Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da coolintel

Ecco i miei log:

-Malwarebytes' Anti-Malware
http://wikisend.com/download/473076/mbam-log-2010-04-28 (20-45-16).txt

-A-squared free
http://wikisend.com/download/722630/...428-223418.txt

-Dr.web
http://wikisend.com/download/515258/cureit filtrato.txt

-Hijackthis
http://wikisend.com/download/554388/HiJackFree.log

Dovremmo essere ok

[xcdegasp]

Quote:

Originariamente inviato da Aurora2008

Torno a postare i risultati

Malwarebytes' Anti-Malware:
http://wikisend.com/download/436530/mbam-log-2010-04-27 (09-37-54).txt

A-Squared:
http://wikisend.com/download/502978/...428-095435.txt

Dr.Web CureIt!:
http://wikisend.com/download/521282/cureit

HijackThis:
http://wikisend.com/download/520154/hijackthis.log

Non capendone una mazza, sono nelle vostre mani

fixa:

Codice:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AliceMessenger] "C:\Programmi\Alice Messenger\alicemessenger.exe"
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe

inoltre emerge che java e acrobatreader sono talmente antichi che vanno obbligatoriamente aggiornati immediatamente (questa è una delle cause dell'infezione), vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

ricorda che per java dovrai poi entrare nel "pannello di controllo di windows -> installa/rimuovi applicazioni" e disinstallare la vecchia java.

NB: al posto di acrobat reader potresti installare foxit reader che oltre ade ssere più leggero, veloce, potente e decisamente più sicuro lo puoi trovare anche nella versione "portable" (ovviamente è sempre gratis)

[Aurora2008]

Quote:

Originariamente inviato da xcdegasp

fixa:

[...]

inoltre emerge che java e acrobatreader sono talmente antichi che vanno obbligatoriamente aggiornati immediatamente (questa è una delle cause dell'infezione), vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente..

ricorda che per java dovrai poi entrare nel "pannello di controllo di windows -> installa/rimuovi applicazioni" e disinstallare la vecchia java.

NB: al posto di acrobat reader potresti installare foxit reader che oltre ade ssere più leggero, veloce, potente e decisamente più sicuro lo puoi trovare anche nella versione "portable" (ovviamente è sempre gratis)

Grazie mille
E' il portatile di mio padre, ci ho messo le mani adesso per la prima volta dopo la comparsa del rogue. Sarei quasi tentato di tenere giusto la raccolta di foto e formattare tutto mettendo poi 7 32 bit...

[terrelontane]

Salve, vengo da un altro 3d che i moderatori hanno riorientato: Avira rescue cd aveva rilevato un vundo. l'ho cancellato e dal comportamento strano del pc durante la disinfestazione sembravano rogue.

Sono riuscito a far girare MBAM e il log parla di rogue ma non solo: wjmat mi suggeriva questo 3d e xcdegasp il 3d su vundo : quale procedura mi conviene utilizzare? Grazie a tutti.

ecco il log di mbam

http://www.filedropper.com/mbam-log-2010-04-3014-02-05

[wjmat]

Quote:

Originariamente inviato da terrelontane

Salve, vengo da un altro 3d che i moderatori hanno riorientato: Avira rescue cd aveva rilevato un vundo. l'ho cancellato e dal comportamento strano del pc durante la disinfestazione sembravano rogue.

Sono riuscito a far girare MBAM e il log parla di rogue ma non solo: wjmat mi suggeriva questo 3d e xcdegasp il 3d su vundo : quale procedura mi conviene utilizzare? Grazie a tutti.

ecco il log di mbam

http://www.filedropper.com/mbam-log-2010-04-3014-02-05

continua pure questa procedura

[coolintel]

Quote:

Originariamente inviato da Chill-Out

Dovremmo essere ok

Davvero???? Grazie mille!!!! Un ultima cosa... Posso cancellare i file che i programmi mi hanno messo in quarantena????

[Chill-Out]

Quote:

Originariamente inviato da coolintel

Davvero???? Grazie mille!!!! Un ultima cosa... Posso cancellare i file che i programmi mi hanno messo in quarantena????

In quarantena non possono nuocere, in teoria potrebbero rimanerci a vita, comunque eliminali definitivamente solo dopo un uso massivo del PC.

[frost11]

Spero sia la discussione giusta, non sono molto pratico in queste cose....
Comunque ieri accendendo il pc mi è apparsa la schermata di antimalware doctor.
Ho allora scaricato malwarebytes' e ho avviato una scansione completa, il programma mi ha trovato circa 70 file infetti che ho provveduto ad eliminare, ho riavviato il pc ma una volta fatto antimalware doctor era ancora al suo posto.....
Ho fatto altre due scansioni con lo stesso programma e una con prevx giusto ora ma entrambi mi dicono che sul mio pc non ci sono elementi infetti.
A questo punto cosa posso fare?
Grazie

[Chill-Out]

Quote:

Originariamente inviato da frost11

A questo punto cosa posso fare?
Grazie

Seguire esattamente la Guida in prima pagina ed allegare i log per il controllo

[riccardomarconi]

Quote:

Originariamente inviato da Chill-Out

Forse è il caso che ti leggi il Regolamento del Forum.

Grazie Chill e a tutti coloro che mi hanno aiutato in questo forum...spero mi perdonino perchè ora non ricordo i loro nomi!

Sembra che adesso abbia risolto perchè i programmi non mi segnalano più niente, neanche l'antivirus e il problema è sparito!
Chill comunque ho rifatto la scansione con dr web ma non mi ha più segnalato niente.

Grazie ancora
A presto
Ric

PS: ok Chill ho letto il regolamento scusa non è che io volessi intavolare una discussione su software pirata, mi è scappato!

[zio-zio]

sono stato dirottato qui dopo la chiusura del mio tread riguardante virus protector e non avendo risolto nulla ho deciso di estrarre l'hd e inserirlo in un'altro pc, ora vi chiedo se da questa posizione è possibile rilevare questo rogue e se possibile eliminarlo, grazie a tutti per l'aiuto

[auc65]

Il mio vecchio portatile è stato nfettato da Desktop Security 2010, mi appresto a seguire le istruzioni per la pulizia. Se c'è qualche mattiniero avrei bisogno di un chiarimanto; dopo le varie scansioni si fa il riavvio quando richiesto da software o no ?? Per esempio dopo il primo giro con Malwarebytes si riavvia o no?
Grazie e buona giornata


Sono troppo mattiniero !!
Non ho effettuato il riavvio perchè il virus che risultava presente ma poco attivo sarebbe ripartito. Spero di non aver sbagliato!

[Chill-Out]

Quote:

Originariamente inviato da auc65

Il mio vecchio portatile è stato nfettato da Desktop Security 2010, mi appresto a seguire le istruzioni per la pulizia. Se c'è qualche mattiniero avrei bisogno di un chiarimanto; dopo le varie scansioni si fa il riavvio quando richiesto da software o no ?? Per esempio dopo il primo giro con Malwarebytes si riavvia o no?
Grazie e buona giornata


Sono troppo mattiniero !!
Non ho effettuato il riavvio perchè il virus che risultava presente ma poco attivo sarebbe ripartito. Spero di non aver sbagliato!

Non riavviare

[Chill-Out]

Quote:

Originariamente inviato da zio-zio

sono stato dirottato qui dopo la chiusura del mio tread riguardante virus protector

Sei stato dirottato qui, perchè questo è il 3D dedicato

Quote:

Originariamente inviato da zio-zio

e non avendo risolto nulla ho deciso di estrarre l'hd e inserirlo in un'altro pc, ora vi chiedo se da questa posizione è possibile rilevare questo rogue e se possibile eliminarlo, grazie a tutti per l'aiuto

Si

[auc65]

Nell'andare avanti con la procedura A-Squared mi dice che non riesce ad eliminare il file ic C:/Document and setting/nome user/impostazioni locali/temp/m.26.tmp.exe perchè risulta protetto in sola settura.
Ho controllato e il file ha data e ora della possibile infezione ma con tasto destro - proprietà non è settato come sola lettura, ma non riesco a cancellarlo neanche a mano.
Sullo schermo ho una finestra del virus che non riesco a chiudere ma se ne sta lì buona buona senza fare niente
Che faccio ??
Resto in attesa grazie

[Chill-Out]

Quote:

Originariamente inviato da auc65

Nell'andare avanti con la procedura A-Squared mi dice che non riesce ad eliminare il file ic C:/Document and setting/nome user/impostazioni locali/temp/m.26.tmp.exe perchè risulta protetto in sola settura.
Ho controllato e il file ha data e ora della possibile infezione ma con tasto destro - proprietà non è settato come sola lettura, ma non riesco a cancellarlo neanche a mano.
Sullo schermo ho una finestra del virus che non riesco a chiudere ma se ne sta lì buona buona senza fare niente
Che faccio ??
Resto in attesa grazie

Porta a termine la Guida in prima pagina ed allega i log richiesti.

[auc65]

Quote:

Originariamente inviato da Chill-Out

Porta a termine la Guida in prima pagina ed allega i log richiesti.

Se vado avanti con il file bloccato mi dà l'impressione che a Squared non metta niente in querantena. Vado avanti lo stesso ??

[Chill-Out]

Quote:

Originariamente inviato da auc65

Se vado avanti con il file bloccato mi dà l'impressione che a Squared non metta niente in querantena. Vado avanti lo stesso ??

Si, allega tutti i log per il controllo, successivamente vediamo come procedere

[auc65]

Mentre gira cureit, ancora una domanda da profano/imbranato: stasera spendo il pc o no ?? Spero di concludere le scansioni, poi devo preparare i log, aspettare le vostre risposte (spero) e mettere in pratica i suggerimenti, non credo che si riesca a concludere stasera e domattina non riesco a fare nulla. Riassumendo stasera lo spengo o no ?? Prima di spegnerlo riattivo il "ripristino configurazione di sistema" disattivato all'inizio o no??
Grazie

[Chill-Out]

Quote:

Originariamente inviato da auc65

Mentre gira cureit, ancora una domanda da profano/imbranato: stasera spendo il pc o no ?? Spero di concludere le scansioni, poi devo preparare i log, aspettare le vostre risposte (spero) e mettere in pratica i suggerimenti, non credo che si riesca a concludere stasera e domattina non riesco a fare nulla. Riassumendo stasera lo spengo o no ?? Prima di spegnerlo riattivo il "ripristino configurazione di sistema" disattivato all'inizio o no??
Grazie

Terminato CureIt allega i log, non riattivare il ripristino, e spegni il PC.