- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] problema malware defense
-
[Risolto] problema malware defense
Ciao a tutti... scusate se disturbo durante le vacanze ma proprio oggi ho avuto un problema:
mi si è installato non so come malware defense, ho provato a disinstallarlo ma ritorna sempre. Questo programma mi ha bloccato avira e il sistema non riconosce più l'antvirus e mi continua a dire di installare il programma suddetto.
Su internat ho letto che il programmino è in realtà un trojan.Spyware doctor mi ha trovato i seguenti problemi solo che non ho la licenza per eliminarli... che altri programmi posso usare??
adware.advertising
trojan-spy.zbot.yeth
rootkit.tdss
trojan.fakealert
trojan-spy.zbot.a
-
Come sistema operativo ho windows xp sp3.
Un'altra cosa strana è che ho installato spybot searhedestroy ma quando clicco sull'icona del programma non lo apre.
Mentre l'installazione di malwarebytes che ho scaricato non la fa nenche partire.
-
Aggiornamento:
Ho installato ad-aware che mi ha trovato ed elminato gli spyware ed ha risolto in parte il problema (nel senso che malware defense non si attiva più) ed ho dato una ripulita al registro con ccleaner.
Resta il problema dell'antivirus... ho disinstallato e reinstallato avira ma una volta installato cliccando sull'icona non parte.... e non c'è neanke l'icona nella barra in basso a destra, ed il sistema nel momento in cui ho disinstallato l'antivirus non mi segnalava il pericolo e la necessità di installare un'antivirus:bho:.
Cosa posso fare??
-
Ciao sgdevil,
scansiona con hijackhtis e combofix; carica i log su filefactory.com e riporta l'url qui sul forum.
-
Fatto ecco il l'url di filefactory:
.filefactory.com/file/a148g97/n/hijackthis.log
-
Ciao sgdevil,
dal registro di sistema: start --> esegui --> regedit --> "invio"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Doppio click su: UserinitC:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\sdra64.exe,
Elimina solo la seconda parte, cioè questa: **C:\WINDOWS\system32\sdra64.exe,
**
Ora, scarica avenger:copia/incolla questo script, nel riquadro bianco "input script here" di the avenger:
Files to delete:
C:\WINDOWS\system32\sdra64.exe
- elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- il pc, dovrebbe riavviarsi
- al riavvio, carica il log su filefactory.com e riporta il link.
Dai una ripulita con ccleaner e posta un nuovo log con hijackthis!
-
Fatto
ecco l'url di avenger:
.filefactory.com/file/a2f0gfg/n/sgdevilavenger.txte qui quello col nuovo file di hijackthis:
.filefactory.com/file/a1494b4/n/sgdevilhijackthis.txtAvira non va ancora comunque.. e combofix l'ho scaricato ma come con spybot lo apro mi si apre la finestra di avviso di protezione clicco esegui ma non succede niente..:?
-
Ciao sgdevil,
scarica ed installa FindyKill.
Clicca sull'icona del tool e nella finestra dos digita:
- **1 **per la ricerca dei file infetti
- *** 2 ***per eliminare
Allega i log di scansione su filefactory.com e riporta il link qui sul forum.
-
Ciao wolf,
scusa ma per scaricare findykill devo registrarmi?
E i file infetti me li cerca in automatico?
Grazie.
Ciao.
-
Prova da qui: .mediafire.com/?tmzknxyhqtv
Clicca sull'icona del tool e nella finestra dos digita:
- **1 **per la ricerca dei file infetti
- *** 2 ***per eliminare
Scarica:
rkill per terminare i processi del malware e malwarebytes; rinomina l'eseguibile di quest'ultimo, da mbam-setup.exe ad explorer.exe e prova ad installarlo.
-
Qui ti riporto il link della scansione di findykill
.filefactory.com/file/a15098c/n/sgdevilFindyKill.txtPoi non ho capito bene cosa devo fare per eliminare i file infetti e soprattutto quali sono...
e malwarebytes lo devo reinstallare quindi?? Ora ho ancora ad-aware.Scusa ma vorrei capire bene prima di fare altri danni...:)
Grazie ancora.
-
Ciao sgdevil,
clicca sull'icona del tool "findykill" e nella finestra dos digita 2 e posta un nuovo log.
@sgdevil said:
e malwarebytes lo devo reinstallare quindi??
Disinstalla malwarebytes e procedi così:
scarica rkill e malwarebytes; rinomina l'eseguibile di quest'ultimo da mbam-setup.exe ad explorer.exe; fatto questo, avvia l'installazione!
Prima di lanciare la scansione con malwarebytes, esegui rkill per terminare i processi in esecuzione del malware!
-
Fatto.
Ora sembra tutto a posto e sto facendo una scansione completa con Avira.Grazie per la consulenza e buon anno!!!
-
......... buon anno!!!