[PROF] - Virus che disabilita l'accesso agli utenti dei programmi antivirus

New AndOrNot · 28-09-2010, 18:22

HOLA! ...
Questa se qualcuno me la risolve, gli pago una cena!!

Problema, due WindowsXP infettati dal Security Tool (clienti...).
Rimosso con i soliti metodi, tutto sembrava funzionare, ma...

Adesso, ogni programma AV o Anti-Malware o Anti-Spyware, HiJackThis ccompreso, viene chiuso poco dopo il suo avvio e (questa è carina...) vengono rimossi i permessi d'accesso all'eseguibile degli utenti "Administrators", "Power Users" e "System", quello necessario per eseguirli ...

La cosa divertente è che lo fa anche in modalità provvisoria.

Scansionando gli HD su un altro PC, quindi non caricando il loro sistema, non si trovano virus.

Programmi usati, quando ci sono riuscito (tanto per non sentirmi rispondere "ma, hai usato, quello? ... usa questo" ... ecc ...):
- Kaspersky 2011
- Malwarebytes
- SpyBot Search & Sticazzi
- Avira
- Combofix
- HiJackThis

A voi l'ardua sentenza ...

**Chill-Out** · 28-09-2010, 18:52

Ciao, proviamo a risolvere, scarica questo tool rkill http://download.bleepingcomputer.com/grinler/rkill.com

NB: se hai problemi di connettività, devi necessariamente scaricarlo da un secondo PC e masterizzare il tool su un CD per portalo sul Desktop del PC infetto.

1 Star - Esegui - e digita %UserProfile%\desktop

a questo punto dovresti vedere il tuo Desktop, lacia rkill seguendo le istruzioni date al Post 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

2 Scarica MBAM da qui http://malwarebytes.org/mbam-download-exe-random.php
al file verrà attribuito un nome causale (annotalo), salvalo direttamente in questo percorso C:\Programmi\Malwarebytes' Anti-Malware\

Apri C:\Programmi\Malwarebytes' Anti-Malware\ e lancia l'installazione di MBAM facendo doppio clikc sul file col nome casuale appena scaricato.

si prosegue dove appena indicato, ovvero http://www.hwupgrade.it/forum/showthread.php?t=1789446

28-09-2010, 18:22	#1
New AndOrNot Senior Member Iscritto dal: Sep 2001 Città: Modena Messaggi: 1725	[PROF] - Virus che disabilita l'accesso agli utenti dei programmi antivirus HOLA! ... Questa se qualcuno me la risolve, gli pago una cena!! Problema, due WindowsXP infettati dal Security Tool (clienti...). Rimosso con i soliti metodi, tutto sembrava funzionare, ma... Adesso, ogni programma AV o Anti-Malware o Anti-Spyware, HiJackThis ccompreso, viene chiuso poco dopo il suo avvio e (questa è carina...) vengono rimossi i permessi d'accesso all'eseguibile degli utenti "Administrators", "Power Users" e "System", quello necessario per eseguirli ... La cosa divertente è che lo fa anche in modalità provvisoria. Scansionando gli HD su un altro PC, quindi non caricando il loro sistema, non si trovano virus. Programmi usati, quando ci sono riuscito (tanto per non sentirmi rispondere "ma, hai usato, quello? ... usa questo" ... ecc ...): - Kaspersky 2011 - Malwarebytes - SpyBot Search & Sticazzi - Avira - Combofix - HiJackThis A voi l'ardua sentenza ... __________________ La vita è come uno specchio: ti sorride solo se la guardi sorridendo \| I cretini sono sempre più ingegnosi delle precauzioni che si prendono per impedirgli di nuocere \| Non c'è cattivo più cattivo di un buono quando diventa cattivo \| Se la donna fosse buona cosa, Dio avrebbe una moglie. Se ce ne potessimo fidare, il diavolo non avrebbe le corna \| Gli uomini mentirebbero di meno se le donne facessero meno domande

28-09-2010, 18:52	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, proviamo a risolvere, scarica questo tool rkill http://download.bleepingcomputer.com/grinler/rkill.com NB: se hai problemi di connettività, devi necessariamente scaricarlo da un secondo PC e masterizzare il tool su un CD per portalo sul Desktop del PC infetto. 1 Star - Esegui - e digita %UserProfile%\desktop a questo punto dovresti vedere il tuo Desktop, lacia rkill seguendo le istruzioni date al Post 3 di questa guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 2 Scarica MBAM da qui http://malwarebytes.org/mbam-download-exe-random.php al file verrà attribuito un nome causale (annotalo), salvalo direttamente in questo percorso C:\Programmi\Malwarebytes' Anti-Malware\ Apri C:\Programmi\Malwarebytes' Anti-Malware\ e lancia l'installazione di MBAM facendo doppio clikc sul file col nome casuale appena scaricato. si prosegue dove appena indicato, ovvero http://www.hwupgrade.it/forum/showthread.php?t=1789446 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 28-09-2010 alle 18:55.

Strumenti
Mostra una versione stampabile Invia questa pagina per email