virus system tool

[franco causio]

Buongiorno a tutti,

ieri sera ho beccato questo (virus o malaware) system tool che immagino conoscerete già.
Quando avvio il pc si avvia questo presunto antispyware System tool che dice che ci sono 1000 virus e mi chiede di acquistare una licenza per rimuovere tutto.
Non riesco a navigare e quindi nemmeno a scaricare niente dalla rete perchè lui me lo impedisce.
Ho provato ad attuare una scansione in mod. provvisoria con Spybot ma non è servita.
L'antivirus che ho attivo è Avira free (ultimo aggiornamento al 14/3/11, visto che non me lo fa più aggiornare...)
Ho un altro pc su cui posso navigare e fare eventualmente cose propedeutiche.

Avete qualche idea su come pulire questo schifo?
Ho letto qualcosa ora in rete in cui viene suggerito di inserire in System Tool un codice per "registrarsi" e farlo sparire.

ciao e grazie

 

[pegifr]

Ciao (BARONE) :)

Questo tipo di infezione oltre ai problemi da te citati impedisce di poter utilizzare alcuni noti strumenti di rimozione quindi diventa alquanto difficile provare a rimuoverlo. Vediamo se ti lascia eseguire queste operazioni in modo da capire come stanno le cose poi proviamo a vedere se è possibile aggirarlo in qualche modo.

Scarica DeFogger > http://download.bleepingcomputer.com/jpshortstuff/Defogger.exe
Salvalo sul desktop ed eseguilo. Su Vista e 7 eseguilo come amministratore.
Clicca su Disable. Conferma. Premi OK. Chiudi la schermata precedente. Verrà prodotto un log sul desktop (DeFogger_Disable.txt). Se ti viene richiesto il riavvio, accetta.

Poi, disattiva tutti i programmi di sicurezza e:

Scarica DDS > http://www.bleepingcomputer.com/download/anti-virus/dds
Clicca su Download Now. Salvalo sul desktop ed eseguilo. Su Vista e 7 eseguilo come amministratore.
Aspetta la fine della scansione. Si apriranno due reports: DDS.txt ed Attach.txt
Salvali ed allegali per un controllo.

E poi:
Scarica Rootkit Unhooker > http://www.kernelmode.info/ARKs/RKUnhookerLE.EXE
Salvalo sul desktop ed eseguilo. Su Vista e 7 eseguilo come amministratore.
Vai nella scheda Report e clicca Scan. Seleziona solo Drivers e Stealth Code. Clicca OK.
Alla fine della scansione, clicca su File > Save Report
Allega il log Report.txt per un controllo.

NB. Se dovessi ricevere questo messaggio:
"Rootkit Unhooker ha rilevato un parassita dentro di sé!
Si consiglia di rimuovere il parassita, okay?"

Clicca su Annulla, quindi Accetto

Logs da allegare:
DeFogger_Disable.txt
DDS.txt
Attach.txt
Report.txt

 

[franco causio]

Ciao (BARONE) :)

Questo tipo di infezione oltre ai problemi da te citati impedisce di poter utilizzare alcuni noti strumenti di rimozione quindi diventa alquanto difficile provare a rimuoverlo. Vediamo se ti lascia eseguire queste operazioni in modo da capire come stanno le cose poi proviamo a vedere se è possibile aggirarlo in qualche modo.

Scarica DeFogger > http://download.bleepingcomputer.com/jpshortstuff/Defogger.exe
Salvalo sul desktop ed eseguilo. Su Vista e 7 eseguilo come amministratore.
Clicca su Disable. Conferma. Premi OK. Chiudi la schermata precedente. Verrà prodotto un log sul desktop (DeFogger_Disable.txt). Se ti viene richiesto il riavvio, accetta.

Poi, disattiva tutti i programmi di sicurezza e:

Scarica DDS > http://www.bleepingcomputer.com/download/anti-virus/dds
Clicca su Download Now. Salvalo sul desktop ed eseguilo. Su Vista e 7 eseguilo come amministratore.
Aspetta la fine della scansione. Si apriranno due reports: DDS.txt ed Attach.txt
Salvali ed allegali per un controllo.

E poi:
Scarica Rootkit Unhooker > http://www.kernelmode.info/ARKs/RKUnhookerLE.EXE
Salvalo sul desktop ed eseguilo. Su Vista e 7 eseguilo come amministratore.
Vai nella scheda Report e clicca Scan. Seleziona solo Drivers e Stealth Code. Clicca OK.
Alla fine della scansione, clicca su File > Save Report
Allega il log Report.txt per un controllo.

NB. Se dovessi ricevere questo messaggio:
"Rootkit Unhooker ha rilevato un parassita dentro di sé!
Si consiglia di rimuovere il parassita, okay?"

Clicca su Annulla, quindi Accetto

Logs da allegare:
DeFogger_Disable.txt
DDS.txt
Attach.txt
Report.txt

ciao,

un amico mi ha suggerito ieri di provare prima con malwarebytes.
Mi sembra abbia funzionato.

Mi sono collegato con il pc infetto alla rete in modalità provvisoria.
Non riuscivo a navigare attraverso Firefox o IE.
Ho modificato le impostazioni Lan di IE, non utilizzando il proxy.
Ho scaricato e aggiornato ATF e Malwarebytes.
Poi ho fatto girate ATF e una scansione completa di Malwarebytes.

Ho riavviato il pc, rimoodificato le impostazioni LAN e mi sembra funzioni regolarmente.

Allego qui i log di Malwarebytes e Hijack

Cosa ne dici, sono pulito o mi conviene far girare per sicurezza qualcos'altro (tipo Combofix o altro)?

ciao e grazie comunque

 

[pegifr]

ciao,

un amico mi ha suggerito ieri di provare prima con malwarebytes.
Mi sembra abbia funzionato.

Mi sono collegato con il pc infetto alla rete in modalità provvisoria.
Non riuscivo a navigare attraverso Firefox o IE.
Ho modificato le impostazioni Lan di IE, non utilizzando il proxy.
Ho scaricato e aggiornato ATF e Malwarebytes.
Poi ho fatto girate ATF e una scansione completa di Malwarebytes.

Ho riavviato il pc, rimoodificato le impostazioni LAN e mi sembra funzioni regolarmente.

Allego qui i log di Malwarebytes e Hijack

Cosa ne dici, sono pulito o mi conviene far girare per sicurezza qualcos'altro (tipo Combofix o altro)?

ciao e grazie comunque

Devo ammettere che gli utenti della sezione sicurezza di questo forum hanno una capacità davvero impressionante di pilotare una discussione, quindi i miei complimenti…
Le scansioni che ti ho consigliato non sarebbero servite a rimuovere nulla ma solo a fornire dei dettagli circa la situazione del tuo pc ma mi rendo conto che troppi copia/incolla potrebbero nuocere…
Utilizza Combofix seguendo la guida in rilievo di JeanGrey…