Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Dr. Guard e altre schifezze

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Dr. Guard e altre schifezze

Messaggioda Mushanga75 » mar mar 16, 2010 7:09 pm

Ciao a tutti, [V]
oggi purtroppo mi si è installato nel pc con Vista Ultimate questo virus che mi ha letteralmente invaso ed incasinato tutto...
premetto che ho commesso anche io una castroneria aggiuntiva perché con myUninstaller ho provato a disinstallarlo come un fesso
e chiaramente la cosa non è servita... anzi mi sa di aver peggiorato la situazione... mea culpa!

al momento il pc mi parte solo in modalita provvisoria senza rete ma anche cosi non è possibile installargli nessun software di rimozione
malaware : ho provato con AdAware, con PestPatrol e con HouseCall e SpyHunter ma non c'è stato nulla da fare. [cry]

tra l'altro quando provo ad avviare Vista in modalità normale mi appare un messaggio che dice che sono state apportate delle modifiche tali per cui le funzioni di windows sono limitate , si riavvia e non carica più nulla.

ho fatto un back up dei file che mi interessano e dei driver hardware... pensate che sia necessario formattare tutto o esiste una "cura" senza dover per
forza essere cosi drastici? :-)

aspetto news... intanto vi ringrazio

ciao

Gio
Avatar utente
Mushanga75
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: ven mag 14, 2004 10:06 am
Località: Lombardia

Re: Dr. Guard e altre schifezze

Messaggioda Roberto88 » mar mar 16, 2010 7:24 pm

hai la possibilità di scansionare con ComboFix e postarci il log ?

EDIT

ho trovato questa guida su come rimuovere completamente Dr. Guard

http://www.bleepingcomputer.com/virus-r ... e-dr-guard

è in inglese, a circa metà pagina viene spiegata passo passo la procedura di rimozione, spero ti possa aiutare
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm

Re: Dr. Guard e altre schifezze

Messaggioda crazy.cat » mer mar 17, 2010 10:49 am

Roberto88 ha scritto:a circa metà pagina viene spiegata passo passo la procedura di rimozione, spero ti possa aiutare

Come gli ultimi rogue che avevo provato, stesso metodo di infezione/blocco degli altri.
Parti in provvisoria, disabilita l'avvio dei programmi del rogue e riavvia il pc.
A questo punto dovresti riavere le tue funzioni e riuscire ad installare malwarebytes per fare la rimozione.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Re: Dr. Guard e altre schifezze

Messaggioda Mushanga75 » gio mar 18, 2010 2:44 pm

eccomi qui... scusate l'assenza ma ho avuto il pc impraticabile, infatti in modalita provvisoria non mi permette di
installare nulla... questo è il file log (ottenuto con Hijack, va bene lo stesso?):

Logfile of HijackThis v1.97.7
Scan saved at 13.11.52, on 17/03/2010
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\PROGRA~1\PESTPA~1\PPCONT~1.EXE
D:\Softwares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F81D52BF-F2F1-4F49-BF5F-05664E803039} - C:\Users\Gio\Programmi\Flash Saving Plugin\FlashSButton.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [syncman] c:\windows\system32\syncman.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [syncman] c:\users\gio\syncman.exe
O4 - HKCU\..\Run: [eventtriggersxp.exe] C:\Users\Gio\AppData\Local\Temp\eventtriggersxp.exe
O4 - HKCU\..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] C:\Users\Gio\AppData\Local\Temp\peduq.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Users\Gio\Programmi\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Save YouTube Video - res://C:\Users\Gio\Programmi\Flash Saving Plugin\FlashSButton.dll/217
O9 - Extra button: Invia a OneNote (HKLM)
O9 - Extra 'Tools' menuitem: I&nvia a OneNote (HKLM)
O9 - Extra button: Ricerche (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Flash (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - http://www.riffinteractive.com/setup/RiffLick.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.it/s/v/51.26/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resourc ... dit-it.cab
O16 - DPF: {60E33102-59F1-44DA-BA3D-494BB9A80514} (Iphona) - http://www.inps.it/Servizi/ParlaConNoi/ ... IPhona.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/s ... DEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/fl ... rashim.cab
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab


ora provo a fare come mi avete consigliato ma come si disabilita l'avvio dei programmi del rogue?
Avatar utente
Mushanga75
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: ven mag 14, 2004 10:06 am
Località: Lombardia

Re: Dr. Guard e altre schifezze

Messaggioda Berga95 » gio mar 18, 2010 3:57 pm

Beh, togli questo:
Codice: Seleziona tutto
O4 - HKCU\..\Run: [eventtriggersxp.exe] C:\Users\Gio\AppData\Local\Temp\eventtriggersxp.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

E questo cos'è?
Codice: Seleziona tutto
O4 - HKCU\..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] C:\Users\Gio\AppData\Local\Temp\peduq.exe

Cerca di fare il prima possibile una scansione con mbam o combofix... riporta qui il log [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Dr. Guard e altre schifezze

Messaggioda Berga95 » gio mar 18, 2010 4:43 pm

EDIT: c'è anche questo:
Codice: Seleziona tutto
O4 - HKLM\..\Run: [syncman] c:\windows\system32\syncman.exe
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Dr. Guard e altre schifezze

Messaggioda Mushanga75 » gio mar 18, 2010 4:53 pm

ecco il log dopo lo scan con MBAM :

Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18702

18/03/2010 16.55.04
mbam-log-2010-03-18 (16-54-52).txt

Tipo di scansione: Scansione completa (C:\|I:\|)
Elementi scansionati: 339026
Tempo trascorso: 1 hour(s), 16 minute(s), 17 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 3

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveD500.exe (Worm.Koobface) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveX800.exe (Worm.Koobface) -> No action taken.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveZ510.exe (Worm.Koobface) -> No action taken.
Avatar utente
Mushanga75
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: ven mag 14, 2004 10:06 am
Località: Lombardia

Re: Dr. Guard e altre schifezze

Messaggioda Berga95 » gio mar 18, 2010 5:37 pm

Carica quei file su virustotal.com , sembrano tanto falsi positivi... fixato quelle voci di hijackthis?
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Dr. Guard e altre schifezze

Messaggioda crazy.cat » gio mar 18, 2010 6:10 pm

Berga95 ha scritto:E questo cos'è?
Codice: Seleziona tutto
O4 - HKCU\..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] C:\Users\Gio\AppData\Local\Temp\peduq.exe

Potrebbe essere il rogue, anche se mi sembra strano che Malwarebytes non lo abbia rilevato.

X Mushanga75
Scaricati Hijackthis aggiornato, il tuo è vecchissimo e il log è parziale.
http://free.antivirus.com/hijackthis/
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Dr. Guard e altre schifezze

Messaggioda JTKirk » ven mar 19, 2010 3:38 pm

Mi sa che è Mal/FakeAV-BT (o TrojanDownloader:Win32/Fakeinit come lo chiama l'antivirus free di Microsoft). Hai provato una scansione on-line (consiglio di backuppare i dati importanti per sicurezza [;)] )?
---------------- > Lunga Vita e Prosperità <----------------
Avatar utente
JTKirk
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: gio ago 16, 2007 6:40 am

Re: Dr. Guard e altre schifezze

Messaggioda Mushanga75 » ven mar 19, 2010 6:32 pm

Dunque..
la novità è che sembra che ci siano dei files di sistema mancanti perché ogni volta che provo ad avviare Vista in modalità normale appare un pop up che dice che sono state apportate modifiche non autorizzate a windows , poi dice Windows: è stata rilevata una modifica che limiterà le funzionalità di windows....
e da li in poi non mi fa + andare avanti.

e adesso? ho fatto già un back up delle cose che mi interessano tramite la modalità provvisoria... consigliate un format? ho provato a riparare windows tramite il cd di installazione ma mi dice che mancano dei files e quindi non si può procedere...
Avatar utente
Mushanga75
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: ven mag 14, 2004 10:06 am
Località: Lombardia

Re: Dr. Guard e altre schifezze

Messaggioda crazy.cat » ven mar 19, 2010 6:40 pm

Sei riuscito ad eliminare i file indicati da Berga?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Dr. Guard e altre schifezze

Messaggioda Mushanga75 » ven mar 19, 2010 7:18 pm

si sono riuscito ad eliminare quei files...
Avatar utente
Mushanga75
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: ven mag 14, 2004 10:06 am
Località: Lombardia

Re: Dr. Guard e altre schifezze

Messaggioda Berga95 » ven mar 19, 2010 7:29 pm

Miglioramenti? Sennò bisogna usare combofix
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Dr. Guard e altre schifezze

Messaggioda Mushanga75 » ven mar 19, 2010 7:45 pm

ho provato anche con Combofix ma non me lo fa utilizzare
ne questo ne l'aggiornamento di Hijack...

tra l'altro mi dice che in modalità provvisoria windows installer non è disponibile... mi consiglia di fare il ripristino config di sistema ma non è
comunque dipsonibile
Avatar utente
Mushanga75
Neo Iscritto
Neo Iscritto
 
Messaggi: 24
Iscritto il: ven mag 14, 2004 10:06 am
Località: Lombardia

Re: Dr. Guard e altre schifezze

Messaggioda Berga95 » ven mar 19, 2010 8:25 pm

Prova a cambiargli il nome... magari il virus è programmato x non fare eseguire il processo "combofix.exe"... adesso guardo se c'è un qualcosa di specifico x eleminare il virus... [ciao] [ciao]

EDIT: Buone notizie: ho trovato qualcosa su bleepingcomputers: http://www.bleepingcomputer.com/virus-r ... e-dr-guard

Se vuoi avventurarti nell'eliminazione manuale, qui ci sono tutti i file creati

Associated Dr. Guard Files:

c:\Documents and Settings\Bleeping\Desktop\Dr. Guard Support.lnk
c:\Documents and Settings\Bleeping\Desktop\Dr. Guard.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\About.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Activate.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Buy.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Dr. Guard Support.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Dr. Guard.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Scan.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Settings.lnk
c:\Documents and Settings\Bleeping\Start Menu\Programs\Dr. Guard\Update.lnk
c:\Documents and Settings\Bleeping\Application Data\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk
c:\Program Files\Dr. Guard
c:\Program Files\Dr. Guard\about.ico
c:\Program Files\Dr. Guard\activate.ico
c:\Program Files\Dr. Guard\buy.ico
c:\Program Files\Dr. Guard\drg.db
c:\Program Files\Dr. Guard\drgext.dll
c:\Program Files\Dr. Guard\drghook.dll
c:\Program Files\Dr. Guard\drguard.exe
c:\Program Files\Dr. Guard\help.ico
c:\Program Files\Dr. Guard\scan.ico
c:\Program Files\Dr. Guard\settings.ico
c:\Program Files\Dr. Guard\splash.mp3
c:\Program Files\Dr. Guard\uninstall.exe
c:\Program Files\Dr. Guard\update.ico
c:\Program Files\Dr. Guard\virus.mp3
%Temp%\asr64_ldm.exe



Associated Dr. Guard Windows Registry Information:

HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_LOCAL_MACHINE\SOFTWARE\Dr. Guard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr. Guard
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Dr. Guard"
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5E2121EE-0300-11D4-8D3B-444553540000}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = "1"


Auguri [:)]
EDIT: Sorry, mi sono accorto adesso che il primo che ha risposto (di cui non ricordo il nick, mannaggia) aveva linkato lo stesso procedimento... [B)]
Ultima modifica di Berga95 il sab mar 20, 2010 2:48 pm, modificato 1 volta in totale.
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Dr. Guard e altre schifezze

Messaggioda Uomo_Senza_Sonno » ven mar 19, 2010 10:45 pm

Oppure, invece di fare una procedura manuale, esegui questa procedura.

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nel box bianco che si è aperto:
Codice: Seleziona tutto
Files to delete:
C:\Users\Gio\Desktop\Dr. Guard Support.lnk
C:\Users\Gio\Desktop\Dr. Guard.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard
C:\Users\Gio\Start Menu\Programs\Dr. Guard\About.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard\Activate.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard\Buy.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard\Dr. Guard Support.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard\Dr. Guard.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard\Scan.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard\Settings.lnk
C:\Users\Gio\Start Menu\Programs\Dr. Guard\Update.lnk
C:\Users\Gio\Application Data\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk
c:\Program Files\Dr. Guard
c:\Program Files\Dr. Guard\about.ico
c:\Program Files\Dr. Guard\activate.ico
c:\Program Files\Dr. Guard\buy.ico
c:\Program Files\Dr. Guard\drg.db
c:\Program Files\Dr. Guard\drgext.dll
c:\Program Files\Dr. Guard\drghook.dll
c:\Program Files\Dr. Guard\drguard.exe
c:\Program Files\Dr. Guard\help.ico
c:\Program Files\Dr. Guard\scan.ico
c:\Program Files\Dr. Guard\settings.ico
c:\Program Files\Dr. Guard\splash.mp3
c:\Program Files\Dr. Guard\uninstall.exe
c:\Program Files\Dr. Guard\update.ico
c:\Program Files\Dr. Guard\virus.mp3
%Temp%\asr64_ldm.exe

folders to delete:
C:\Users\Gio\Start Menu\Programs\Dr. Guard
C:\Program Files\Dr. Guard

registry keys to delete:
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\SimpleShlExt
HKEY_LOCAL_MACHINE\SOFTWARE\Dr. Guard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dr. Guard
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Dr. Guard"
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5E2121EE-0300-11D4-8D3B-444553540000}"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = "1"


Adesso devi cliccare su Done in basso nella box, seleziona il semaforino in alto a destra e rispondi di Si alle due richieste di Avenger.
Ti verrà richiesto di riavviare il pc. Nel caso non lo faccia, riavvialo tu manualmente. Al riavvio del computer, posta in log il contenuto del blocco note che apparirà e cancella la cartella c:\avenger.

IMPORTANTE: verifica che il percorso del desktop sia C:\Users\Gio\Desktop, e nel caso non sia corretto, sostituiscilo. L'elenco postato da Berga95 è perfetto per XP (anche qui però bisogna sostituire il nome dell'account), ma per Vista alcune cose cambiano. [;)]
Ultima modifica di Uomo_Senza_Sonno il sab mar 20, 2010 1:43 pm, modificato 1 volta in totale.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Dr. Guard e altre schifezze

Messaggioda crazy.cat » sab mar 20, 2010 12:15 pm

Mushanga75 ha scritto:tra l'altro mi dice che in modalità provvisoria windows installer non è disponibile... mi consiglia di fare il ripristino config di sistema ma non è comunque dipsonibile

Ho trovato una variante di Dr.Guard e non riscontro tutti i problemi che segnali, è un rogue come gli altri, mi sa che siano tutte le altre schifezze che ti sei preso a crearli.
A questo punto una formattazione forse risolve più velocemente il tutto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Dr. Guard e altre schifezze

Messaggioda Berga95 » sab mar 20, 2010 1:58 pm

Beh, prima della formattazione proviamo qualcosa... non essere così drastico, crazy.cat [:D]
@uomo_senza_sonno: giusto... [acc2] ... con tutti gli impegni scolastici che ho, non ho sempre tempo x [MLI] ...
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Dr. Guard e altre schifezze

Messaggioda Uomo_Senza_Sonno » sab mar 20, 2010 2:11 pm

Berga95 ha scritto:@uomo_senza_sonno: giusto... [acc2] ... con tutti gli impegni scolastici che ho, non ho sempre tempo x [MLI] ...

Beh, è normale che sei assorbito da tanti impegni [:)], sei ancora giovincello... mentre all'università il tempo si riesce a gestire meglio... e a volte nemmeno si dorme per finire in tempo. [rotolo]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising