Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[Jammed_Death]

dunque ho il pc sottomano, l'infezione "sembra" rimossa ma ci sono tutti i collegamenti scombinati (i file exe, alcuni collegamenti non si aprono eccetera)...quale tool conviene usare per fixare il tutto?

edit: visto ora fixexe (l'ultimo della lista)...va pure su 7?

[Chill-Out]

Quote:

Originariamente inviato da Jammed_Death

dunque ho il pc sottomano, l'infezione "sembra" rimossa ma ci sono tutti i collegamenti scombinati (i file exe, alcuni collegamenti non si aprono eccetera)...quale tool conviene usare per fixare il tutto?

edit: visto ora fixexe (l'ultimo della lista)...va pure su 7?

http://www.hwupgrade.it/forum/showthread.php?t=2016110

[Jammed_Death]

a quanto pare ha fatto tutto malwarbytes antimalware ma grazie per la segnalazione

[marcozio84]

Quote:

Originariamente inviato da Chill-Out

Apri il Blocco note e copia ed incolla questa riga:



Salva il file sul Desktop come CFScript.txt

Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix

al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt

Ri-eccomi
questo il log
log.txt
attendo tue
grazie

[Chill-Out]

Quote:

Originariamente inviato da marcozio84

Ri-eccomi
questo il log
log.txt
attendo tue
grazie

Abilita il Centro sicurezza PC premurandoti di verificare prima lo stato dei servizi.

[marcozio84]

Quote:

Originariamente inviato da Chill-Out

Abilita il Centro sicurezza PC premurandoti di verificare prima lo stato dei servizi.

Ora la funzionalità sembra ok..
Invece il firewall non si attiva e se lo attivo manualmente dai servizi mi dice Impossibili attivare..ecc.ecc..codice errore 5

nel frattempo rimetto l'antivirus in quanto per utilizzare combofix l'ho disinstallato..

in ogni caso al momento resta la croce rossa sulla bandierina..

[Chill-Out]

Quote:

Originariamente inviato da marcozio84

Ora la funzionalità sembra ok..
Invece il firewall non si attiva e se lo attivo manualmente dai servizi mi dice Impossibili attivare..ecc.ecc..codice errore 5

nel frattempo rimetto l'antivirus in quanto per utilizzare combofix l'ho disinstallato..

in ogni caso al momento resta la croce rossa sulla bandierina..

Riporta per esteso l'errore, in precedenza oltre all'AV avevi installato anche un FW?

[marcozio84]

Quote:

Originariamente inviato da Chill-Out

Riporta per esteso l'errore, in precedenza oltre all'AV avevi installato anche un FW?

No non ho mai installato un Firewall..
l'errore per esteso è il seguente, che risulta quando dai SERVIZI cerco di attivare il firewall..

"Impossibile avviare Windows Firewall su Computer locale. Per maggiori informazioni, consultare il registro eventi di sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice errore 5."

...bella storia..

[marcozio84]

doppio invio, scusate, anzi rimuovete please.
Io non ci sono riuscito!

[Hal2001]

Ciao, con una macchina infetta dal AntiMalware GO sono riuscito a fare pulizia.
Il problema ora è che il pc non naviga in quanto non risolve i dns. Se ad esempio inserisco http://74.125.39.99/ google si apre tranquillamente.
Sono sotto Windows XP SP3, ed ho già controllato il file hosts ed è vuoto.

[Crimsom]

domanda: ma se il pc automaticamente va in modalità provvisoria con "WINDOWSTOOL" che gira di continuo il taskmanager disabilitato, e la barra start che non si vede, come faccio a lanciare un qualsivoglia programma?

[Chill-Out]

Quote:

Originariamente inviato da marcozio84

No non ho mai installato un Firewall..
l'errore per esteso è il seguente, che risulta quando dai SERVIZI cerco di attivare il firewall..

"Impossibile avviare Windows Firewall su Computer locale. Per maggiori informazioni, consultare il registro eventi di sistema. Se non si tratta di un servizio Microsoft, contattare il fornitore del servizio e fare riferimento al codice errore 5."

...bella storia..

Aggiorna MBAM e ripeti scansione completa.

[Chill-Out]

Quote:

Originariamente inviato da Hal2001

Ciao, con una macchina infetta dal AntiMalware GO sono riuscito a fare pulizia.
Il problema ora è che il pc non naviga in quanto non risolve i dns. Se ad esempio inserisco http://74.125.39.99/ google si apre tranquillamente.
Sono sotto Windows XP SP3, ed ho già controllato il file hosts ed è vuoto.

Allega i log dei tool indicati nella Guida in prima pagina.

[Chill-Out]

Quote:

Originariamente inviato da Crimsom

domanda: ma se il pc automaticamente va in modalità provvisoria con "WINDOWSTOOL" che gira di continuo il taskmanager disabilitato, e la barra start che non si vede, come faccio a lanciare un qualsivoglia programma?

Scarica questo tool rkill http://download.bleepingcomputer.com/grinler/rkill.com

NB: se hai problemi di connettività, devi necessariamente scaricarlo da un secondo PC e masterizzare il tool su un CD per portalo sul Desktop del PC infetto.

1 Star - Esegui - e digita %UserProfile%\desktop

a questo punto dovresti vedere il tuo Desktop, lacia rkill seguendo le istruzioni date al Post 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

[Crimsom]

come scritto prima, non ho la possibilità di visualizzare la barra. ho attaccato l'hd a un altro pc e la scansione la sto facendo da li

[Chill-Out]

Quote:

Originariamente inviato da Crimsom

come scritto prima, non ho la possibilità di visualizzare la barra. ho attaccato l'hd a un altro pc e la scansione la sto facendo da li

Potevi usare la seguente combinazione ctrl + alt + canc

[Crimsom]

come scritto prima, il task manager è disabilitato

[Chill-Out]

Quote:

Originariamente inviato da Crimsom

come scritto prima, il task manager è disabilitato

Appunto

[Crimsom]

appunto cosa?

[Hal2001]

Quote:

Originariamente inviato da Chill-Out

Allega i log dei tool indicati nella Guida in prima pagina.

Allego i log come da richiesta, ma come detto il sistema è pulito.
Devo risolvere il problema della risoluzione degli ip.

mbam-log-2011-03-06 (13-18-13).txt

a2scan_110306-181334.txt