PROBLEMA Browser hijacking russo "gameplayinfo.org", blocco apertura CCleaner, regedit e altre applicazioni

[AltairBoia]

Da 3 giorni a questa parte mi sono accorto che all'avvio di Windows (Win7 Ultimate 64 bit) il browser predefinito si apre da solo e mi reindirizza sul sito specificato nel titolo e durante l'arresto c'è una schermata che mi mostra che un'applicazione è ancora in esecuzione ma non mi mostra i dettagli e devo fare "forza arresto" per spegnere il PC. Oltre a questo, non riesco più ad aprire i seguenti programmi: CCleaner, l'editor di registro di sistema, Malwarebytes, RogueKiller, tdsskiller e altre utilità di sicurezza.
È un hijacker evoluto e bastardo, perché tutti i suoi predecessori sono mostrati anche su youtube su come essere eliminati tramite il regedit, questo invece non me lo fa aprire :mad:
Ho provato a scansionare con avast ma non mi ha trovato niente, l'unico programma di rimozione malware che parte anche in modalità normale l'ho visto in una discussione di 1 anno fa e i parametri da inserire per far pulizia erano diversi e non ho osato fare il fix personalizzato per evitare casini.
L'unico tutorial abbastanza recente che ho trovato non mi è stato d'aiuto perché il sito infetto era un altro (ma simile) e perché i programmi che mi servivano non partono nemmeno in modalità provvisoria...
Vi prego ditemi come sbarazzarmi di questa *****, non ricordo neanche quando e come posso averlo beccato, può darsi che fosse latente già da tempo nel PC, grazie in anticipo a chi mi aiuterà :)

 

[deleted_271768]

Re: Browser hijacking russo "gameplayinfo.org", blocco apertura CCleaner, regedit e altre applicazioni

Dovresti provare Combofix e HijackThis, è l'unica soluzione dato che non ti fa aprire nessun antivirus.

 

[AltairBoia]

Ci ho già provato e gli installer che ho scaricato sia dell'uno che dell'altro non partono nemmeno in modalità provvisoria, riconosce qualsiasi programma di utilità e sicurezza e non lo fa partire se è già installato, non lo fa installare se non è ancora nel PC... è come se riconoscesse in anticipo le azioni normalmente svolte per debellare altri suoi "simili"

 

[Sanken]

hai provato con un antivirus online tipo bitdefender o simili?

 

[condor67]

Segui la guida in basso per l'esecuzione di Farbar recovery scan tool in modalità di ripristino ed allega il log(procedura per Windows vista/7)
http://www.tomshw.it/forum/sicurezz...a-di-finanzia-ukash-rimozione-e-supporto.html

Nella schermata del programma metti la spunta ad additional.txt ed allega i 2 log (frst.txt e additional.txt)

 

[deleted_271768]

Se debella ogni antivirus puoi provare con un rescue disk: si tratta di installare un sistema operativo su un CD o una chiavetta che avrà preinstallato un antivirus e analizzerà il sistema in tranquillità dato che sei fuori da Windows. Ci sono quello di Avast, Avira, Kaspersky... Avvio di Avira Rescue System da una chiave USB. prova con questo, di avira.

 

[AltairBoia]

Aggiornamenti importanti ragazzi. Dopo varie ricerche ho scaricato rKill, che, dopo averlo avviato, mi ha consentito di aprire CCleaner, Malwarebytes, regedit e tutti gli altri programmi. Con MB ho scansionato e mi ha rilevato malware, allego il file di testo per farmi consigliare una pulizia semplice con MB oppure se devo fare qualcosa d'altro di specifico per questo nuovo hijacker/malware.
Forse mi eviterò il formattone dato che dovrei riscaricare e reinstallare da Steam una marea di giochi, daje rKill mi ha salvato almeno 1 settimana di rotture :party:

 

[Lele1990]

in malwarebytes era abiltata la ricerca rootkit?

 

[AltairBoia]

Sì la ricerca rootkit era abilitata di default. Comunque ragazzi, grazie a tutti per le risposte :birra: allora: come detto nell'altro messaggio ho scaricato rKill che mi ha consentito di aprire finalmente Malwarebytes e gli altri.
Ho eseguito scansioni cloud con ogni antivir disponibile online, eseguito scan con HijackThis, AdwCleaner, RogueKiller, SuperAntiSpyware, ho eseguito scansione all'avvio di avast, con Malwarebytes eccetera e a quanto pare il keylogger e il malware di reindirizzamento sono scomparsi e il browser predefinito Firefox non si avvia più all'avvio del PC con quella pagina infetta; unica cosa è che dopo una serie di riavvii CCleaner non parte di nuovo (ma tutti gli altri sì, incluso il regedit), anche dopo averlo disinstallato e reinstallato più volte (ho provato Glary Utilities e per certi versi ha moooolte più funzioni di CC, però non vorrei che questo sia un segno legato alla presenza nascosta di altro malware o di tracce di quello precedente).
Allego i textlog di cui ho trovato il percorso dei vari programmi di scansione per sapere se è tutto a posto, perché non sono un esperto (in 7 anni con 2 PC non ho mai preso nessun virus di nessun genere [magari ne ho avuto qualcuno senza accorgermene LOL :asd:] perché non frequento certi siti, e ho imparato nell'ultima settimana più cose sui programmi di sicurezza che in tutti questi anni ahah)
Combofix non l'ho utilizzato perché ho letto che è l'ultima spiaggia per chi ha fallito con tutti gli altri e che è sconsigliato se non sei un utente esperto e, quando leggo così, rinuncio a prescindere per evitare casini :utonto:

 

[Lele1990]

Re: Browser hijacking russo "gameplayinfo.org", blocco apertura CCleaner, regedit e altre applicazioni

mi disiace contraddirti ma nel nuovo Malwarebytes quella opzione non è abilitata di default ma la devi abiitare tu

- - - Updated - - -

mi disiace contraddirti ma nel nuovo Malwarebytes quella opzione non è abilitata di default ma la devi abiitare tu