PROBLEMA Browser hijacking russo "gameplayinfo.org", blocco apertura CCleaner, regedit e altre applicazioni

AltairBoia

Nuovo Utente
11
1
CPU
Intel Core i5-3570K 3,4 GHz Ivy Bridge Socket 1155
Scheda Madre
MSI Z77A-G45 Socket 1155
HDD
Samsung 840 Pro 128 GB + Seagate Barracuda 2 TB 7200 RPM
RAM
Corsair Vengeance DDR3 PC3-16000 - 2x 4 GB
GPU
SLI 2x GigaByte Windforce GeForce GTX 770
Audio
Creative Sound Blaster Recon3D PCIe
Monitor
Samsung SyncMaster S27C650D 27 pollici
PSU
EVGA SuperNOVA 1000 G2 Power Supply 1.000 Watt
Case
Silverstone TJ11
OS
Windows Vista Ultimate 64 bit
Da 3 giorni a questa parte mi sono accorto che all'avvio di Windows (Win7 Ultimate 64 bit) il browser predefinito si apre da solo e mi reindirizza sul sito specificato nel titolo e durante l'arresto c'è una schermata che mi mostra che un'applicazione è ancora in esecuzione ma non mi mostra i dettagli e devo fare "forza arresto" per spegnere il PC. Oltre a questo, non riesco più ad aprire i seguenti programmi: CCleaner, l'editor di registro di sistema, Malwarebytes, RogueKiller, tdsskiller e altre utilità di sicurezza.
È un hijacker evoluto e bastardo, perché tutti i suoi predecessori sono mostrati anche su youtube su come essere eliminati tramite il regedit, questo invece non me lo fa aprire :mad:
Ho provato a scansionare con avast ma non mi ha trovato niente, l'unico programma di rimozione malware che parte anche in modalità normale l'ho visto in una discussione di 1 anno fa e i parametri da inserire per far pulizia erano diversi e non ho osato fare il fix personalizzato per evitare casini.
L'unico tutorial abbastanza recente che ho trovato non mi è stato d'aiuto perché il sito infetto era un altro (ma simile) e perché i programmi che mi servivano non partono nemmeno in modalità provvisoria...
Vi prego ditemi come sbarazzarmi di questa *****, non ricordo neanche quando e come posso averlo beccato, può darsi che fosse latente già da tempo nel PC, grazie in anticipo a chi mi aiuterà :)
 
D

deleted_271768

Ospite
Re: Browser hijacking russo "gameplayinfo.org", blocco apertura CCleaner, regedit e altre applicazioni

Dovresti provare Combofix e HijackThis, è l'unica soluzione dato che non ti fa aprire nessun antivirus.
 
Ultima modifica da un moderatore:

AltairBoia

Nuovo Utente
11
1
CPU
Intel Core i5-3570K 3,4 GHz Ivy Bridge Socket 1155
Scheda Madre
MSI Z77A-G45 Socket 1155
HDD
Samsung 840 Pro 128 GB + Seagate Barracuda 2 TB 7200 RPM
RAM
Corsair Vengeance DDR3 PC3-16000 - 2x 4 GB
GPU
SLI 2x GigaByte Windforce GeForce GTX 770
Audio
Creative Sound Blaster Recon3D PCIe
Monitor
Samsung SyncMaster S27C650D 27 pollici
PSU
EVGA SuperNOVA 1000 G2 Power Supply 1.000 Watt
Case
Silverstone TJ11
OS
Windows Vista Ultimate 64 bit
Ci ho già provato e gli installer che ho scaricato sia dell'uno che dell'altro non partono nemmeno in modalità provvisoria, riconosce qualsiasi programma di utilità e sicurezza e non lo fa partire se è già installato, non lo fa installare se non è ancora nel PC... è come se riconoscesse in anticipo le azioni normalmente svolte per debellare altri suoi "simili"
 

Sanken

Utente Attivo
172
55
CPU
Intel i5 4690
Scheda Madre
gigabyte h97 d3h
HDD
ssd adata 256 gb + caviar blue 1 tb
RAM
g-skill 8gb 1600
GPU
shappire 280x tri-x
Monitor
dell U2412m
PSU
cooler master v 650s
Case
cm 690 III
OS
windows
hai provato con un antivirus online tipo bitdefender o simili?
 
D

deleted_271768

Ospite
Se debella ogni antivirus puoi provare con un rescue disk: si tratta di installare un sistema operativo su un CD o una chiavetta che avrà preinstallato un antivirus e analizzerà il sistema in tranquillità dato che sei fuori da Windows. Ci sono quello di Avast, Avira, Kaspersky... Avvio di Avira Rescue System da una chiave USB. prova con questo, di avira.
 

AltairBoia

Nuovo Utente
11
1
CPU
Intel Core i5-3570K 3,4 GHz Ivy Bridge Socket 1155
Scheda Madre
MSI Z77A-G45 Socket 1155
HDD
Samsung 840 Pro 128 GB + Seagate Barracuda 2 TB 7200 RPM
RAM
Corsair Vengeance DDR3 PC3-16000 - 2x 4 GB
GPU
SLI 2x GigaByte Windforce GeForce GTX 770
Audio
Creative Sound Blaster Recon3D PCIe
Monitor
Samsung SyncMaster S27C650D 27 pollici
PSU
EVGA SuperNOVA 1000 G2 Power Supply 1.000 Watt
Case
Silverstone TJ11
OS
Windows Vista Ultimate 64 bit
Aggiornamenti importanti ragazzi. Dopo varie ricerche ho scaricato rKill, che, dopo averlo avviato, mi ha consentito di aprire CCleaner, Malwarebytes, regedit e tutti gli altri programmi. Con MB ho scansionato e mi ha rilevato malware, allego il file di testo per farmi consigliare una pulizia semplice con MB oppure se devo fare qualcosa d'altro di specifico per questo nuovo hijacker/malware.
Forse mi eviterò il formattone dato che dovrei riscaricare e reinstallare da Steam una marea di giochi, daje rKill mi ha salvato almeno 1 settimana di rotture :party:
 

Allegati

  • Rilevamenti di Malwarebytes.txt
    3.3 KB · Visualizzazioni: 80
  • Mi piace
Reazioni: bullmario

AltairBoia

Nuovo Utente
11
1
CPU
Intel Core i5-3570K 3,4 GHz Ivy Bridge Socket 1155
Scheda Madre
MSI Z77A-G45 Socket 1155
HDD
Samsung 840 Pro 128 GB + Seagate Barracuda 2 TB 7200 RPM
RAM
Corsair Vengeance DDR3 PC3-16000 - 2x 4 GB
GPU
SLI 2x GigaByte Windforce GeForce GTX 770
Audio
Creative Sound Blaster Recon3D PCIe
Monitor
Samsung SyncMaster S27C650D 27 pollici
PSU
EVGA SuperNOVA 1000 G2 Power Supply 1.000 Watt
Case
Silverstone TJ11
OS
Windows Vista Ultimate 64 bit
Sì la ricerca rootkit era abilitata di default. Comunque ragazzi, grazie a tutti per le risposte :birra: allora: come detto nell'altro messaggio ho scaricato rKill che mi ha consentito di aprire finalmente Malwarebytes e gli altri.
Ho eseguito scansioni cloud con ogni antivir disponibile online, eseguito scan con HijackThis, AdwCleaner, RogueKiller, SuperAntiSpyware, ho eseguito scansione all'avvio di avast, con Malwarebytes eccetera e a quanto pare il keylogger e il malware di reindirizzamento sono scomparsi e il browser predefinito Firefox non si avvia più all'avvio del PC con quella pagina infetta; unica cosa è che dopo una serie di riavvii CCleaner non parte di nuovo (ma tutti gli altri sì, incluso il regedit), anche dopo averlo disinstallato e reinstallato più volte (ho provato Glary Utilities e per certi versi ha moooolte più funzioni di CC, però non vorrei che questo sia un segno legato alla presenza nascosta di altro malware o di tracce di quello precedente).
Allego i textlog di cui ho trovato il percorso dei vari programmi di scansione per sapere se è tutto a posto, perché non sono un esperto (in 7 anni con 2 PC non ho mai preso nessun virus di nessun genere [magari ne ho avuto qualcuno senza accorgermene LOL :asd:] perché non frequento certi siti, e ho imparato nell'ultima settimana più cose sui programmi di sicurezza che in tutti questi anni ahah)
Combofix non l'ho utilizzato perché ho letto che è l'ultima spiaggia per chi ha fallito con tutti gli altri e che è sconsigliato se non sei un utente esperto e, quando leggo così, rinuncio a prescindere per evitare casini :utonto:
 

Allegati

  • Rilevamenti Malwarebytes2.txt
    1.3 KB · Visualizzazioni: 108
  • AdwCleaner[S1].txt
    1.2 KB · Visualizzazioni: 66
  • Rkill.txt
    3.2 KB · Visualizzazioni: 114
  • hijackthis.txt
    10.5 KB · Visualizzazioni: 98

Lele1990

Utente Attivo
183
21
Re: Browser hijacking russo "gameplayinfo.org", blocco apertura CCleaner, regedit e altre applicazioni

mi disiace contraddirti ma nel nuovo Malwarebytes quella opzione non è abilitata di default ma la devi abiitare tu

- - - Updated - - -

mi disiace contraddirti ma nel nuovo Malwarebytes quella opzione non è abilitata di default ma la devi abiitare tu
 

Entra

oppure Accedi utilizzando