+ Rispondi alla Discussione
Risultati da 1 a 6 di 6

[Risolto] help! non funzionano gli antispyware

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    Aug 2008
    Messaggi
    38

    [Risolto] help! non funzionano gli antispyware

    Ciao a tutti, stamattina ho trovato questa sorpesa: non funzionano MAlwarebytes a superantispyware, Ho pulito con Ccleaner e ho scansito con Nod 32. Sulla barra in basso si sono piazzati due icone fake di Windows che ovviamente mi dicono di scaricare un pacchetto. ( Malware defense) Ho provato anche ripristino di sistema ma non funziona:
    questo il log di Jjack
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12.11.08, on 29/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EE.EXE
    C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\DOCUME~1\user\IMPOST~1\Temp\settdebugx.exe
    C:\Programmi\Malware Defense\mdefense.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\user\IMPOST~1\Temp\wscsvc32.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\user\Desktop\utilities\HiJackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search go.microsoftcomfwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page .microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA EE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\user\IMPOST~1\Temp\settdebugx.exe
    O4 - HKCU\..\Run: [Malware Defense] "C:\Programmi\Malware Defense\mdefense.exe" -noscan
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo

    grazie a tutti.
    Ultima modifica di gibson3; 29-12-09 alle 12:43

  2. #2
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Ciao gibson3,


    scarica ed avvia rkill per terminare i processi in esecuzione.


    Ora, effettua un nuovo download di malwarebytes rinominando l'eseguibile da mbam-setup.exe ad explorer.exe; fatto questo, avvia l'installazione!


  3. #3
    User
    Data Registrazione
    Aug 2008
    Messaggi
    38
    Grazie Wolf. Ho fatto come dici, ma una volta installato, non lancia il programma. Ho fatto lo stesso con superantispyware (download+rinomina+lancio) ma non funziona. Inoltre, al riavvio del pc si ripresenta il "virus "Malware defender .
    Inoltre all'avvio non parte più il Nod nè antispyaware che avevo all'avvio annch'esso.
    Grazie.
    Ultima modifica di Wolf Otakar; 29-12-09 alle 21:54 Motivo: Maiuscole!

  4. #4
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,477
    Segui Wolf Otakar su Twitter
    Prima di lanciare malwarebytes, esegui rkill per terminare i processi in esecuzione del malware.

  5. #5
    User
    Data Registrazione
    Aug 2008
    Messaggi
    38
    Ok risolto!! Grazie wolf e buon anno a tutti.
    Ultima modifica di Wolf Otakar; 30-12-09 alle 19:59 Motivo: Maiuscole!

  6. #6

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.