Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Malware Defense

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Malware Defense

Messaggioda classico90 » sab dic 26, 2009 2:35 pm

Ieri ho preso questo maledettissimo virus. C'è stata una epidemia in questi ultimi giorni, a quanto vedo da internet...
L'unica soluzione che mi è rimasta è formattare.. Però come faccio a salvare i dati che voglio conoservare se il virus ha disattivato il lettore cd e se inserisco una chiavetta USB essa viene infettata? [grazie]
Avatar utente
classico90
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab dic 26, 2009 2:02 pm

Re: Malware Defense

Messaggioda crazy.cat » sab dic 26, 2009 3:45 pm

Ma non riesci a scaricare un malwarebytes o superantispyware e fare una scansione?
Prova a postare un log di hijackthis o combofix se riesci a scaricarli.

Malware defender ha un suo file uninstaller.exe nella cartella dei programmi\malware defender si è lasciato disinstallare normalmente.

Non ho capito se hai bagle o malware defense?
Se è proprio bagle prova con findykill
http://www.MegaLab.it/3724/3/il-worm-ba ... -rimozione

Per recupero dati fai il boot con un live cd linux
http://www.MegaLab.it/5192/2/recuperare ... n-si-avvia
però dovrai andare a masterizzarlo da un amico.

Chiudo l'altra discussione e andiamo avanti solo con questa.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda classico90 » sab dic 26, 2009 6:54 pm

Ieri avevo sicuramente il Malware Defense. Sono riuscito a toglierlo. Ho eliminato Richtx64, che non ricordo se è malware defense o è qualcos'altro, ma comunque è un virus (molto probabilm è quello che mi faceva apire malware defense). Dopo aver tolto manulamente Richtx64 e alcune chiavi di registro però continuano a non potersi aprire gli antivirus, non mi funziona Internet Explorer e non viene riconosciuto il lettore cd (se inserisco un cd pieno il pc lo legge, se ne inserisco uno vuoto per masterizzarci qualcosa invece i programmi, tipo CDRWIN o Nero, non me lo riconoscono come periferica per masterizzare)...
Sto impazzendo! Ci sto passando le vacanze di Natale su sto coso, mentre dovrei studiare per gli esami!!!
Avatar utente
classico90
Neo Iscritto
Neo Iscritto
 
Messaggi: 3
Iscritto il: sab dic 26, 2009 2:02 pm


Re: Malware Defense

Messaggioda x-free » sab dic 26, 2009 8:39 pm

Il falso software di sicurezza Malware Defense ha infettato parecchi PC a quanto vedo...
Non disperarti però! Se segui la mia procedura è abbastanza semplice liberarsene. Come ti ha già anticipato crazy.cat e come posso vedere in giro per il web, se riesci a fare una scansione con malwarebytes (http://www.malwarebytes.org/mbam.php )e a fare una bella pulizia risolvi tutti i tuoi problemi.
In alternativa, questi altri software dovrebbero funzionare: SuperAntiSpyware (http://www.superantispyware.com/) oppure lo strumento messo a dispozione da Windows Microsoft® Windows® Malicious Software Removal Tool (KB890830) (http://www.microsoft.com/downloads/deta ... laylang=en).

Ti lascio cmunque per conoscenza la lista dei file e delle chiavi di registro che la finta suite di sicurezza crea, in caso tu voglia procedere con la rimozione manuale o con un semplice controllo.

File creati:

C:\Program Files\Malware Defense\mdefense.exe
C:\Program Files\malware Defense\help.ico
C:\Program Files\malware Defense\md.db
C:\Program Files\malware Defense\mdext.dll
C:\Documents and Settings\comp\Start Menu\Programs\malware Defense\Malware Defense Support.lnk
C:\Documents and Settings\comp\Start Menu\Programs\malware Defense\Malware Defense.lnk
C:\Documents and Settings\comp\Start Menu\Programs\malware Defense\Uninstall Malware Defense.lnk
C:\Documents and Settings\comp\Desktop\Malware Defense.lnk
C:\Documents and Settings\comp\Desktop\Malware Defense Support.lnk
C:\Documents and Settings\comp\Desktop\Malware Defense ReadMe.txt
C:\Documents and Settings\comp\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk


Chiavi di registro

HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defense
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense


Spero di esserti stato di aiuto! [^]
"Dopo essere venuto a contatto con un uomo religioso, sento sempre il bisogno di lavarmi le mani" - Friedrich Wilhelm Nietzsche
Avatar utente
x-free
Silver Member
Silver Member
 
Messaggi: 1369
Iscritto il: dom mar 29, 2009 12:03 pm
Località: Torino

Re: Malware Defense

Messaggioda lauxisio » dom dic 27, 2009 12:05 pm

Incredibile! ieri ho preso sto virus/malware... ho eliminato tutte le chiavi di registro e tutti i file che crea... il pc va bene, niente di che.... c'è solo un problema: gli antivirus non vanno!addirittura ho scaricato avg e arrivato ad un punto dell'installazione dice che ha un'incompatibilità con Malware Defence... MA SE L'HO DISINSTALLATO TUTTO!

comunque... scarico malware bytes e il file non parte... quello di Windows non trova nulla... provo con superantispyware mi da errore dell'applicazione e non si apre... come CAVOLO devo fare?!?!?!?
Avatar utente
lauxisio
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom dic 27, 2009 11:59 am

Re: Malware Defense

Messaggioda crazy.cat » dom dic 27, 2009 12:23 pm

lauxisio ha scritto:Incredibile! ieri ho preso sto virus/malware... ho eliminato tutte le chiavi di registro e tutti i file che crea... il pc va bene, niente di che.... c'è solo un problema: gli antivirus non vanno!addirittura ho scaricato avg e arrivato ad un punto dell'installazione dice che ha un'incompatibilità con Malware Defence... MA SE L'HO DISINSTALLATO TUTTO!

comunque... scarico malware bytes e il file non parte... quello di Windows non trova nulla... provo con superantispyware mi da errore dell'applicazione e non si apre... come CAVOLO devo fare?!?!?!?


Riesci a postare un qualche log di hijackthis o combofix?
Per caso ti ricordi dove hai preso l'infezione, se da una qualche pagina web o da un file particolare?
Controlla se hai una cartella in programmi che si chiama Malware defence oppure Antimalware, sembrano essere due rogue cloni.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda crazy.cat » dom dic 27, 2009 5:12 pm

lauxisio ha scritto:Incredibile! ieri ho preso sto virus/malware... ho eliminato tutte le chiavi di registro e tutti i file che crea... il pc va bene, niente di che.... c'è solo un problema: gli antivirus non vanno!addirittura ho scaricato avg e arrivato ad un punto dell'installazione dice che ha un'incompatibilità con Malware Defence... MA SE L'HO DISINSTALLATO TUTTO!

comunque... scarico malware bytes e il file non parte... quello di Windows non trova nulla... provo con superantispyware mi da errore dell'applicazione e non si apre... come CAVOLO devo fare?!?!?!?

Leggi qui
post459372.html#p459372

Ho buttato giù le prime informazioni veloci su come rimuovere il virus.
http://www.filebox.com/f521ahem87c0
Non ho neanche riletto per bene per fare in fretta, quindi ci potrebbe essere qualche sbaglio.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda lauxisio » lun dic 28, 2009 1:35 pm

ECCEZIONALE!!!!!


Seguito alla lettera passo passo il tuo file pdf e magicamente già dopo il primo scanning con il programmino findykilli l'ombrellino del mio Avira (antivirus) è ritornato a funzionare... poi ho eliminato tutto!

PERFETTO!!!!!!!!

GRAZIE MILLE ANCORA! THANKS crazy.cat!!!
Avatar utente
lauxisio
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: dom dic 27, 2009 11:59 am

Re: Malware Defense

Messaggioda Umboione » lun dic 28, 2009 3:43 pm

ho avuto lo stesso problema,ho seguito alla lettera i passi del pdf(sia con avenger che con process explorer)nn trova nulla di strano,nn ho + i messaggi automatici e pop up,ma sevado ad istallare avg mi risulta che malmware defense è ancora installato(nella cartella nn c'è niente con process explorer nn risulta nulla di strano);gli antivirus sono ancora bloccati xò...cosa posso fare?grazie x l'attenzione
Avatar utente
Umboione
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 28, 2009 3:38 pm

Re: Malware Defense

Messaggioda crazy.cat » lun dic 28, 2009 3:56 pm

Umboione ha scritto:ho avuto lo stesso problema,ho seguito alla lettera i passi del pdf(sia con avenger che con process explorer)non trova nulla di strano,non ho + i messaggi automatici e pop up,ma sevado ad istallare avg mi risulta che malmware defense è ancora installato(nella cartella non c'è niente con process explorer non risulta nulla di strano);gli antivirus sono ancora bloccati xò...cosa posso fare?grazie x l'attenzione

Hai usato il tool della kaspersky che indico all'inizio del capitolo della rimozione?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda Umboione » lun dic 28, 2009 4:09 pm

certamente ho seguito tutto passo passo,stavo provando ora anche combofix ma nn parte...
Avatar utente
Umboione
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 28, 2009 3:38 pm

Re: Malware Defense

Messaggioda crazy.cat » lun dic 28, 2009 4:33 pm

Umboione ha scritto:certamente ho seguito tutto passo passo,stavo provando ora anche combofix ma non parte...

Mi riesci a far vedere un log della scansione di Gmer e uno di hijackthis?

Hai provato a scaricare e reinstallare l'antivirus?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda Umboione » lun dic 28, 2009 6:06 pm

hijack risulta pulito,questo qui nn lo conosco appena apero mi ha detto rilevata attività rotkit,ora nn sò dimmi tu cosa fare...

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-28 18:10:32
Windows 5.1.2600 Service Pack 3
Running: 07pbyp52.exe; Driver: C:\DOCUME~1\generico\IMPOST~1\Temp\uwddrpod.sys


---- System - GMER 1.0.15 ----

INT 0x62 ? 82371BF8
INT 0x73 ? 82199BF8
INT 0x73 ? 82199BF8
INT 0x73 ? 82199BF8
INT 0x73 ? 82199BF8
INT 0x73 ? 82199BF8
INT 0x82 ? 82371BF8

Code 82199F58 ZwEnumerateKey
Code 821ACD80 ZwFlushInstructionCache
Code 82199F8E IofCallDriver
Code 821A925E IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 804E37C5 5 Bytes JMP 82199F93
.text ntoskrnl.exe!IofCompleteRequest 804E3BF6 5 Bytes JMP 821A9263
PAGE ntoskrnl.exe!ZwFlushInstructionCache 8056E42A 5 Bytes JMP 821ACD84
PAGE ntoskrnl.exe!ZwEnumerateKey 805735A4 5 Bytes JMP 82199F5C
? mhdi.sys Impossibile trovare il file specificato. !
? spbg.sys Impossibile trovare il file specificato. !
.text USBPORT.SYS!DllUnload F75D48AC 5 Bytes JMP 821991D8
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Impossibile trovare il file specificato. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 823E02D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F844893C] spbg.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8448990] spbg.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 821992D8
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F8428D92] spbg.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 823DC1F8
Device \FileSystem\Fastfat \FatCdrom 820304C0
Device \FileSystem\Fastfat \FatCdrom 81FEA030
Device \Driver\NetBT \Device\NetBT_Tcpip_{907413D1-9423-4772-A0EA-94505463F98C} 81BEC1F8
Device \Driver\usbuhci \Device\USBPDO-0 82173500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 823DE1F8
Device \Driver\dmio \Device\DmControl\DmConfig 823DE1F8
Device \Driver\dmio \Device\DmControl\DmPnP 823DE1F8
Device \Driver\dmio \Device\DmControl\DmInfo 823DE1F8
Device \Driver\usbuhci \Device\USBPDO-1 82173500
Device \Driver\usbuhci \Device\USBPDO-2 82173500
Device \Driver\PCI_PNP0566 \Device\00000046 spbg.sys
Device \Driver\usbehci \Device\USBPDO-3 821711F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 823721F8
Device \FileSystem\Rdbss \Device\FsWrap 81CC4240
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 81F763F8
Device \Driver\atapi \Device\Ide\IdePort0 81F763F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 81F763F8
Device \Driver\atapi \Device\Ide\IdePort1 81F763F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f 81F763F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{740757DC-2358-439A-AFDC-0775E191E8B5} 81BEC1F8
Device \Driver\sptd \Device\113194316 spbg.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 81BEC1F8
Device \Driver\NetBT \Device\NetbiosSmb 81BEC1F8
Device \FileSystem\Srv \Device\LanmanServer 820D5610
Device \Driver\usbuhci \Device\USBFDO-0 82173500
Device \Driver\usbuhci \Device\USBFDO-1 82173500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 81BC71F8
Device \Driver\usbuhci \Device\USBFDO-2 82173500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 81BC71F8
Device \Driver\usbehci \Device\USBFDO-3 821711F8
Device \FileSystem\Npfs \Device\NamedPipe 820C3158
Device \Driver\Ftdisk \Device\FtControl 823721F8
Device \FileSystem\Msfs \Device\Mailslot 81FDD0D8
Device \Driver\d347prt \Device\Scsi\d347prt1Port2Path0Target0Lun0 81E6DC90
Device \Driver\akljadyk \Device\Scsi\akljadyk1 820871F8
Device \Driver\d347prt \Device\Scsi\d347prt1 81E6DC90
Device \FileSystem\Fastfat \Fat 820304C0
Device \FileSystem\Fastfat \Fat 81FEA030
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 81FF9A38
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 81FF9A38
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 81FF9A38
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 81FF9A38
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 81FF9A38
Device \FileSystem\Cdfs \Cdfs 81C3B500
Device \FileSystem\Cdfs \Cdfs 821366B0

---- Modules - GMER 1.0.15 ----

Module _________ F833D000-F8355000 (98304 bytes)
Module \systemroot\system32\drivers\H8SRTodulqgopet.sys (*** hidden *** ) BA334000-BA350000 (114688 bytes)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\H8SRTodulqgopet.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTodulqgopet.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTodulqgopet.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTiqoqbogthw.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTupwhklqybt.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTsnklticaim.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x76 0x6D 0xEA 0x10 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programmi\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTodulqgopet.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTodulqgopet.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTiqoqbogthw.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTupwhklqybt.dat
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTsnklticaim.dll
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x76 0x6D 0xEA 0x10 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programmi\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xD5 0x60 0x1F 0xBB ...

---- EOF - GMER 1.0.15 ----
Avatar utente
Umboione
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 28, 2009 3:38 pm

Re: Malware Defense

Messaggioda crazy.cat » lun dic 28, 2009 6:33 pm

Umboione ha scritto:hijack risulta pulito,questo qui non lo conosco appena apero mi ha detto rilevata attività rotkit,ora non sò dimmi tu cosa fare...

Puoi riprovare nuovamente con il tool di kaspersky e dopo il riavvio del pc riprovare con gmer?
Se ti da ancora voci in rosso, scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nel box bianco che si è aperto:

Codice: Seleziona tutto
Files to delete:
%systemroot%\system32\drivers\H8SRTodulqgopet.sys
%systemroot%\system32\drivers\H8SRTd.sys
%systemroot%\system32\H8SRTiqoqbogthw.dll
%systemroot%\system32\H8SRTupwhklqybt.dat
%systemroot%\system32\H8SRTsnklticaim.dll

Folders to delete: 
%UserProfile%\Impostazioni locali\Temp 

registry keys to delete:   
HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd 
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_H8SRTd


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Fammi poi sapere che aggiorno le informazioni dell'articolo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda Umboione » mar dic 29, 2009 12:05 pm

allora ho fatto come hai detto tu adesso partono gli antivirus(ho scannerizzato con malwarebytes antimalware e xsoftspyse ed ho ripulito un po')è rimasto solo il problema che nn riesco ad installare avg mi dice sempre che c'è malware defense forse è rimasta qualche chiave bhò...

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:


Error: file "C:\WINDOWS\system32\drivers\H8SRTodulqgopet.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\H8SRTodulqgopet.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\H8SRTd.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\H8SRTd.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\H8SRTiqoqbogthw.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTiqoqbogthw.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\H8SRTupwhklqybt.dat" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTupwhklqybt.dat" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\H8SRTsnklticaim.dll" not found!
Deletion of file "C:\WINDOWS\system32\H8SRTsnklticaim.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Documents and Settings\generico\Impostazioni locali\Temp" deleted successfully.

Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_H8SRTd" not found!
Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_H8SRTd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
Avatar utente
Umboione
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 28, 2009 3:38 pm

Re: Malware Defense

Messaggioda crazy.cat » mar dic 29, 2009 12:51 pm

Umboione ha scritto:allora ho fatto come hai detto tu

Ma avevi usato il tool kaspersky di nuovo? perché il log di avenger non ha trovato niente di quello che doveva esserci.

Umboione ha scritto:adesso partono gli antivirus

Quali antivirus ti partono se non riesci a reinstallare avg?

è rimasto solo il problema che non riesco ad installare avg mi dice sempre che c'è malware defense

Mi riesci a far vedere una foto del messaggio e poi un nuovo log di gmer?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda Umboione » mar dic 29, 2009 2:24 pm

sisi lo avevo fatto, è che dopo mi sono scordato di postartelo ma lo avevo già kiuso,questo è il successivo.mi partono ad-aware e gli altri 2 che ti avevo detto prima(anti-spy)...purtroppo stò casino è successo perché mi è scaduta la licenza di nod32 e sò simasto fregato...ora nn ho nulla e devo sbrigarmi a metterne 1
Avatar utente
Umboione
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 28, 2009 3:38 pm

Re: Malware Defense

Messaggioda crazy.cat » mar dic 29, 2009 2:32 pm

Umboione ha scritto:sisi lo avevo fatto, è che dopo mi sono scordato di postartelo ma lo avevo già kiuso,questo è il successivo.mi partono ad-aware e gli altri 2 che ti avevo detto prima(anti-spy)...purtroppo stò casino è successo perché mi è scaduta la licenza di nod32 e sò simasto fregato...ora non ho nulla e devo sbrigarmi a metterne 1

Prova avira che è anche meglio di avg.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Malware Defense

Messaggioda Umboione » mar dic 29, 2009 6:34 pm

l'ho installato,ho fatto anche la scansione e mi ha trovato 2 file infetti...sembra che ora vada tutto bene(speriamo),ti ringrazio vivamente x l'aiuto ciao!
Avatar utente
Umboione
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: lun dic 28, 2009 3:38 pm

Re: Malware Defense

Messaggioda maristella81 » mer dic 30, 2009 4:20 pm

ciao a tutti...ahime anche il mio pc è vittima da ieri del maledetto malware defense... l'ho eliminato attraverso GDATA antivirus, ho eliminato tutte le cartelle e le chiavi di registro create dal maledetto [B)] ... credevo fosse tutto ok..invece disinstallando gdata (perché mi era scaduta la licenza) ho scaricado avira antivir e non si installava, il sistema andava in crash, schermate blu a non finire; poi ho scaricato avg e installandolo mi dice che non può terminare il tutto perché c'è ancora malware defense presente nel mio pc.... come faccio????????????? [cry]
ho effettuato anche una pulizia con jv16 powertools
volevo addirittura formattare ma non mi fa masterizzare i documenti personali perché non mi trova la periferica
aiuto!!!!
ho provato a scaricare l'antimalware come avete consigliato ma non mi parte il programma...che disastro.. [boh]
Avatar utente
maristella81
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: mer dic 30, 2009 3:49 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising