+ Rispondi alla Discussione
Risultati da 1 a 14 di 14

[Risolto] problema malware defense

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    May 2008
    Messaggi
    22

    [Risolto] problema malware defense

    Ciao a tutti... scusate se disturbo durante le vacanze ma proprio oggi ho avuto un problema:

    mi si è installato non so come malware defense, ho provato a disinstallarlo ma ritorna sempre. Questo programma mi ha bloccato avira e il sistema non riconosce più l'antvirus e mi continua a dire di installare il programma suddetto.
    Su internat ho letto che il programmino è in realtà un trojan.

    Spyware doctor mi ha trovato i seguenti problemi solo che non ho la licenza per eliminarli... che altri programmi posso usare??

    adware.advertising
    trojan-spy.zbot.yeth
    rootkit.tdss
    trojan.fakealert
    trojan-spy.zbot.a
    Ultima modifica di Wolf Otakar; 27-12-09 alle 14:48 Motivo: No, sms style! Uso delle maiuscole!

  2. #2
    User
    Data Registrazione
    May 2008
    Messaggi
    22
    Come sistema operativo ho windows xp sp3.

    Un'altra cosa strana è che ho installato spybot searhedestroy ma quando clicco sull'icona del programma non lo apre.
    Mentre l'installazione di malwarebytes che ho scaricato non la fa nenche partire.
    Ultima modifica di Wolf Otakar; 27-12-09 alle 14:53 Motivo: Maiuscole!!!

  3. #3
    User
    Data Registrazione
    May 2008
    Messaggi
    22
    Aggiornamento:

    Ho installato ad-aware che mi ha trovato ed elminato gli spyware ed ha risolto in parte il problema (nel senso che malware defense non si attiva più) ed ho dato una ripulita al registro con ccleaner.

    Resta il problema dell'antivirus... ho disinstallato e reinstallato avira ma una volta installato cliccando sull'icona non parte.... e non c'è neanke l'icona nella barra in basso a destra, ed il sistema nel momento in cui ho disinstallato l'antivirus non mi segnalava il pericolo e la necessità di installare un'antivirus.

    Cosa posso fare??

  4. #4
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao sgdevil,


    scansiona con hijackhtis e combofix; carica i log su filefactory.com e riporta l'url qui sul forum.



  5. #5
    User
    Data Registrazione
    May 2008
    Messaggi
    22
    Fatto ecco il l'url di filefactory:
    .filefactory.com/file/a148g97/n/hijackthis.log
    Ultima modifica di Wolf Otakar; 27-12-09 alle 22:09 Motivo: Maiuscola!

  6. #6
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao sgdevil,


    dal registro di sistema: start --> esegui --> regedit --> "invio"


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Doppio click su: Userinit

    C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\sdra64.exe,


    Elimina solo la seconda parte, cioè questa: C:\WINDOWS\system32\sdra64.exe,


    Ora, scarica avenger:

    copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:


    Files to delete:

    C:\WINDOWS\system32\sdra64.exe


    - elimina la spunta su: scan for rootkit "in basso a sinistra"
    - premi su execute
    - rispondi SI alle richieste
    - il pc, dovrebbe riavviarsi
    - al riavvio, carica il log su filefactory.com e riporta il link.



    Dai una ripulita con ccleaner e posta un nuovo log con hijackthis!



  7. #7
    User
    Data Registrazione
    May 2008
    Messaggi
    22
    Fatto

    ecco l'url di avenger:
    .filefactory.com/file/a2f0gfg/n/sgdevilavenger.txt

    e qui quello col nuovo file di hijackthis:
    .filefactory.com/file/a1494b4/n/sgdevilhijackthis.txt

    Avira non va ancora comunque.. e combofix l'ho scaricato ma come con spybot lo apro mi si apre la finestra di avviso di protezione clicco esegui ma non succede niente..
    Ultima modifica di Wolf Otakar; 28-12-09 alle 14:53 Motivo: No, sms style!

  8. #8
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao sgdevil,


    scarica ed installa FindyKill.

    Clicca sull'icona del tool e nella finestra dos digita:

    • 1 per la ricerca dei file infetti
    • 2 per eliminare


    Allega i log di scansione su filefactory.com e riporta il link qui sul forum.

  9. #9
    User
    Data Registrazione
    May 2008
    Messaggi
    22
    Ciao wolf,

    scusa ma per scaricare findykill devo registrarmi?

    E i file infetti me li cerca in automatico?

    Grazie.
    Ciao.
    Ultima modifica di Wolf Otakar; 29-12-09 alle 16:09 Motivo: Maiuscole!

  10. #10
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Prova da qui: .mediafire.com/?tmzknxyhqtv

    Clicca sull'icona del tool e nella finestra dos digita:

    • 1 per la ricerca dei file infetti
    • 2 per eliminare
    Scarica:

    rkill per terminare i processi del malware e malwarebytes; rinomina l'eseguibile di quest'ultimo, da mbam-setup.exe ad explorer.exe e prova ad installarlo.

  11. #11
    User
    Data Registrazione
    May 2008
    Messaggi
    22
    Qui ti riporto il link della scansione di findykill
    .filefactory.com/file/a15098c/n/sgdevilFindyKill.txt

    Poi non ho capito bene cosa devo fare per eliminare i file infetti e soprattutto quali sono...
    e malwarebytes lo devo reinstallare quindi?? Ora ho ancora ad-aware.

    Scusa ma vorrei capire bene prima di fare altri danni...

    Grazie ancora.
    Ultima modifica di Wolf Otakar; 29-12-09 alle 21:57 Motivo: Maiuscole!

  12. #12
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao sgdevil,


    clicca sull'icona del tool "findykill" e nella finestra dos digita 2 e posta un nuovo log.

    Citazione Originariamente Scritto da sgdevil Visualizza Messaggio
    e malwarebytes lo devo reinstallare quindi??
    Disinstalla malwarebytes e procedi così:

    scarica rkill e malwarebytes; rinomina l'eseguibile di quest'ultimo da mbam-setup.exe ad explorer.exe; fatto questo, avvia l'installazione!

    Prima di lanciare la scansione con malwarebytes, esegui rkill per terminare i processi in esecuzione del malware!


  13. #13
    User
    Data Registrazione
    May 2008
    Messaggi
    22
    Fatto.
    Ora sembra tutto a posto e sto facendo una scansione completa con Avira.

    Grazie per la consulenza e buon anno!!!

  14. #14
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    ......... buon anno!!!

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.