Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Security tool: come toglierlo?
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 16 Mar 2010 23:48    Oggetto: Security tool: come toglierlo? Rispondi citando

Ciao, per un bel po' non ho più avuto bisogno di rivolgermi a voi, ma non so come ho preso questo trojan. Stranamente è scomparso Internet Explorer e addirittura non mi si connetteva + in internet (infatti non si connette + automaticamente). Così nel frattempo ho provato con delle scansioni in modalità provvisoria con superantispyaware e Power PC Suite. Ho provato ad avviare combofix ma non mi parte, dice che è incompatibile (eppure ho scaricato quello per Xp). Il problema non l'ho risolto. Che proponete di fare?
p.s. Ho fatto la scansione rapida con MBam, ha trovato qualcosa riguardo a Security Tool (infatti l'icona è riuscito ad eliminarla, ma non gli effetti di rallentamento)
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 17 Mar 2010 13:25    Oggetto: Rispondi citando

Ciao f_champ182, si tratta di un rogue anti-spyware facilmente rimovibile.

1) Scarica TDSSKiller.zip sul desktop | Viruses and solutions
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

2) Scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)
start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

3) Aggiorna Malwarebytes ed esegui una scansione completa (non rapida).

Segui le indicazioni di questa discussione per postare i log.

NOTA
Segui queste istruzioni in ordine.


Citazione:
Stranamente è scomparso Internet Explorer

Cosa intendi esattamente? E' sparito il browser?
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 18 Mar 2010 20:36    Oggetto: Rispondi citando

Ciao, non ho potuto postare nessun log perchè i browser come google chrome e firefox mi funzionano a intermittenza (come adesso) anche se la connessione c'è (tipo msn rimane connesso).
Non sembra così facile da rimuovere,sembra super infettato. Infatti non ho seguito la tua procedura come mi hai detto:sono stato costretto a fare una scansione completa con Avira in modalità provvisoria dato che non potevo scaricare combofix: La scansione completa con Mbam l'avevo già fatta prima di postare qui. Comunque i log sono questi

Mbam
mbam-log-2010-03-16 (20-27-20).txt
Avira
AVSCAN-20100317-203334-CE71D139.LOG
combofix
log.txt

Soltanto ho avuto strani problemi con Combofix: quando l'ho avviato ho dovuto riavviare il pc perchè mi diceva che "il programma ha rilevato Rootkit". Dopo il riavvio ha cominciato a lavorare anche se durante mi comparivano gli avvisi di Avira dei trojan presenti nel pc (purtroppo non potevo disattivare Avira dato che Combofix si è avviato automaticamente).
Dopo la scansione di combofix Avira mi segnala i virus e poi scompaiono gli avvisi. Questisono gli Eventi con gli avvisi di Avira e i file infettati

Eventi
Eventi.txt

Avete un'altra scansione da propormi?Grazie del supporto
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 18 Mar 2010 21:31    Oggetto: Rispondi citando

Ciao, rimuovi quanto trovato da Malwarebytes come descritto in questa discussione.

Segui le istruzioni di questa discussione per eseguire Kaspersky Virus Removal tool.

Alla fine delle scansioni allega un nuovo log di Combofix.
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 25 Mar 2010 18:31    Oggetto: Rispondi citando

Ciao, non ho avuto tempo di completare subito le scansioni. Tra ieri e oggi ho fatto quella di Kapersky e ha trovato diversi file infetti
LogKape.txt
devo rimuoverli o faccio fare un'altra scansione con Combofix come mi hai indicato?
Grazie di tutto
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 27 Mar 2010 16:04    Oggetto: Rispondi citando

Ciao f_champ182, scusa il ritardo nella risposta.

Elimina quanto trovato da Kaspersky,

Scarica TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia.
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 27 Mar 2010 18:20    Oggetto: Rispondi citando

Ciao e grazie, ho fatto come mi hai detto: devo rimuoverli gli ultimi due programmi di pulizia? Devo fare un'altra scansione con Combofix?
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 27 Mar 2010 20:29    Oggetto: Rispondi citando

L'ultimo programma OTC by OldTimer, serviva a rimuovere tutti gli altri.

Ripeti la scansione con Kaspersky e controlla che questo file sia stato eliminato:
C:\WINDOWS\system32\drivers\ qnzjs.sys

Alla fine della procedura disattiva il ripristino configurazione di sistema e crea un nuovo punto pulito.
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 30 Mar 2010 14:31    Oggetto: Rispondi citando

Grazie, sembra che kapersky l'abbia rimosso con la nuova scansione. Posto un log di Hijackthis?
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 30 Mar 2010 19:06    Oggetto: Rispondi citando

Se ti fa stare più tranquillo posta pure che gli diamo un'occhiata. Smile
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 30 Mar 2010 19:59    Oggetto: Rispondi citando

hijackthis.log

Comunque è successa una cosa strana: Avira mi ha avvertito della presenza di un virus con un bip ma non mi è comparso nessun avviso.
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 30 Mar 2010 20:45    Oggetto: Rispondi citando

Il log è pulito.
Sicuro che l'avviso acustico provenisse dall'antivirus?

Scarica sul desktop GMER
scopatta, sempre sul desktop il file gmer.zip.
Esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note salva il file ed allegalo.

Esegui una scansione online con ESET
allega il risultato.
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 30 Mar 2010 21:04    Oggetto: Rispondi citando

Era come pensavo
Esporta eventi:

30/03/2010 20.56 [Guard] Trovato malware
Nel file 'C:\System Volume
Information\_restore{170A87DA-028C-4698-872D-F1FB4932FB15}\RP170\A0022300.exe'
è stato rilevato un virus o programma indesiderato 'TR/Trash.Gen' [trojan].
Azione eseguita: Nega accesso

Il disco D è ancora infettato..procedo con la scansione che mi ha detto
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 01 Apr 2010 20:12    Oggetto: Rispondi citando

Fatto, ecco i risultati

LogGMER.log

ESETlog
C:\Programmi\My Lockbox\mylbx.exe a variant of Win32/Induc.A virus deleted - quarantined
D:\System Volume Information\_restore{170A87DA-028C-4698-872D-F1FB4932FB15}\RP155\A0019582.exe a variant of Win32/Packed.Themida application cleaned by deleting - quarantined

ESET purtroppo sembra che mi ha eliminato My Lockbox e così anche la cartella protetta dalla password. Poi ce l'ho da parecchio tempo e non è stato mai una minaccia per il pc. Non c'è un modo per recuperarla?Altrimenti sono costretto a utilizzare il ripristino di configurazione del sistema.
Grazie del supporto, ora il pc non ha più problemi
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 01 Apr 2010 20:21    Oggetto: Rispondi citando

Falso allarme..tutto risolto con My Lockbox.
Fammi solo sapere se non ci sono altri problemi nei log o se devo fare altre scansioni. Per il resto, grazie ancora Smile
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 01 Apr 2010 21:58    Oggetto: Rispondi citando

Ciao f_champ182, esegui questa operazione per eliminare il rootkit.

Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco

Codice:
Files to delete:
C:\WINDOWS\system32\drivers\qnzjs.sys

Drivers to delete:
qnzjs


Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger

I virus trovati nel system restore non sono nocivi, se vuoi eliminarli devi eseguire questo passaggio.
Citazione:
disattiva il ripristino configurazione di sistema e crea un nuovo punto pulito.
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 02 Apr 2010 13:47    Oggetto: Rispondi citando

avenger.txt

è normale che dopo il riavvio Avira mi ha segnalato il virus contenuto nella cartella C:\Avenger? L'ho eliminato
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 02 Apr 2010 21:26    Oggetto: Rispondi citando

Perfetto, il rootkit è stato eliminato.

Riesegui OTC se non lo hai già fatto, ed abbiamo concluso.
Top
Profilo Invia messaggio privato
f_champ182
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 05/06/08 14:47
Messaggi: 165

MessaggioInviato: 04 Apr 2010 10:45    Oggetto: Rispondi

Grazie, siete i migliori Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi