Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[robibo68]

scusate, la fretta (e la pressione della cinna), mi hanno fatto dimenticare le priorità: prima leggere le regole di sezione, poi postare.

Quote:

# Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio freefilehosting.net, wikisend.com, fileqube.com (utile anche per immagini), e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.

# Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine

lo stesso risultato è ottenibile scvrivendo manualmente il tag che dovranno racchiudere il testo interessato, esempio nell'immagine seguente

provvederò stasera, grazie comunque

[-iLa-4]

Ciao,
ho seguito le istruzioni e questi sono i log:
Malwarebytes: http://wikisend.com/download/595988/mbam-log-2010-01-11 (15-31-26).txt
http://wikisend.com/download/436842/mbam-log-2010-01-11 (17-40-15).txt
ho fatto due scansioni...
A-square: http://wikisend.com/download/952716/...111-183100.txt
Dr Web Cureit: http://wikisend.com/download/488290/CureIt.log
Hijack This: http://wikisend.com/download/466578/hijackthis.log

cosa devo fare???
P.S.: già dopo la prima scansione con malwarebytes, non mi si aprivano + finestre o altre cose dovute al virus.

[Chill-Out]

Quote:

Originariamente inviato da -iLa-4

Ciao,
ho seguito le istruzioni e questi sono i log:
Malwarebytes: http://wikisend.com/download/595988/mbam-log-2010-01-11 (15-31-26).txt
http://wikisend.com/download/436842/mbam-log-2010-01-11 (17-40-15).txt
ho fatto due scansioni...
A-square: http://wikisend.com/download/952716/...111-183100.txt
Dr Web Cureit: http://wikisend.com/download/488290/CureIt.log
Hijack This: http://wikisend.com/download/466578/hijackthis.log

cosa devo fare???
P.S.: già dopo la prima scansione con malwarebytes, non mi si aprivano + finestre o altre cose dovute al virus.

Ciao, snellisci il log di CureIt esattamente come indicato in Guida.

[-iLa-4]

Quote:

Originariamente inviato da Chill-Out

Ciao, snellisci il log di CureIt esattamente come indicato in Guida.

Fatto: http://wikisend.com/download/963556/cureit filtrato.txt

e grazie mille

[Chill-Out]

Quote:

Originariamente inviato da -iLa-4

Fatto: http://wikisend.com/download/963556/cureit filtrato.txt

e grazie mille

Con il Browser chiuso esegui HJT, clicca su Do a system scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix checked

Quote:

R3 - URLSearchHook: Freestreaming.eu Toolbar - {f08b5b5d-d839-40bd-940a-1643b4b086fa} - C:\Programmi\Freestreaming.eu\tbFre0.dll
O2 - BHO: Freestreaming.eu Toolbar - {f08b5b5d-d839-40bd-940a-1643b4b086fa} - C:\Programmi\Freestreaming.eu\tbFre0.dll
O3 - Toolbar: Freestreaming.eu Toolbar - {f08b5b5d-d839-40bd-940a-1643b4b086fa} - C:\Programmi\Freestreaming.eu\tbFre0.dll
O4 - HKLM\..\Run: [Audio Device Manager] winfp.exe
O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe
O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

successivamente segui il trattamento post infezione che trovi sempre nella guida in prima pagina.

NB: devi aggiornare il SO al SP3 e IE alla versione 8

[wondereta]

Credo di avere un rogue dovuto all'uso avventato di Perfect Uninstaller.
Ho eseguito la procedura, ma tutti i tools non si aggiornano e comunque si bloccano, anche in mod provvisoria, tranne Hijackthis.
L'unica cosa che posso postare qui è il log di Hijackthis
http://wikisend.com/download/435966/hijackthis.log

Grazie per l'aiuto che vorrete darmi.

[lulli65]

GRAZIE a Chill-Outper l'aiuto , avevo Malaware Defense, non so come l'ho preso, ho l'antivirus attivato e il Firewall (TrendMicro), eppure me lo sono ritrovato nel PC, è bastato seguire i primi post della Guida, e poi con Malwarebytes' Anti-Malware, ho potuto ripulire il PC senza formattare.
Ancora GRAZIE per questo esaustivo post . Alla prossima, spero non per un Malaware

[Chill-Out]

Quote:

Originariamente inviato da lulli65

GRAZIE a Chill-Outper l'aiuto , avevo Malaware Defense, non so come l'ho preso, ho l'antivirus attivato e il Firewall (TrendMicro), eppure me lo sono ritrovato nel PC, è bastato seguire i primi post della Guida, e poi con Malwarebytes' Anti-Malware, ho potuto ripulire il PC senza formattare.
Ancora GRAZIE per questo esaustivo post . Alla prossima, spero non per un Malaware

Prego, se deisderi allegare i log per il controllo in Guida trovi le modalità.

[bietto87]

Allora io mi son beccato quei simpaticoni di malware defense e di windiws security alerts
Non riesco a risolvere la cosa in quanto appena cerco di far partire Malwarebytes' Anti-Malware il sistema mi da errore dicendo che il programma ha smesso di funzionare...
Quindi son bloccato prima di cominciare...

[wjmat]

Quote:

Originariamente inviato da bietto87

Allora io mi son beccato quei simpaticoni di malware defense e di windiws security alerts
Non riesco a risolvere la cosa in quanto appena cerco di far partire Malwarebytes' Anti-Malware il sistema mi da errore dicendo che il programma ha smesso di funzionare...
Quindi son bloccato prima di cominciare...

ciao

per malware defense vedi note al post #3

[+Benito+]

Sono incazzato nero, non si può che con 5 pc in rete solo quello del capo ha sempre qualche virus su e i suoi siti porno di merda quando capirà che dal pc dell'ufficio non deve masturbarsi sarò vecchio.
Premessa questa situazione di stress (gli ho preparato il pc due settimane fa!!!) adesso mi ha chiamato perchè gli viene fuori un popup con la richiesta di installazione di malware defense. Aveva già cliccato ok ma sono riuscito a terminare il processo prima che finisse lo scaricamento.
Sospettavo, a ragione, che fosse un malware.
Adesso gli viene sempre fuori la richiesta di scaricare il software, ho provato a seguire la guida ma dopo aver disabilitato il ripristino configurazione di sistema e aver scaricato mbam, provando ad eseguirlo si vede il processo nel task manager ma non succede nulla. Se si clicca ancora, altro processo ma nulla. Allora ho scaricato ed eseguito rkill, finestra nera per qualche secondo, ma nulla.
mbam non parte.
Suggerimenti?

[wjmat]

Quote:

Originariamente inviato da +Benito+

Sono incazzato nero, non si può che con 5 pc in rete solo quello del capo ha sempre qualche virus su e i suoi siti porno di merda quando capirà che dal pc dell'ufficio non deve masturbarsi sarò vecchio.
Premessa questa situazione di stress (gli ho preparato il pc due settimane fa!!!) adesso mi ha chiamato perchè gli viene fuori un popup con la richiesta di installazione di malware defense. Aveva già cliccato ok ma sono riuscito a terminare il processo prima che finisse lo scaricamento.
Sospettavo, a ragione, che fosse un malware.
Adesso gli viene sempre fuori la richiesta di scaricare il software, ho provato a seguire la guida ma dopo aver disabilitato il ripristino configurazione di sistema e aver scaricato mbam, provando ad eseguirlo si vede il processo nel task manager ma non succede nulla. Se si clicca ancora, altro processo ma nulla. Allora ho scaricato ed eseguito rkill, finestra nera per qualche secondo, ma nulla.
mbam non parte.
Suggerimenti?

ciao

riprova rkill + combofix

[+Benito+]

appena riprovato mbam, è partito, faccio scansione completa.
L'ultimo non ho troppa fiducia a farlo andare visto che mi sembra di capire che sia una cosa un po' pericolosa, c'è su il lavoro e quindi se adesso effettivamente va mbam evito.

[wjmat]

non è pericoloso se si seguono esattamente le indicazioni poi in alcuni casi e quasi indispensabile in suo utilizzo

[+Benito+]

ho visto che il processo che fa apparire il popup per il download è winhlp64.exe


EDIT: sembra risolto, ho eliminato sia il file winhlp64.exe che tutti i suoi riferimenti nel registro di windows.

[Chill-Out]

Quote:

Originariamente inviato da +Benito+

Cut

Premessa questa situazione di stress (gli ho preparato il pc due settimane fa!!!) adesso mi ha chiamato perchè gli viene fuori un popup con la richiesta di installazione di malware defense. Aveva già cliccato ok ma sono riuscito a terminare il processo prima che finisse lo scaricamento.
Sospettavo, a ragione, che fosse un malware.
Adesso gli viene sempre fuori la richiesta di scaricare il software, ho provato a seguire la guida ma dopo aver disabilitato il ripristino configurazione di sistema e aver scaricato mbam, provando ad eseguirlo si vede il processo nel task manager ma non succede nulla. Se si clicca ancora, altro processo ma nulla. Allora ho scaricato ed eseguito rkill, finestra nera per qualche secondo, ma nulla.
mbam non parte.
Suggerimenti?

L'esprimersi in maniera consona è cosa gradita, cerchiamo di usare il buon senso, la prossima volta il richiamo non sarà solo verbale.

[bietto87]

Quote:

Originariamente inviato da wjmat

ciao

per malware defense vedi note al post #3

mi sono accorto di avere anche H8SRT e ieri dato che avevo postato la domanda molto tardi,ho provato a usare Combofix dato che non riuscivo a fare altro;dopo che il programma ha svolto il suo lavoro sono spariti quei *bip* di virus,per essere sicuro ho fatto partire Malwarebytes' Anti-Malware Free che adesso funzionava senza che il PC mi dasse errore e dopo la scansione rapida il programma non ha trovato i due virus che penso,combofix abbia eliminato.
Ora chiedo,sono salvo oppure c'è il rischio che i virus siano presenti ancora ma in modo latente?
C'è altro che posso fare per essere sicuro del 100% della rimozione di questi virus?

Se è importante il mio antivirus è Avira Premium Security Suite.
Altra domanda
In casa abbiamo 3 PC collegati wireless con un router DLink.E' normale che solo il mio portatile si sia infettato?

[wjmat]

Quote:

Originariamente inviato da bietto87

mi sono accorto di avere anche H8SRT e ieri dato che avevo postato la domanda molto tardi,ho provato a usare Combofix dato che non riuscivo a fare altro;dopo che il programma ha svolto il suo lavoro sono spariti quei *bip* di virus,per essere sicuro ho fatto partire Malwarebytes' Anti-Malware Free che adesso funzionava senza che il PC mi dasse errore e dopo la scansione rapida il programma non ha trovato i due virus che penso,combofix abbia eliminato.
Ora chiedo,sono salvo oppure c'è il rischio che i virus siano presenti ancora ma in modo latente?
C'è altro che posso fare per essere sicuro del 100% della rimozione di questi virus?

Se è importante il mio antivirus è Avira Premium Security Suite.
Altra domanda
In casa abbiamo 3 PC collegati wireless con un router DLink.E' normale che solo il mio portatile si sia infettato?

carica il log di combo e fai scansione completa com mbam

[bietto87]

Quote:

Originariamente inviato da wjmat

carica il log di combo e fai scansione completa com mbam

Allora il log in teoria è in C:\ComboFix.txt.
E' normale che non ci sia?

EDIT
Avendo rinominato la cartella era da un 'altra parte
qui il lor di combofix http://wikisend.com/download/490270/ComboFix.txt

[Chill-Out]

Quote:

Originariamente inviato da bietto87

Allora il log in teoria è in C:\ComboFix.txt.
E' normale che non ci sia?

Se segui le istruzioni date al Post 3, non ci sono problemi, quello che hai allegato è un log incompleto.