|
|
|
|
Strumenti |
25-07-2008, 00:34 | #1 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility
Guida alla rimozione ROGUE (Falsi) ANTISPYWARE - ANTIVIRUS - UTILITY Powered by: Hardware Upgrade Forum - Sezione Antivirus e Sicurezza "Il contenuto di questo post è rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5" La presente Guida rimuove i seguenti ROGUE: XLG Security Center - XLGuarder - Vitae Antivirus 2008 - XP Antivirus 2008/2009 - XPAntiVirus - AntiSpyware 2008 - Antivirus Master - Registry Sentinel - WinDefender 2008 - PC-Antispy - WinAntispyware2008 - VirusRemover2008 - Wista Antivirus - PestSweeper - SpywareScanner 2008 - Virus Alert - Power Antivirus 2009 - Win Antivirus 2008 - RegistryDoctor2008 - AntiSpyStorm 2008 - PyroAntiSpy - PC Protection Center 2008 - AntiSpyware XP 2008 - Internet Antivirus - WinProtector - Antivir64 - XP-Guard - XPert Antivirus Enterprise - MS Antivirus - AntivirusDoc - Andromeda AntiVirus - Spyware Preventer - Total Secure 2009 - Cleaner2009 - AntiMalwareSuite - Smart Antivirus 2009 - SpyDevastator - AdvancedPrivacyGuard - AdvancedPrivacySuite - XP Protector 2009 - AntiSpyware Pro XP - Micro Antivirus 2009 - Antivirus Security - Antivirus Lab 2009* - VirusResponse Lab 2009* - eAntivirusPro - Security Scanner 2008 - Antivirus Protection - AntiMalware 2009 - VirtualPCGuard - VirtualGuardPlus - SystemOptimizer2008 - PersonalAntiSpy - Spyware Guard 2008 - PCVirusless - XP Antispyware 2009 - Antivirus 2010 - ContentEraser - RapidAntivirus - Antivirus Plasma - PC Defender 2008 - SpyProtector - Security 2009 - Pro Antispyware 2009 - Antivirus Plus - AntiSpy 2008 - AntiSpywareXP 2009 - Antivirus Sentry* - Real Antivirus - WinDefender 2009 - Personal Defender 2009* - Antivirus Pro 2009 - Ultra Antivirus 2009 - VirusTrigger....etc NOTA BENE: 1 - AL FINE DI MANTENERE IL THREAD ORDINATO E FRUIBILE HOSTATE I LOG SOLO ED ESCLUSIVAMENTE IN FORMATO .TXT SU http://www.fileqube.com/ in alternativa su http://wikisend.com/ PUBBLICANDO PER OGNI LOG IL LINK CHE VERRA' RILASCIATO PER IL DOWNLOAD 2 - E' OPPORTUNO LEGGERE ATTENTAMENTE TUTTA LA GUIDA Definizione di ROGUE (Falso): Con il termine Rogue si identificano tutte quelle applicazione solitamente pubblicizzate su siti ingannevoli e fraudolenti, che si installano in modo subdolo sul PC del malcapitato utente, promettendo la rimozione di malware inesistenti o inutili pulizie del sistema. Con snervanti popup e messagi che cambiano lo sfondo del desktop invitano a scaricare altro codice nocivo, inutile dire a questo punto di non scaricare nulla, per evitare di infettare il PC più di quanto non lo sia già. ■ FASE PRELIMINARE ■ Disattivare il Ripristino Configurazione Sistema: Windows XP
Windows Vista
Pulizia dei file temporanei: ATF Cleaner Download - Guida all'utilizzo Compatibile: Windows XP - Vista Caratteristiche: non necessita di installazione ■ RILEVAZIONE E RIMOZIONE ■ Download ed utilizzo software necessari per la rilevazione/rimozione: ● Malwarebytes' Anti-Malware Free Download - Download alternativo Compatibile: Windows XP - Vista - Seven Doppio click mbam-setup.exe per lanciare l'installazione, seguite le istruzioni a video prestando cura a non modificare manualmente i settaggi di default. Terminata l'installazione MBAM si connetterà automaticamente per scaricare gli aggiornamenti, terminato il processo di aggiornamento cliccare su Scansione - Effettua una scansione completa (selezionando tutti i drives) - cliccare su Avvia scansione Terminata la scansione rimuovete gli eventuali malware rilevati, di default MBAM provvederà a mettere in quarantena i files e le chiavi di registro identificate come infette Il file di log da allegare per il controlo si trova nel Tab File di log, allegate il .txt secondo le modalità sopra indicate NB: nel momento in cui non fosse possibile eseguire MBAM leggere il Post 3 ● Emsisoft Anti-Malware 5.0 Download - Guida Compatibile: Windows XP - Vista - Seven Doppio click su a2AntiMalwareSetup.exe per lanciare l'installazione, seguite le istruzioni a video, al termine dell'installazione vi verrà chiesto di eseguire l'update terminato il quale bisognerà riavviare per rendere effettive le modifiche apportate Cliccare su Scansiona PC - Completa - Scansiona Terminata la scansione cliccare su Metti in quarantena gli oggetti selezionati, successivamente su Salva rapporto per salvare il log in formato .txt da allegare per il controllo ● Dr.Web CureIt! Download Compatibile: Windows XP - Vista - Seven Caratteristiche: non necessita di installazione Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK In questa modalità Express Scan vengono controllati solo i seguenti oggetti: * Random access memory * Settori di Boot di tutti i dischi * Ogetti di Startup * Disco di Boot e cartella principale * Cartella principale del disco di installaizone di Windows * Cartella di Sistema di Windows * Cartella documenti Utente ("Documenti") * Cartella temporanea di Sistema * Usa la cartella temporanea Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb Per snellire il log usare ParserLog -> info & download ● HijackThis Download Compatibile: Windows XP - Vista Caratteristiche: non necessita di installazione Doppio click su HijackThis.exe messo preventivamente in una cartella dedicata Cliccare su Do a system scan and save a log file ed allegare il .txt per il controllo ► SUGGERIMENTI: La presente Guida vi aiuterà a verificare la configurazione di sicurezza del PC, aggiornare programmi obsoleti e vulnerabili ed eliminare eventuali residui inutili dei programmi utilizzati nella guida.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 26-09-2010 alle 20:40. |
25-07-2008, 00:34 | #2 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Risoluzione possibili problemi legati a VIRUS ALERT!
Da mettere in pratica solo ed esclusivamente nel momento in cui dopo la procedura di rimozione siano presenti ancora i seguenti problemi, sono previste due procedure è preferibile scegliere quella automatizzata:
PROCEDURA MANUALE Rimuovere la dicitura VIRUS ALERT! accanto all'orologio: Start -> Pannello di controllo -> Opzioni internazionali e della lingua -> Standard e formati dal menu a tendina selezionate Inglese (Regno Unito) e successivamente cliccate su Applica -> OK ripetete la procedura di cui sopra ma questa volta selezionate dal menu a tendita Italiano (Italia) Rimuovere la dicitura VIRUS ALERT! nelle Proprietà del sistema: Start -> tasto dx del mouse su Risorse del computer verificate che nelle Proprietà del sistema sotto il TAB Generale sia la presente la dicitura VIRUS ALERT! nell'eventualità fosse presente procedete così: Start -> Esegui -> e digitate regedit si aprirà l'Editor del Registro di sistema a questo punto navigate fino alla seguente chiave di registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion] "ProductId"="XXXX-XXX-XXXXXXX-XXXXX" prendete nota del valore e sostituitelo alla dicitura VIRUS ALERT! presente nella successiva chiave di registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "ProductId"="XXXX-XXX-XXXXXXX-XXXXX" <- VIRUS ALERT! per sostiutire il valore doppio click sulla chiave, inserire il valore e cliccare su OK Ripristinare il Task Manager, l'Editor del Registro di sistema, il menu Start etc.: Scaricate il file compresso (Varestorepolicies.zip) in allegato sul Desktop, scompattatelo, tasto dx del mouse su Varestorepolicies e cliccate su installa PROCEDURA AUTOMATIZZATA Scaricare SDFix sul Desktop Doppio click su SDFix.exe il tool andrà ad estrarsi in C:\SDFix Riavvia il sistema in modalità provvisoria F8 Aprire la cartella SDFix in C:\ e fare doppio click su RunThis.bat per lanciare lo script seleziona Y per avviare la pulizia Quando richiesto premere un tasto per riavviare (il sistema impiegherà più tempo in fase di avvio perchè lo script eseguirà l'eliminazione dei file trovati) Finito il caricamento dovreste visualizzare il messaggio "Finished" Premere un tasto per terminare lo script e ricaricare le icone del desktop Il log da allegare per il controllo sarà visualizzato automaticamente, altrimenti potrete trovarlo in C:\SDFix\Report.txt Terminata la fase di rimozione aprire la cartella SDFix tasto dx del mouse su XP_VirusAlert_Repair.inf o W2K VirusAlert_Repair.inf (in funzione del sistema operativo) e cliccare su installa
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 07-01-2010 alle 20:05. |
25-07-2008, 00:34 | #3 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Risoluzione problemi legati a MALWARE DEFENSE - XP Internet Security 2010
Da mettere in pratica solo ed esclusivamente nel momento in cui non fosse possibile eseguire la procedura di rimozione:
MALWARE DEFENSE ● rkill Download - in caso di problemi scaricare questa copia di rkill rinominata Download Compatibile: Windows XP - Vista Caratteristiche: non necessita di installazione Doppio click su rkill dovrebbe aprirsi una finestra nera, attendete pazientemente che il tool faccia il suo lavoro (potrebbe impiegare anche diversi minuti) NB: potrebbero aprirsi una o più finestre indicanti che rkill è un virus, ignoratele, ignorarle significa non chiudere le finestre indicanti che rkill è un malware, al termine la finestra nera si dovrebbe chiudere, ripetete l'operazione con rkill 2 volte, al termine non riavviate il PC ed allegate il log che si trova in C:\rkill.log a questo punto dovreste essere in grado di lanciare la scansione con MBAM, in caso contrario: ● ComboFix Download al termine del download premuratevi di rinominarlo in explorer.exe Compatibile: Windows XP - Vista Caratteristiche: non necessita di installazione NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza Doppio click su explorer.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt a questo punto dovreste essere definitivamente in grado di far girare tutti i tool indicati nella Guida XP Internet Security 2010 Per poter eseguire MBAM è necessario ripristinare l'associazione del file .exe, per farlo scaricate l'archivio compresso allegato FixExe.zip Scompattate l'archivio compresso, doppio click su FixExe.reg e cliccate su SI per accettare le modifiche.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 12-04-2010 alle 23:02. |
25-07-2008, 07:11 | #4 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ottimo lavoro chill!
presumo che il mettere mbam prima di a-squared serva per testare questo nuovo e promettente programma
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 25-07-2008 alle 07:13. |
25-07-2008, 08:58 | #5 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
BElla guida Chill, complimentoni
|
25-07-2008, 14:50 | #6 |
Member
Iscritto dal: Nov 2005
Messaggi: 31
|
Salve ho fatto la scansione mbam.exe, ho eliminato 2 file infetti è o salvato il file txt, ma aprendo hijack, ho so come mettere il file per il controllo, qualcuno sa dirmi la procedura ?
|
25-07-2008, 14:52 | #7 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
E' scritto all'inizio della Guida NOTA BENE: etc.........
__________________
Try again and you will be luckier.
|
25-07-2008, 17:36 | #8 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
25-07-2008, 17:51 | #9 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
ottima
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
25-07-2008, 19:54 | #10 |
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Ottima idea, ci voleva proprio un thread specifico sui rogue.
Complimenti. |
26-07-2008, 23:03 | #11 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Thanks
__________________
Try again and you will be luckier.
|
28-07-2008, 10:04 | #12 |
Junior Member
Iscritto dal: Nov 2005
Messaggi: 27
|
Ciao! vi dico quale e' il problema.Ho beccato l ANTIVIRUS 2008 PRO , un Rogue dela cavolo...non posso fre nulla di come dic la guida perche' non mi fa aprire assolutamente nulla.Ne risorse di sistema, ne internet, ne la funzione ricerca...vedo il desktop ma e' tutto bloccato.come posso fare? i programmi li ho scaricati dal mio Mac su una chiavetta, ma non c'e' modo di farli girare, o perlomeno io non sono capace...Help me!
__________________
Win Xp Intel Core 2 Duo E6320; 3Gb Ram ;Hd Maxtor 250Gb Sata 2, Maxtor 200GB Sata,Hd esterno Extreme da 250 Gb ;Hd Lacie 500Gb esterno ;SounddBlaster Audigy 2 Platinum ex ; Digidesign Mbox2 ;Radeon X1650 512Mb ; Monitor Philips 170s Lcd da 17 + Samsung Lcd Da 23" Hd ready. |
28-07-2008, 10:18 | #13 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao, provato da modalità provvisoria?
regedit funziona?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
28-07-2008, 11:11 | #14 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
Quote:
2) fare quanto descritto di seguito controllando d'avere il rirpistino di configurazione spento e di aver disattivato la funzione "riavvia in caso di errore" entrambe raggiungibili da pannello di controllo - sistema - avanzate:
questo virs crea polecy che bloccano la disinstallazione,la disattivazione e anche regedit
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 28-07-2008 alle 11:13. |
|
29-07-2008, 13:09 | #15 |
Junior Member
Iscritto dal: Jul 2008
Messaggi: 1
|
Funziona anche con IEDefender?
|
29-07-2008, 15:18 | #16 | |
Junior Member
Iscritto dal: Nov 2005
Messaggi: 27
|
Quote:
__________________
Win Xp Intel Core 2 Duo E6320; 3Gb Ram ;Hd Maxtor 250Gb Sata 2, Maxtor 200GB Sata,Hd esterno Extreme da 250 Gb ;Hd Lacie 500Gb esterno ;SounddBlaster Audigy 2 Platinum ex ; Digidesign Mbox2 ;Radeon X1650 512Mb ; Monitor Philips 170s Lcd da 17 + Samsung Lcd Da 23" Hd ready. |
|
29-07-2008, 18:00 | #17 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
anche da modalità provvisoria?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
29-07-2008, 19:14 | #18 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27478
|
hai provato a dare il consenso prima al finto antivirus e poi a fare come ti ho indicato?
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
29-07-2008, 22:46 | #19 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK
Successivamente cerca questo file uninstall.exe in questo percorso C:\Program Files\rhcnkrj0etfg\ doppio click su uninstall.exe e poi vediamo se riesci a far girare Malwarebytes' Anti-Malware Free
__________________
Try again and you will be luckier.
|
31-07-2008, 10:40 | #20 |
Junior Member
Iscritto dal: Nov 2005
Messaggi: 27
|
Non riesco a riavviare in modalita' provvisoria.se riavvio e spingo f8, mi va nel menu per scegliere la periferica di boot...come posso fare in altro modo?
__________________
Win Xp Intel Core 2 Duo E6320; 3Gb Ram ;Hd Maxtor 250Gb Sata 2, Maxtor 200GB Sata,Hd esterno Extreme da 250 Gb ;Hd Lacie 500Gb esterno ;SounddBlaster Audigy 2 Platinum ex ; Digidesign Mbox2 ;Radeon X1650 512Mb ; Monitor Philips 170s Lcd da 17 + Samsung Lcd Da 23" Hd ready. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:04.