Condividi:        

RIMOZIONE VIRUS

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

RIMOZIONE VIRUS

Postdi luck_f1 » 16/09/08 18:28

ciao a tutti,

ho tra i programmi (lo vedo solo entrando dal pannello di controllo - accesso ai programmi) un virus o simile che non viene riconosciuto da nulla: eseguita scansione con HijackThis report negativo (nessuna infezione), eseguita scansione con windows-kb890830-v2.2 (rimozione malware) ma nessuna infezione, AVG: nulla.

Ho disattivato il ripristino configuraz del sistema e ho tentato in MODALITA PROVVISORIA di eseguire MSCONFIG come mi consigliavano ma il prercorso non viene riconosciuto..

consigli?
luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano

Sponsor
 

Re: RIMOZIONE VIRUS

Postdi shel » 16/09/08 19:06

shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: RIMOZIONE VIRUS

Postdi luck_f1 » 18/09/08 10:39

ho provato ma questo dannato file è sempre presente nell'elenco dei programmi e cambia spesso icona! è grande 42.705.00 MB!! :undecided:
luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano

Re: RIMOZIONE VIRUS

Postdi Luke57 » 18/09/08 16:26

Ciao, scarica,installa e aggiorna malwarebytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: RIMOZIONE VIRUS

Postdi luck_f1 » 18/09/08 22:40

ciao grazie x l'aiuto! ecco qui il report ma purtroppo l'intruso è ancora presente

sto tentando di "fotografare" con stamp-R sist la voce presente nel pannello di accesso ai programmi x farvi capire di cosa parlo ma non so come si fa ad incollare qui..

comunque ecco il report post-scansione:



Malwarebytes' Anti-Malware 1.28
Versione del database: 1170
Windows 5.1.2600 Service Pack 2

18/09/2008 23.19.30
mbam-log-2008-09-18 (23-19-30).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 123719
Tempo trascorso: 46 minute(s), 19 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 4
File infetti: 18

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Programmi\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

File infetti:
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_04_06_22_43_39.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_04_06_22_43_42.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_06_10_03_30_01.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_08_27_03_30_01.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_09_08_03_30_02.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_09_11_03_30_04.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_12_05_03_30_06.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2007_12_30_03_30_05.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Log\log_2008_01_11_03_30_05.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups\2007-04-06_22-46-10.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups\2007-04-06_22-50-24.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups\2007-06-10_03-45-45.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups\2007-08-27_09-23-03.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups\2007-09-08_05-43-07.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups\2007-09-11_08-50-41.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\luck\Dati applicazioni\RegistrySmart\Registry Backups\2008-01-11_11-24-41.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano

Re: RIMOZIONE VIRUS

Postdi luck_f1 » 20/09/08 15:46

Ho provato a cancellare il file manualmente seguendo il persorso

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

ma gli elementi MSConfig\startupreg NON ESISTONO!!! :o
luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano

Re: RIMOZIONE VIRUS

Postdi Luke57 » 20/09/08 16:27

Ciao, come non esistono? scarica systemscan:
http://www.suspectfile.com/systemscan
disconnetti il pc da internet => disattiva l'antivirus (potrebbe scambiarlo per un malware, ma non è così) => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus e verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Utilizzando la possibilità che ti dà il forum, allega il file con estensione .zip nella tua prossima risposta.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: RIMOZIONE VIRUS

Postdi luck_f1 » 21/09/08 15:18

fatto. ho notato che nel report ci sono gli HOST FILE che sono innumerevoli, se non sono necessari (per non usare troppo spazio nel forum) li cancello prima di allegare? grazie
luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano

Re: RIMOZIONE VIRUS

Postdi Luke57 » 21/09/08 18:23

Ciao, puoi anche cancellarli comunque il file .zip devi allegarlo, non puoi postare il suo contenuto, è troppo grande.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: RIMOZIONE VIRUS

Postdi luck_f1 » 22/09/08 21:29

ok ecco il file
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano

Re: RIMOZIONE VIRUS

Postdi Luke57 » 23/09/08 07:50

Ciao, apri hijackthis, premi "do a system scan ony", cerca e spunta le voci seguenti:
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sysnet32.exe

premi fix checked.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: RIMOZIONE VIRUS

Postdi luck_f1 » 23/09/08 12:16

Fatto.

Ho riavviato ma nulla. Ho allegato una foto del programma intruso, quello evidenziato in blu.

Quando cerco di rimuoverlo mi appare una schermata blu con un messaggio di errore:

"Impossibile aprire il File Registro C:/programmi/ST6UNST.LOG
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano

Re: RIMOZIONE VIRUS

Postdi Luke57 » 23/09/08 12:42

Ciao, scarica il programma myuninstaller da qui
http://www.nirsoft.net/utils/myuninst.zip
Decomprimi l'archivio in una nuova cartella
Avvia il programma,aspetta che la lista si carichi,una volta caricata tutta individua il programma da disistallare
lo selezioni, tasto destro del mouse e selezioni l'opzione "Delete selected entry" .
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Re: RIMOZIONE VIRUS

Postdi luck_f1 » 23/09/08 21:27

RISOLTO!!
graaaaande luck57 ne sai una + del diavolo! grazie mille!!
luck_f1
Utente Junior
 
Post: 21
Iscritto il: 28/11/07 12:12
Località: milano


Torna a Sicurezza e Privacy


Topic correlati a "RIMOZIONE VIRUS":


Chi c’è in linea

Visitano il forum: Nessuno e 28 ospiti