Precedente :: Successivo |
Autore |
Messaggio |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 16 Mar 2010 23:48 Oggetto: Security tool: come toglierlo? |
|
|
Ciao, per un bel po' non ho più avuto bisogno di rivolgermi a voi, ma non so come ho preso questo trojan. Stranamente è scomparso Internet Explorer e addirittura non mi si connetteva + in internet (infatti non si connette + automaticamente). Così nel frattempo ho provato con delle scansioni in modalità provvisoria con superantispyaware e Power PC Suite. Ho provato ad avviare combofix ma non mi parte, dice che è incompatibile (eppure ho scaricato quello per Xp). Il problema non l'ho risolto. Che proponete di fare?
p.s. Ho fatto la scansione rapida con MBam, ha trovato qualcosa riguardo a Security Tool (infatti l'icona è riuscito ad eliminarla, ma non gli effetti di rallentamento) |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 17 Mar 2010 13:25 Oggetto: |
|
|
Ciao f_champ182, si tratta di un rogue anti-spyware facilmente rimovibile.
1) Scarica TDSSKiller.zip sul desktop | Viruses and solutions
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
2) Scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)
start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.
3) Aggiorna Malwarebytes ed esegui una scansione completa (non rapida).
Segui le indicazioni di questa discussione per postare i log.
NOTA
Segui queste istruzioni in ordine.
Citazione: | Stranamente è scomparso Internet Explorer |
Cosa intendi esattamente? E' sparito il browser? |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 18 Mar 2010 20:36 Oggetto: |
|
|
Ciao, non ho potuto postare nessun log perchè i browser come google chrome e firefox mi funzionano a intermittenza (come adesso) anche se la connessione c'è (tipo msn rimane connesso).
Non sembra così facile da rimuovere,sembra super infettato. Infatti non ho seguito la tua procedura come mi hai detto:sono stato costretto a fare una scansione completa con Avira in modalità provvisoria dato che non potevo scaricare combofix: La scansione completa con Mbam l'avevo già fatta prima di postare qui. Comunque i log sono questi
Mbam
mbam-log-2010-03-16 (20-27-20).txt
Avira
AVSCAN-20100317-203334-CE71D139.LOG
combofix
log.txt
Soltanto ho avuto strani problemi con Combofix: quando l'ho avviato ho dovuto riavviare il pc perchè mi diceva che "il programma ha rilevato Rootkit". Dopo il riavvio ha cominciato a lavorare anche se durante mi comparivano gli avvisi di Avira dei trojan presenti nel pc (purtroppo non potevo disattivare Avira dato che Combofix si è avviato automaticamente).
Dopo la scansione di combofix Avira mi segnala i virus e poi scompaiono gli avvisi. Questisono gli Eventi con gli avvisi di Avira e i file infettati
Eventi
Eventi.txt
Avete un'altra scansione da propormi?Grazie del supporto |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 18 Mar 2010 21:31 Oggetto: |
|
|
Ciao, rimuovi quanto trovato da Malwarebytes come descritto in questa discussione.
Segui le istruzioni di questa discussione per eseguire Kaspersky Virus Removal tool.
Alla fine delle scansioni allega un nuovo log di Combofix. |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 25 Mar 2010 18:31 Oggetto: |
|
|
Ciao, non ho avuto tempo di completare subito le scansioni. Tra ieri e oggi ho fatto quella di Kapersky e ha trovato diversi file infetti
LogKape.txt
devo rimuoverli o faccio fare un'altra scansione con Combofix come mi hai indicato?
Grazie di tutto |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 27 Mar 2010 16:04 Oggetto: |
|
|
Ciao f_champ182, scusa il ritardo nella risposta.
Elimina quanto trovato da Kaspersky,
Scarica TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.
Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia. |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 27 Mar 2010 18:20 Oggetto: |
|
|
Ciao e grazie, ho fatto come mi hai detto: devo rimuoverli gli ultimi due programmi di pulizia? Devo fare un'altra scansione con Combofix? |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 30 Mar 2010 14:31 Oggetto: |
|
|
Grazie, sembra che kapersky l'abbia rimosso con la nuova scansione. Posto un log di Hijackthis? |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 30 Mar 2010 19:06 Oggetto: |
|
|
Se ti fa stare più tranquillo posta pure che gli diamo un'occhiata.  |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 30 Mar 2010 19:59 Oggetto: |
|
|
hijackthis.log
Comunque è successa una cosa strana: Avira mi ha avvertito della presenza di un virus con un bip ma non mi è comparso nessun avviso. |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 30 Mar 2010 20:45 Oggetto: |
|
|
Il log è pulito.
Sicuro che l'avviso acustico provenisse dall'antivirus?
Scarica sul desktop GMER
scopatta, sempre sul desktop il file gmer.zip.
Esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note salva il file ed allegalo.
Esegui una scansione online con ESET
allega il risultato. |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 30 Mar 2010 21:04 Oggetto: |
|
|
Era come pensavo
Esporta eventi:
30/03/2010 20.56 [Guard] Trovato malware
Nel file 'C:\System Volume
Information\_restore{170A87DA-028C-4698-872D-F1FB4932FB15}\RP170\A0022300.exe'
è stato rilevato un virus o programma indesiderato 'TR/Trash.Gen' [trojan].
Azione eseguita: Nega accesso
Il disco D è ancora infettato..procedo con la scansione che mi ha detto |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 01 Apr 2010 20:12 Oggetto: |
|
|
Fatto, ecco i risultati
LogGMER.log
ESETlog
C:\Programmi\My Lockbox\mylbx.exe a variant of Win32/Induc.A virus deleted - quarantined
D:\System Volume Information\_restore{170A87DA-028C-4698-872D-F1FB4932FB15}\RP155\A0019582.exe a variant of Win32/Packed.Themida application cleaned by deleting - quarantined
ESET purtroppo sembra che mi ha eliminato My Lockbox e così anche la cartella protetta dalla password. Poi ce l'ho da parecchio tempo e non è stato mai una minaccia per il pc. Non c'è un modo per recuperarla?Altrimenti sono costretto a utilizzare il ripristino di configurazione del sistema.
Grazie del supporto, ora il pc non ha più problemi |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 01 Apr 2010 20:21 Oggetto: |
|
|
Falso allarme..tutto risolto con My Lockbox.
Fammi solo sapere se non ci sono altri problemi nei log o se devo fare altre scansioni. Per il resto, grazie ancora  |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 01 Apr 2010 21:58 Oggetto: |
|
|
Ciao f_champ182, esegui questa operazione per eliminare il rootkit.
Scarica the Avenger
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco
Codice: | Files to delete:
C:\WINDOWS\system32\drivers\qnzjs.sys
Drivers to delete:
qnzjs |
Clicca su Execute
Il pc dovrebbe riavviarsi (se così non fosse, fallo tu)
Posta il log che verrà creato in C:\Avenger
I virus trovati nel system restore non sono nocivi, se vuoi eliminarli devi eseguire questo passaggio.
|
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 02 Apr 2010 13:47 Oggetto: |
|
|
avenger.txt
è normale che dopo il riavvio Avira mi ha segnalato il virus contenuto nella cartella C:\Avenger? L'ho eliminato |
|
Top |
|
 |
JeanGrey Eroe in grazia degli dei


Registrato: 21/12/08 22:00 Messaggi: 142
|
Inviato: 02 Apr 2010 21:26 Oggetto: |
|
|
Perfetto, il rootkit è stato eliminato.
Riesegui OTC se non lo hai già fatto, ed abbiamo concluso. |
|
Top |
|
 |
f_champ182 Eroe in grazia degli dei

Registrato: 05/06/08 14:47 Messaggi: 165
|
Inviato: 04 Apr 2010 10:45 Oggetto: |
|
|
Grazie, siete i migliori  |
|
Top |
|
 |
|