ToolSecure... virus?!?

[Lord Pando]

ogni tanto mentre sto su internet il mio browser viene indirizzato volutamente a un sito che permette di scaricare ToolSecure, programma che a quanto ho capito dovrebbe servire per proteggere il registro di sistema da gravi errori... dalle informazioni ricavate da internet questo dovrebbe essere un Virus che appunto ti indirizza su questo sito (EDITATO DAL MOD). oltre tutto il virus è ben studiato perkè appare proprio una finestra molto simile a quella di Windows che appunto dice: rilevate gravi minaccie per il sistema...

come lo tolgo?!? qualcuno dice che questo virus pian piano distrugge tutto l'hardware del Pc, altri dicono che si tratta solamente di un Dialer... però perkè l'antivirus nn lo ha rilevato e blokkato?

EDIT: nn so se può servire però il Virus c'è pure nel pc di mia sorella XDXD... sempre lo stesso

 

[tecnico24]

qualcuno dice che questo virus pian piano distrugge tutto l'hardware del Pc, altri dicono che si tratta solamente di un Dialer... però perkè l'antivirus nn lo ha rilevato e blokkato?

addirittura a queste cavolate siamo arrivati?:skept:
Per meglio definire,questo è uno spyware,programma spia,che,fingendosi di riparare errori nel registro non fa altro che non fare niente e rallentare appunto la nostra navigazione e tutto il sistema.

scaricati hijackthis:
http://www.xnavigation.net/view/156/hijackthis/download.html
avvialo,clicca su do a system scan and save logfile e aspetta che finisce la scansione,quando ha finito posta qui il log dello scan che ti uscira',mettendolo allegato tramite il tasto gestione allegati nelle opzioni di riposta.

 

[Lord Pando]

grazie infinite...stasera se ho tempo posto il tutto se no domani... grazie ancora

 

[Iron]

Ciao, in futuro non postare link poco affidabili. Questa volta ho editato io.

Buon proseguimento. :)

 

[tecnico24]

ho verificato quel sito iron,ma dice impossibile visualizzare la pagina,perciò non lo tolto.

 

[Lord Pando]

ecco lo scan :sisi: :sisi:

scusate per quel link!! :cav::cav:

 

[tecnico24]

Ciao!;)
disabilita il ripristino configurazione di sistema:
ìhttp://www.sicurezzainrete.com/disabilitare_system_restore.htm
avvia hijackthis,seleziona l'opzione "do a system scan only" e seleziona a sinistra su queste voci:

	O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rete.poste

O17 - HKLM\Software\..\Telephony: DomainName = rete.poste

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rete.poste

O16 - DPF: {7F37B328-86F5-11CF-B401-08005AC024EB} (Attachmate Session Object) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/ascommon.cab

O16 - DPF: {3E5C2E12-57B6-11D1-8956-0006291171A1} (Attachmate Browser Frame Class) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/ataction.cab

O16 - DPF: {3DC1AC46-CA1A-11CF-BECD-08005A9B94B7} (Attachmate Screen3270 Object) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/as3270.cab

O16 - DPF: {23BFA621-48D9-11D2-B3D4-000629ED42AF} (Attachmate Custom Code Page Installer) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/aucpdnld.cab

O16 - DPF: {1356B571-7919-11CF-A2DA-08005A48F0E4} (Attachmate Configuration Object - TN3270) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/ssltn327.cab

O16 - DPF: {0DF0058D-5B88-11D1-B7C7-0006296A7CDE} (AtmCommandBar Class) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/atcommon.cab

O16 - DPF: {0084C3C2-4B0E-11D1-8064-0060977B0E09} (Attachmate Edit3270 Class) - http://tn3270cn.exchange.poste/mcs/components/axcommon/it/at3270.cab

O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;*.poste;elearning.poste.it;aulavirtuale.poste.it;*.postecert;*.testposte;

E clicca sotto su fix checked.

Scarica avenger http://swandog46.geekstogo.com/avenger.zip
Clicca su Input script manually e poi sulla lente di ingrandimento.
Nello spazio vuoto inserisci con copia|incolla queste righe:

files to delete:
C:\WINDOWS\system32\IfxPsdSv.exe

-Dopodiche clicca su done
-poi clicca sul semaforo con la luce verde.
-acconsenti due volte si.
-il pc si riavvierà,al ritorno posta qua in allegato il log di avenger(C:/AVENGER.TXT)

 

[Iron]

ho verificato quel sito iron,ma dice impossibile visualizzare la pagina,perciò non lo tolto.

Meglio non rischiare.

Ciao. :)