Pagina 1 di 1
Commenti a "Attenti a Malware Defense e a tutti i suoi cloni"
Inviato:
gio dic 31, 2009 1:47 amda crazy.cat
Attenti a Malware Defense e a tutti i suoi cloni - CommentiNuovo software rogue, con tutti i cloni che lo accompagnano, e nuovi problemi per gli incauti navigatori. Ma non è poi così difficile eliminarlo. [
continua...]
Inviato:
gio dic 31, 2009 1:48 amda cayoman
Una guida utile per questo fastidioso software.. Me lo sono beccato qualche giorno fa ma non sono riuscito a rimuoverlo, ho riavviato il pc e non riuscivo piu' a caricare windows perchè appena stava finendo il caricamento appariva una schermata blu di errore che mi riavviava il pc e cosi' via in loop all'infinito..
Ho dovuto ripristinare con un'immagine del disco fatta qualche tempo prima. Non so se il mio problema sia dovuto a una variante del virus o a un problema mio..
Inviato:
gio dic 31, 2009 3:43 amda FaxTheMad
Spesso sono un "mix" di bagle (nuova versione) e questo antimalware del piffero a bloccare i pc.... e molto spesso risolvo con un bel "ComboFix"
Inviato:
gio dic 31, 2009 10:39 amda FaxTheMad
E' inoltre utile anche "GMER" per vedere se ci sono "attaccati" dei file all'interno di servizi come mi è capitato ---> svchost.exe (hidden) xtnxch (file che ovviamente cambia da pc a pc)
Inviato:
gio dic 31, 2009 1:53 pmda yuri76
Un mio collega è già stato vittima di questo malware..... ho risolto con ComboFix. Un programma veramente ottimo.
Inviato:
gio dic 31, 2009 3:16 pmda Palpas
hiihhiih...gia sento vibrare la sezione Sicurezza :)
Scomparsa il bum dell'ultimo Bagle, la sezione Sicurezza si
è tranquillizzata.......ora forse Malware Defense avrà modo di
riaccenderla, proprio come ai tempi del sopracitato worm.
crazy.cat e ste...cominciate a riscaldarvi :)
Inviato:
gio dic 31, 2009 3:24 pmda cayoman
Come si fa a prevenirlo?
Io non sono uno sprovveduto e ho riconoscituo le finestre di windows security center fasulle e ho provveduto a non cliccare niente e a chiuderle ma mi sono infettato ugualmente.. o forse sono uno sprovveduto :-)
Inviato:
gio dic 31, 2009 3:49 pmda crazy.cat
hiihhiih...gia sento vibrare la sezione Sicurezza
Devo dire che non mi aspettavo una diffusione del genere di questo virus/rogue. Mi piacerebbe trovare la versione con il rootkit per studiarla meglio.
Inviato:
gio dic 31, 2009 3:51 pmda crazy.cat
Come si fa a prevenirlo?
Nel forum c'è chi dice di averlo preso semplicemente navigando, senza aver cliccato, o scaricato niente. Prevenzione, antivirus aggiornato, firewall con hips, virtualizzazione con returnil virtual system quando si naviga.
Inviato:
ven gen 01, 2010 7:19 pmda houellebecq
Anche io l'ho preso così, all'improvviso, navigando e non su siti porno...
Inviato:
sab gen 02, 2010 9:08 pmda Matilda12
Per la variante con il rootkit (essendo "fortunato" ho avuto il piacere di conoscerla ...) l'eseguibile della Kaspersky segnalato da Crazy.Cat riesce ad "uccidere" il file SYS che impedisce l'avvio di antivirus e antispyware vari. Lanciato questo eseguibile ed invidivituato il file, il tool chiede espressamente di scrivere "delete" (senza virgolette) e dare invio. Quindi prosegue con la scansione e, al termine (viene anche prodotto un log che dovrebbe piazzarsi in C:\), viene chiesto il riavvio. Nel mio caso, però, pur essendo stato eliminato il file che inchiodava il computer e disattivava ogni antivirus (AVG, Avira, etc.), è stato necessario dare anche una passata con Malwarebytes' Anti-Malware e, solo dopo quest'ultima scansione, tutti i "debris" (residui) sia del falso antivirus sia del rootkit sono spariti definitivamente. In bocca al lupo ragazzi!!!
Ultimissima ... con Avenger si potrebbe dover cancellare anche la cartella C:\Windows\Temp.
Ciao e buon anno a tutti!
Matilda12
Inviato:
dom gen 03, 2010 3:33 pmda Mr.X
accidenti...un amico di mio nonno l'ha preso un po' di tempo fa. ci ho messo quattro ore a toglierlo!!!
comunque ho risolto con questo programma gratuito(basta solo registrarsi acnhe con un'email fittizia xD): http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html
avevo provato anche a usare il cd di rescue di avira(in live), ma non è risucito a toglierlo...
il brutto di questo "pacchetto virus" è che si inietta nei processi di explorer.exe, iexplorer.exe e un po d'appertutto.
p.s.:ricordatevi di staccare assolutamente il collegamento perchè un eseguibile chiamato installer.exe continua a scaricare schifezze da internet.
ciao a tutti
Inviato:
dom gen 03, 2010 4:07 pmda Riccardo22
Avevo letto questo tipo di infezione 3 giorni fa', e ieri sera me lo sono beccato, non ho fatto in tempo ad aprire una pagina che si e' installato. Mi ha bloccato tutto, e vi ringrazio per le varie metodiche per risolvere il problema, che pero' persisteva chiudendomi tutti i programmi prima che andassero in esecuzione.
Dopo un po' ho risolto con un mio secondo disco sul quale ho lo stesso sistema opertivo.
Il rootkit blocca tutte le funzioni del sistema operativo che si usa, ma si puo' eliminare quello che c'e' sull'altro disco, e cosi' facendo prima su uno e poi sull'altro ho rimosso gli eseguibili, e poi ho utilizzato i software presentati per ripulire tutto.
Io non ho fatto altro che impostare la visualizzazione delle cartelle come ULTIMA MODIFICA, e zippato tutte quelle che mi davano l'ultima data e poi le ho eliminate, e nello stesso momento ho ripulito la cartella TEMP, e al riavvio impostando il disco ripulito si e' presentato normalmente senza messaggi ma con le icone del rootkit trasparenti e inattive.
Ho usato i soft come detto, e ringrazio MATILDA 12 per il programma che mi e' stato utilissimo.
Grazie a tutti.
Riccardo
Inviato:
dom gen 03, 2010 8:23 pmda cayoman
Io ho ripristinato un'immagine del disco di circa un mese fa con paragon system backup dopo aver beccato il rootkit..
In teoria non esiste piu' sul mio pc giusto?
Inviato:
dom gen 03, 2010 10:40 pmda Riccardo22
In teoria si, ma tutto quello che hai fatto da un mese a questa parte lo hai perso.
Re: Commenti a "Attenti a Malware Defense e a tutti i suoi c
Inviato:
mar ago 24, 2010 5:15 pmda Sk8er-Boi
A me viene la depressione leggere ste cose!
![[cry]](http://www.megalab.it/forum/images/smilies/crying.gif "Mi metto a piangere...")
Già un mondo reale da 2 in pagella, se poi manco sul PC ci si può rilassare...
Domenica 22/08 h. 20.30:Sul programma radiofonico 2024 di Radio24 parlavano di attacco virus telematico, noi ITALIA siamo al 5 posto.
E che siamo negli ultimi posti come SVILUPPO nazionale, che bel paradosso!!!
![[ot]](http://www.megalab.it/forum/images/smilies/offtopic.gif "Off Topic!!")
Re: Commenti a "Attenti a Malware Defense e a tutti i suoi c
Inviato:
mar ago 24, 2010 5:39 pmda Riccardo22
Scaricatevi RKILL, interrompe il processo del rootkit e poi avviate MALWAREBYTES e SUPERANTISPYWARE per eliminare il tutto.
RKILL si puo' mettere su una chiavetta o sul desktop, e ci evita di ripristinare a una settimana o a un mese perdendo poi quello che si e' fatto in quel lasso di tempo.
Come ci accorgiamo di essere infetti basta cliccarlo una o 2 volte e il gioco e' fatto.