Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Chill-Out]

Quote:

Originariamente inviato da bimbetto

ciao scusa per il log, non avevo compreso, ma è normale che A-Squared Free mi rimanda ad un'altra pagina web dove scaricare A-Squared completo?

Si, adesso si chiama Emsi Anti malware 5

Quote:

Originariamente inviato da bimbetto

ho notato che si disattivo ad-aware live l'avviso chiaramente non appare, ma comunque non si apre nessuna connessione ad altre pagine web

x fare tutte le scansioni ci vogliono ore appena posso le farò.

grazie ciao

Il tempo necessario per risolvere il problema

[nerazzurro4ever]

ciao..ho una domanda prima di cominciare con le scansioni..
un paio di scansioni della guida (tipo con antimalwarebytes) le ho già fatte senza disabilitare l'opzione ripristino del sistema..
Disabilitando quest'opzione non è possibile che per via di qualche problema non mi si riavvi più il pc?..
(chiedo perchè non sono molto fortunato in queste situazioni )

[Chill-Out]

Quote:

Originariamente inviato da nerazzurro4ever

Disabilitando quest'opzione non è possibile che per via di qualche problema non mi si riavvi più il pc?..
(chiedo perchè non sono molto fortunato in queste situazioni )

No

[nerazzurro4ever]

ok grazie...lo farò il prima possibile

[cruyffissimo]

ciao a tutti,

ho ancora un problema, ho un virus che mi infetta la chiavetta..

ma ho provato con tutto quello che conosco, antivirus, anti-malwares e anche con TDSSKiller...ma nulla....

non capisco piu' con cosa dovrei provare...

dovevo postare il log del TDSS ma non trova nulla...

Ciao e grazie

[Chill-Out]

Quote:

Originariamente inviato da cruyffissimo

ciao a tutti,

ho ancora un problema, ho un virus che mi infetta la chiavetta..

ma ho provato con tutto quello che conosco, antivirus, anti-malwares e anche con TDSSKiller...ma nulla....

non capisco piu' con cosa dovrei provare...

dovevo postare il log del TDSS ma non trova nulla...

Ciao e grazie

Nel tuo precedente post dichiari di essere infetto da Security Suite, questo è il 3D dedicato alla rimozione di questa infezione, adesso parli di chiavetta, potresti essere più preciso, grazie.

Quote:

Originariamente inviato da cruyffissimo

Salve a tutti



ho un problemino, ho il pc infetto da alcuni virus...ho istallato Avast! e non li trovava...ho provato con Avira ma non li trova.
Il virus è il Security Suite, ho cercato su internet e ho scaricato ed istallato
Malwarebytes’ Anti-Malware ma non trova nulla...
Inoltre non posso passare nulla tramite usb al pc perchè infetta subito la chiavetta, e non riesco a togliere tutto questo bel allevamento di virus..

Avete soluzioni che posso usare?

La formattazione non è plausibile causa presenza di file troppo importanti da spostare e rischiare..



Vi ringazio

[cruyffissimo]

Si scusa ecco spiego tutto nei dettagli:

ho questo virus che appena inserisco la chiavetta usb nel pc mi crea al suo interno una serie di collegamenti richiamano un .exe e il contenuto viene anch'esso linkato a questo eseguibile:Refexx.exe.

Ora come ora penso di aver trovato la soluzione aggiornando la versione trial di Kaspersky...

Vi ringrazio

Cruyffissimo

[bimbetto]

di nuovo ciao, credo di aver trovato il problema, dopo aver effettuato le scansioni consigliate con A-Squared completo che non rilevava nulla di anomalo se non falsi positivi o altri di cui sono perfettamente a conoscenza

ho eseguito una scansione con Dr.web cure e qui esce una cosa interessante, senza postare il log completo, posto solo le due voci incriminate:

infetti.txt

ho notato che i due file curati dopo il riavvio si ripropongono di nuovo, ed anche in modalità provvisoria il processo modificato eradicato non è curabile.

idee sul da farsi?


questo è un esempio di quello che accade:



cioè pagina bianca e non completamente caricata di google, a volte prova ad aprire altre pagine ma restano sempre bianche comunque

oltre che all'avvio con :




grazie e ciao

[Chill-Out]

Quote:

Originariamente inviato da bimbetto

di nuovo ciao, credo di aver trovato il problema, dopo aver effettuato le scansioni consigliate con A-Squared completo che non rilevava nulla di anomalo se non falsi positivi o altri di cui sono perfettamente a conoscenza

ho eseguito una scansione con Dr.web cure e qui esce una cosa interessante, senza postare il log completo, posto solo le due voci incriminate:

infetti.txt

ho notato che i due file curati dopo il riavvio si ripropongono di nuovo, ed anche in modalità provvisoria il processo modificato eradicato non è curabile.

idee sul da farsi?


questo è un esempio di quello che accade:



cioè pagina bianca e non completamente caricata di google, a volte prova ad aprire altre pagine ma restano sempre bianche comunque

oltre che all'avvio con :




grazie e ciao

Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt


per poterti aiutare mi servono tutti i log indicati in Guida.

[bimbetto]

intanto grazie
TDSSKiller.exe lo devo eseguire con connessione internet disattivata e ripristino configurazione sistema anche oppure no?

i log di A-Squared credo di averli cestinati non aveva trovato nulla che già non conoscessi ed ora scaduto il trial non mi fa eseguire di nuovo la scansione, hijackthis lo rifarò subito dopo.

ciao

[Chill-Out]

Quote:

Originariamente inviato da bimbetto

intanto grazie
TDSSKiller.exe lo devo eseguire con connessione internet disattivata e ripristino configurazione sistema anche oppure no?

Il Rip.conf.sistema dovrestri averlo già disattivato, ed è sempre meglio lavorare offline

Quote:

Originariamente inviato da bimbetto

i log di A-Squared credo di averli cestinati non aveva trovato nulla che già non conoscessi ed ora scaduto il trial non mi fa eseguire di nuovo la scansione, hijackthis lo rifarò subito dopo.

ciao

La nuova versione prevede che tu possa attivare un periodo di prova di 30+3, terminato passi alla versione Free, evetualmente fai lo switch manuale selezionado Freeware License

http://www.emsisoft.com/images/en/a2...rd_license.png

Riepilog log da allegare tutti insieme, esattamente come indicato in Guida:
MBAM
A2
CureIt
HJT

+ TDSSKiller

dovrei essere stato chiaro e definitivamente esaustivo.

[bimbetto]

sei un grande e molto chiaro

ecco il log di tdsskiller:

TDSSKiller.2.4.2.1_10.09.2010_16.09.24_log.txt

ho recuperato il log di malwarebytes, eccolo:

mbam-log-2010-08-31 (18-06-52).txt

ecco quello di hijackthis

hijackthis.log


ti faccio presente che dopo aver eseguito tdsskiller ed aver curato i due file infetti , al riavvio del sistema ad aware non ha rilevato nessun processo anomalo come quelli evidenziati nei miei screen precedenti.

avessimo risolto?

comunque grazie ancora

scusa log tdsskiller era errato

[Chill-Out]

Quote:

Originariamente inviato da bimbetto

sei un grande e molto chiaro


ti faccio presente che dopo aver eseguito tdsskiller ed aver curato i due file infetti , al riavvio del sistema ad aware non ha rilevato nessun processo anomalo come quelli evidenziati nei miei screen precedenti.

avessimo risolto?

comunque grazie ancora

scusa log tdsskiller era errato

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix checked

Quote:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - (no file)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/soft...01/CTSUEng.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab...in/srldetect_i ntel_4.1.66.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...5108/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62292EC0-228E-439B-84C4-7D1FB7412AF5}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.100,85.255.112.197

successivamente aggiorna sia MBAM che A2/Emsi Anti Malware e ripeti scansione completa.

[bimbetto]

di nuovo ciao

fixato da log di hijackthis quello che mi hai segnalato, ho rifatto la scansione con Anti Malware ed ecco il log:

a2scan_100910-170806.txt

come potrai notare non ho messo tutto in quarantena ed il motivo sul perché siano segnalati molti warning è chiaro

comunque in tutto questo tempo ad aware non ha emesso avvisi di nessun tipo e su firefox nessuna pagina si è aperta da sola forse ci siamo riusciti

be lo so che dovrei dire " ci sei riuscito "

grazie mille ciao

[Chill-Out]

Quote:

Originariamente inviato da bimbetto

di nuovo ciao

fixato da log di hijackthis quello che mi hai segnalato, ho rifatto la scansione con Anti Malware ed ecco il log:

a2scan_100910-170806.txt

come potrai notare non ho messo tutto in quarantena ed il motivo sul perché siano segnalati molti warning è chiaro

comunque in tutto questo tempo ad aware non ha emesso avvisi di nessun tipo e su firefox nessuna pagina si è aperta da sola forse ci siamo riusciti

be lo so che dovrei dire " ci sei riuscito "

grazie mille ciao

A parte il log di MBAM mancante, ti suggerisco di disattivare prima e riattivare poi il Rip.conf.sistema su tutti i dischi, successivamente leggi attentamente questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 in particolare il Punto 2 e 13.

Ciao

[bimbetto]

eccolo:
mbam-log-2010-09-11 (12-25-37).txt

pare tutto ok. i segnalati sono conosciuti e voluti.

seguirò i consigli

ciao e grazie

[Chill-Out]

Quote:

Originariamente inviato da bimbetto

eccolo:
mbam-log-2010-09-11 (12-25-37).txt

pare tutto ok. i segnalati sono conosciuti e voluti.

seguirò i consigli

ciao e grazie

In particolare il Punto 13 + una rilettura del Regolamento del forum.

[domev]

Salve vi invio i file log di hijackthis per vedere se riuscite ad aiutarmi, vi ringrazio in anticipo...

[Chill-Out]

Quote:

Originariamente inviato da domev

Salve vi invio i file log di hijackthis per vedere se riuscite ad aiutarmi, vi ringrazio in anticipo...

Ciao, se desideri il solo controllo del log di HJT esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

[domev]

Ciao, in realtà ho un problema con un rootkit immagino che non riesco a cancellare (quando avvio determinati programmi mi vien fuori la schermata di un antivirus Microsoft Security Alert e non mi fa accedere al programma, ovviamente non ho installato quel programma)
Allego gli altri log
Log A2squared quarantine_100914-230410.txt

Log MalwereBytesmbam-log-2010-09-14 (18-09-03).txt

Log Hijackthis hijackthis 14-09.txt

Ho esegutito tutta la procedura come da guida, anche con CureIt ma ho problemi a caricare il file log sia con lo sharing che con la gestione allegati.