Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility

[lord.32]

Quote:

Originariamente inviato da Chill-Out

Lo devi disinstallare e riscaricare in quando compromesso.

Ciao, scusami ma questi giorni non ci sono stato.

Allora, ti dico subito che il problema della schermata iniziale, "Win32 services Genric Host process" ecc. non c'è più ed il computer quindi non mi si blocca.

Però è rimasto l'altro problema, ovvero il redirezionamento a siti tipo google-analytics o ad anti-virus fittizi nelle pagine web. Cosa posso fare? Allego i log richiesti. Grazie.

P.S. il redirezionamento succede anche al mio altro computer di casa.

http://www.mediafire.com/?ia9gwzwnneg5q43
http://www.mediafire.com/?7nbj3dw0t2l0y79
http://www.mediafire.com/?ava2bmt47ydzjuv
http://www.mediafire.com/?20pr6nnuqq8o7xv
http://www.mediafire.com/?tloyd0l5qcxvr6b

[Chill-Out]

Quote:

Originariamente inviato da lord.32

Ciao, scusami ma questi giorni non ci sono stato.

Allora, ti dico subito che il problema della schermata iniziale, "Win32 services Genric Host process" ecc. non c'è più ed il computer quindi non mi si blocca.

Però è rimasto l'altro problema, ovvero il redirezionamento a siti tipo google-analytics o ad anti-virus fittizi nelle pagine web. Cosa posso fare? Allego i log richiesti. Grazie.

P.S. il redirezionamento succede anche al mio altro computer di casa.

http://www.mediafire.com/?ia9gwzwnneg5q43
http://www.mediafire.com/?7nbj3dw0t2l0y79
http://www.mediafire.com/?ava2bmt47ydzjuv
http://www.mediafire.com/?20pr6nnuqq8o7xv
http://www.mediafire.com/?tloyd0l5qcxvr6b

Ciao, MBAM non è aggiornato e dal log si evince che non hai eliminato nulla ->> No action taken

aggiornalo e ripeti scansione completa.

PS: rihosta il log di CureIt non riesco a scaricarlo.

[lord.32]

Quote:

Originariamente inviato da Chill-Out

Ciao, MBAM non è aggiornato e dal log si evince che non hai eliminato nulla ->> No action taken

aggiornalo e ripeti scansione completa.

PS: rihosta il log di CureIt non riesco a scaricarlo.

Mbam non me lo fa aggiornare. Faccio la scansione uguale? L'errore che mi dà è:
MBAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest)

Ecco il log di cureit.

http://wikisend.com/download/552234/cureit filtrato.txt

[Chill-Out]

Quote:

Originariamente inviato da lord.32

Mbam non me lo fa aggiornare. Faccio la scansione uguale? L'errore che mi dà è:
MBAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest)

Ecco il log di cureit.

http://wikisend.com/download/552234/cureit filtrato.txt

Ma da dove l'hai preso DrWeb CureIt?

Scarica questo file ed aggiorna MBAM in locale http://mbam.malwarebytes.org/database/mbam-rules.exe

[lord.32]

Quote:

Originariamente inviato da Chill-Out

Ma da dove l'hai preso DrWeb CureIt?

Scarica questo file ed aggiorna MBAM in locale http://mbam.malwarebytes.org/database/mbam-rules.exe

Error 404 not found. Non parte la pagina.

Drweb l'ho preso dalla pagina di "Guida alla disinfezione per infetti".

[lord.32]

Quote:

Originariamente inviato da lord.32

Error 404 not found. Non parte la pagina.

Drweb l'ho preso dalla pagina di "Guida alla disinfezione per infetti".

Ho cambiato i dns e ora l'ho aggiornato. Appena faccio la scansione posto il log. Devo fare qualcos'altro?

EDIT: ho sbagliato, invece di cliccare modifica ho premuto quote. Sorry.

[Chill-Out]

Quote:

Originariamente inviato da lord.32

Error 404 not found. Non parte la pagina.

Drweb l'ho preso dalla pagina di "Guida alla disinfezione per infetti".

Ma anche no, visto la versione aggiornata è la 6 e tu hai utilizzato la Dr.Web® Scanner per Windows v4.44.5 (4.44.5.09260)

[lord.32]

Quote:

Originariamente inviato da Chill-Out

Ma anche no, visto la versione aggiornata è la 6 e tu hai utilizzato la Dr.Web® Scanner per Windows v4.44.5 (4.44.5.09260)

Si infatti ora che mi ci fai pensare, l'ho scaricato qualche mese fa. Quindi devo rifare oltre alla scansione con Mbam anche con Dr Web?

[lord.32]

Allora, ho fatto la scansione con Mbam aggiornato e non ha trovato nulla. Sotto c'è il log. Il problema del redirezionamento, cambiando i dns, pare sia risolto. Sono pulito o devo fare altro?

http://wikisend.com/download/497358/mbam-log-2010-10-01 (13-16-53).txt

Grazie.

[Chill-Out]

Quote:

Originariamente inviato da lord.32

Allora, ho fatto la scansione con Mbam aggiornato e non ha trovato nulla. Sotto c'è il log. Il problema del redirezionamento, cambiando i dns, pare sia risolto. Sono pulito o devo fare altro?

http://wikisend.com/download/497358/mbam-log-2010-10-01 (13-16-53).txt

Grazie.

Come già detto, io farei scansione completa con CureIt 6 visto è considerato che sei fermo al SP2 non più supportato.

[jinox]

ciao chill ho un nuovo problema. io non sono a casa ma il pc purtroppo l'hanno usato i miei familiari. sono andati in qualche sito del cavolo e me lo hanno imbottito di virus. ieri sera mi ha chiamato mio fratello dicendo che nel dekstop continuavano a comparire file con donne nude . ho fatto una chiamata con skyper e ho visto il desktop praticamente ci sono due simpatici programmini uno che si chiama spam001.exe e un altro di cui non ricordo il nome che si regenerano anche se buttati nel cestino, stessa cosa vale per i file con le donne nude. mi sono fatto mandare un log thii hijackthis e per sicurezza gli ho vietato di connettersi a internet anche perchè non vorrei fosse entrato un keylogger o robaccia che apra porte e cose varie. tra l'altro in basso a destra c'è un simpatico programmino che spamma messaggi di malfunzionamenti o virus nel pc (programmino non mio ovviamente)
potresti per favore dargli un occhiata e un consiglio? grazie

file log

[Chill-Out]

Quote:

Originariamente inviato da jinox

ciao chill ho un nuovo problema. io non sono a casa ma il pc purtroppo l'hanno usato i miei familiari. sono andati in qualche sito del cavolo e me lo hanno imbottito di virus. ieri sera mi ha chiamato mio fratello dicendo che nel dekstop continuavano a comparire file con donne nude . ho fatto una chiamata con skyper e ho visto il desktop praticamente ci sono due simpatici programmini uno che si chiama spam001.exe e un altro di cui non ricordo il nome che si regenerano anche se buttati nel cestino, stessa cosa vale per i file con le donne nude. mi sono fatto mandare un log thii hijackthis e per sicurezza gli ho vietato di connettersi a internet anche perchè non vorrei fosse entrato un keylogger o robaccia che apra porte e cose varie. tra l'altro in basso a destra c'è un simpatico programmino che spamma messaggi di malfunzionamenti o virus nel pc (programmino non mio ovviamente)
potresti per favore dargli un occhiata e un consiglio? grazie

file log

Ciao, ricordo che per il controllo del log di HJT esiste un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676

Comunque il PC è palesemente infetto

Quote:

c:\Users\jino\AppData\Local\Temp\dfrgsnapnt.exe

digli di seguire la guida in prima pagina.

[Daigoro87]

Salve questi sono i log del mio problema:
Hijackthis http://wikisend.com/download/553122/hijackthis.log
Malwarebytes http://wikisend.com/download/443472/mbam-log-2010-10-12 (17-19-32).txt

Prima che mi rispondeste ho fatto una scansione completa con Microsoft security essensials mi ha trovato 5 problemi gravi ma non so se li ha risolti.
Grazie

[Syd.89]

come faccio a Disattivare il Ripristino Configurazione Sistema su windows seven?

[Syd.89]

buongiorno! ho scaricato, eseguito la scansione con anti-malware e provato a mettere in quarantena i "49 oggetti" rilevati; di questi, il programma riesce a mettermene solo 7 in quarantena, dicendomi di contattare il forum emsisoft per aver spiegato come eliminare manualmente i malware rilevati, e quindi di 49, solo 7 sono stati messe in quarantena; il log è stato salvato comunque. quindi adesso cosa devo fare? devo fare qualcosa con emsisoft anti-malware (dato che mi ha dato tale segnalazione al tentativo di mettere in quarantena il tutto) o proseguo, come descritto nella guida alla rimozione dei rogue, con l'avvio di "Dr.Web CureIt!"??

[Syd.89]

ho seguito passo passo tutta la guida, cercando di attenermi fedelmente alle istruzioni riportate, adesso riporto i collegamenti per i log dei programmi eseguiti:

- malewarebytes -> mbam-log-2010-10-16 (00-39-26).txt

- emsisoft -> a2scan_101016-014026.txt

-doctorwebcureit -> cureit filtrato.txt

- hijackthis -> hijackthis.log

questi sono i log che ho ottenuto; adesso che devo fare? intanto: il Ripristino Configurazione Sistema (che ho disattivato all'inizio della procedura, come riportato nella guida) devo riattivarlo?

p.s. mentre eseguivo i vari programmi, ho riportato tutti i vari messaggi che questi mi mandavano, e che nella guida non erano stati contemplati:
- intanto ho scaricato, eseguito anti-malware e provato a mettere in quarantena i 49 oggetti sospetti rilevatimi; di questi solo 7 sembra essere riuscito a metterne in quarantena, dicendomi di contattare il forum emsisoft per aver spiegato come eliminare i malware rilevati; quindi di 49, solo 7 sono stati messe in quarantena; log salvato comunque;
- poi, una volta giunto il momento di usare HijackThis, il programma stesso mi ha chiesto di farlo partire una seconda volta "come amministratore", ed è ciò che ho fatto;

questo è tutto quello che ho fatto, ora che faccio???

[Chill-Out]

Quote:

Originariamente inviato da Syd.89

ho seguito passo passo tutta la guida, cercando di attenermi fedelmente alle istruzioni riportate, adesso riporto i collegamenti per i log dei programmi eseguiti:

- malewarebytes -> mbam-log-2010-10-16 (00-39-26).txt

- emsisoft -> a2scan_101016-014026.txt

-doctorwebcureit -> cureit filtrato.txt

- hijackthis -> hijackthis.log

questi sono i log che ho ottenuto; adesso che devo fare? intanto: il Ripristino Configurazione Sistema (che ho disattivato all'inizio della procedura, come riportato nella guida) devo riattivarlo?

p.s. mentre eseguivo i vari programmi, ho riportato tutti i vari messaggi che questi mi mandavano, e che nella guida non erano stati contemplati:
- intanto ho scaricato, eseguito anti-malware e provato a mettere in quarantena i 49 oggetti sospetti rilevatimi; di questi solo 7 sembra essere riuscito a metterne in quarantena, dicendomi di contattare il forum emsisoft per aver spiegato come eliminare i malware rilevati; quindi di 49, solo 7 sono stati messe in quarantena; log salvato comunque;
- poi, una volta giunto il momento di usare HijackThis, il programma stesso mi ha chiesto di farlo partire una seconda volta "come amministratore", ed è ciò che ho fatto;

questo è tutto quello che ho fatto, ora che faccio???

Direi che siamo a posto

- per quanto concerne Emsi non ti preoccupare sono solo ed esclusivamente Cookies, la mancata eliminazione è dovuta ad un bug del software in via di sistemazione

- il log di HJT è OK

- puoi riabilitare il Ripristino configurazione sistema

- configura Avira Antivir esattamente come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

- come indicato in prima pagina segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

[Syd.89]

grazie mille chill, e grazie per le dritte; avevo solo da chiedere le ultime dritte:

- nel riattivare il Ripristino Configurazione Sistema, devo scegliere 'ripristina impostazioni di sistema e versioni precedenti dei file' oppure 'ripristina solo versioni precedenti dei file'??

- tutti i programmi scaricati su indicazione della guida, devo disistallarli? o devo lasciarli?

ancora grazie mille...

[Chill-Out]

Quote:

Originariamente inviato da Syd.89

grazie mille chill, e grazie per le dritte; avevo solo da chiedere le ultime dritte:

- nel riattivare il Ripristino Configurazione Sistema, devo scegliere 'ripristina impostazioni di sistema e versioni precedenti dei file' oppure 'ripristina solo versioni precedenti dei file'??

Scusa ma non ti seguo potresti essere + preciso, grazie.

Quote:

Originariamente inviato da Syd.89

- tutti i programmi scaricati su indicazione della guida, devo disistallarli? o devo lasciarli?

ancora grazie mille...

Trovi tutto qui nella Guida precedentemente linkata

http://www.hwupgrade.it/forum/showthread.php?t=1726383

[Syd.89]

[quote=Chill-Out;33382132]Scusa ma non ti seguo potresti essere + preciso, grazie.

Nel riattivare il Ripristino Configurazione Sistema, mi da tre opzioni possibili:
1)'ripristina impostazioni di sistema e versioni precedenti dei file'
2)'ripristina solo versioni precedenti dei file'
3)'disattiva ripristino configurazione sistema'

e per ora, come conseguenza della disattivazione iniziale consigliata nella guida, è selezionato 'disattiva ripristino configurazione sistema'; adesso che devo riattivare il Ripristino Configurazione Sistema, devo selezionare
-1) 'ripristina impostazioni di sistema e versioni precedenti dei file'
oppure
-2)'ripristina solo versioni precedenti dei file' ??