Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[xcdegasp]

fatto

[Armhan]

Scusate ragazzi...ho un brutto presentimento...
sono quello del rogue, ricordate?

Quote:

...ho provato a smontare l'HD e a montarlo su pc di mio zio come slave, ma (...) non ho saputo come collegarlo.
allora sono tornato sul forum e ho letto l'ultimo commento di chill out, ho rimontato l'HD, ho ricollegato tutto e...
ora non si accende del tutto

Cioè non so se rimontandolo ho fatto qualcosa di sbagliato, ma ho semplicemente ricollegato tutta la cavetteria com'era e niente...bho
ora non parte proprio, non da segni di vita

Ero arrivato a questo punto...
allora ho deciso di comprare un box case per l'HD per collegarlo al portatile.
Comprato, collegato e...niente. non si accende neanche il led..

non sarà che ho bruciato l'HD? non ditemelo vi prego...

[lucasheva]

Salve a tutti, la mia ragazza stava navigando con mozilla firefox tra le immagini di google ed ha pescato un trojan che come da titolo ha cambiato lo sfondo con una immagine che recitava "windows warning message - your pc is infected" impedendo di accedere ai servizi di personalizzazione del desktop. Utilizzando malwarebytes il problema sembrava risolto, ma ho deciso cmq di effettuare la procedura in quanto qualche processino sospetto continuava ad esserci. potete dare un'occhiata ai log in allegato?

log.zip

[Chill-Out]

Quote:

Originariamente inviato da lucasheva

Salve a tutti, la mia ragazza stava navigando con mozilla firefox tra le immagini di google ed ha pescato un trojan che come da titolo ha cambiato lo sfondo con una immagine che recitava "windows warning message - your pc is infected" impedendo di accedere ai servizi di personalizzazione del desktop. Utilizzando malwarebytes il problema sembrava risolto, ma ho deciso cmq di effettuare la procedura in quanto qualche processino sospetto continuava ad esserci. potete dare un'occhiata ai log in allegato?

log.zip

Luca i log non zippati, grazie.

[wjmat]

Quote:

Originariamente inviato da lucasheva

Salve a tutti, la mia ragazza stava navigando con mozilla firefox tra le immagini di google ed ha pescato un trojan che come da titolo ha cambiato lo sfondo con una immagine che recitava "windows warning message - your pc is infected" impedendo di accedere ai servizi di personalizzazione del desktop. Utilizzando malwarebytes il problema sembrava risolto, ma ho deciso cmq di effettuare la procedura in quanto qualche processino sospetto continuava ad esserci. potete dare un'occhiata ai log in allegato?

log.zip

mi pare che con cureit tu non abbia fatto lo scan completo

[SirWaffo]

@wjmat

Grazie!! lo faro' di certo anche se è l'ultima volta che apro un cavolo di cr@ck che trovo su internet.. tralaltro , il virus l ho trovato su "crackfind", magari questa segnalazione puo' essere d' aiuto a qualcuno ..

[lucasheva]

Quote:

Originariamente inviato da Chill-Out

Luca i log non zippati, grazie.

ok..

2.malwarebytes-log-08-25-2008 (20-37-40).txt

3.a-squaredscan_080825-205324.txt

4.ols_report.html

5.CureIt.log

6.SysInspector.zip

7.hijackthis.log

8.gmer.log

9.prevx.txt


fatemi sapere

[Chill-Out]

Quote:

Originariamente inviato da lucasheva

ok..

2.malwarebytes-log-08-25-2008 (20-37-40).txt

3.a-squaredscan_080825-205324.txt

4.ols_report.html

5.CureIt.log

6.SysInspector.zip

7.hijackthis.log

8.gmer.log

9.prevx.txt


fatemi sapere

Per quanto concerne CureIT hai fatto la scansione in modalità Express Scan avresti dovuto fare la scansione completa

Riesegui HijackThis clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

Quote:

O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

clicca su Fix checked

Riesegui Gmer ed elimina la seguente voce in rosso, tasto dx del mouse e clicca su DELETE SERVICE

Quote:

Service system32\drivers\tdssserv.sys (*** hidden *** ) [SYSTEM] tdssserv <-- ROOTKIT !!!

Riepilogo log da allegare:
HijackThis
Gmer
Prevx CSI

[xcdegasp]

@ lucascheva:
aggiungi anche questa voce da fixare in HiJackThis:

Codice:

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

[Black celebration]

Allora rieccomi,con tanta pazienza sto esguendo passo passo la procedura di pg 1 questa e' una prova per allegare i primi file log a disposizione.

a-squared:

[Black celebration]

Scusate ma di malware bytes come faccio a prendere il file log?
devo aprire il programma e salvarlo nella cartella documenti?


L'ho trovato,malwarebytes:

[Chill-Out]

Quote:

Originariamente inviato da Black celebration

Scusate ma di malware bytes come faccio a prendere il file log?
devo aprire il programma e salvarlo nella cartella documenti?

Il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità sopra indicate

[Chill-Out]

Quote:

Originariamente inviato da Black celebration

Scusate ma di malware bytes come faccio a prendere il file log?
devo aprire il programma e salvarlo nella cartella documenti?


L'ho trovato,malwarebytes:

Bene, fai pulizia con ATF Cleaner come indicato in Guida dopodichè fai girare CureIt - HijackThis ed allega i log

[greypilgrim85]

Allora io ho fatto le scansioni con tutto, ma per esempio malwarebytes mi dava errore :S solo dopo hijackthis mi ha eliminato anche la mascherina di antivir 2008 XP dall'orologio. Però non riesco più a cambiare desktop! come devo fare? In allegato vi metto il log di quest'ultimo.

[wjmat]

Quote:

Originariamente inviato da greypilgrim85

Allora io ho fatto le scansioni con tutto, ma per esempio malwarebytes mi dava errore :S solo dopo hijackthis mi ha eliminato anche la mascherina di antivir 2008 XP dall'orologio. Però non riesco più a cambiare desktop! come devo fare? In allegato vi metto il log di quest'ultimo.

carica tutti i log che hai

[Gle89]

Quote:

Originariamente inviato da greypilgrim85

Allora io ho fatto le scansioni con tutto, ma per esempio malwarebytes mi dava errore :S solo dopo hijackthis mi ha eliminato anche la mascherina di antivir 2008 XP dall'orologio. Però non riesco più a cambiare desktop! come devo fare? In allegato vi metto il log di quest'ultimo.

L'allegato non c'è, comunque non è importante, prima dobbiamo far passare gli altri tool in ordine. Quindi inziamo da malwarebytes , che erorre ti da? puoi fornirci il codice o la dicitura? A-squared e Drweb? Li hai fatti girare? i log ?

[greypilgrim85]

Allora io ho fatto malware ora. Vi metto l'allegato... Ora a-squared un pò gli ci vuole per finire.

[wjmat]

Quote:

Originariamente inviato da greypilgrim85

Allora io ho fatto malware ora. Vi metto l'allegato... Ora a-squared un pò gli ci vuole per finire.

che hai fatto con la roba trovata??

[greypilgrim85]

Gli ho detto di riparare tutto e lui li ha eliminati.

[Chill-Out]

Quote:

Originariamente inviato da greypilgrim85

Gli ho detto di riparare tutto e lui li ha eliminati.

Il file di log da allegare per il controlo si trova nel Tab File di log

allegalo