log __________________ "The only person who can take your dreams away is you by giving up on them!" Davis, Digimon Adventure 02, on not allowing others to give up.

14-04-2010, 19:30	#1316
shawn89 Senior Member Iscritto dal: Sep 2008 Città: Digiworld Messaggi: 743	Gentilissimo, ora funziona tutto anche windows update, grazie mille __________________ "The only person who can take your dreams away is you by giving up on them!" Davis, Digimon Adventure 02, on not allowing others to give up.

14-04-2010, 21:38	#1317
fab77 Senior Member Iscritto dal: Jan 2004 Città: Terrone è bello... ......Nord-BARESE è meglio; Occupazione: Esportatore di Canosinità nella CAPITALE; Trattative concluse: ___25___ Status: ZIO!!!! Messaggi: 5271	a2scan_100414-204110.txt ecco asquared. per il pc fisso penso che l'unica soluzione sia formattare visto che sintomi di infezioni non ne da più, ma ogni tanto riavvia per cause sconosciute e siccome di stare ad impazzirci troppo non mi va più.... format c: __________________ MY FACEBOOK CHI SEMINA RACCOGLIE, MA CHI RACCOGLIE SI CHINA ... E A QUEL PUNTO È UN ATTIMO ... MY DEVIANT

Strumenti
Mostra una versione stampabile Invia questa pagina per email