Vai al contenuto

English Italiano
Colour Theme
 

Indice Del Forum

- - - - -

Tool Di Rimozione Recenti


  • Discussione bloccata Questa discussione è bloccata
5 replies to this topic

#1 Kuma

Kuma

    Oracolo

  • Expert
  • 13851 Messaggi:
  • Località:Japan

Inviato 28 March 2006 - 10:12 AM

Nota preliminare:

in alcuni casi, il vostro Antivirus potrebbe riconoscere questi tools come maligni...
Si tratta di un falso allarme, disabilitate quindi momentaneamente l'antivirus o ditegli di ignore il file
__________________________________________________________


Citazione

SmitFraudFIX
Decomprimete il programma sul desktop
Avviate in modalità provvisoria
cliccate su SmitFraudFix.cmd
all'apparizione del menu, selezionare "2" + invio


Se volete solamente visualizzare un log e poi chiedere il consiglio sul forum:
Fai doppio click su SmitfruadFix.cmd
Come richiesto a video, premi un tasto per continuare...
A questo punto seleziona il numero 1 mediante la tastiera, e clicca sul tasto Enter
Posta il log che viene rilasciato

SU QUESTA PAGINA i file che il tool rimuove (changeLog)

Malware rimosso: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, Virus Protect Pro, VirusBlast, VirusBurst, Win32.puper, WinHound, Brain Codec, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, FreeVideo, Gold Codec, HQ Codec, iCodecPack, iMediaCodec, Image ActiveX Object, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec
Istruzioni e more info(in inglese)

Per la stessa infezione (qui sopra): SmitREM

---------------------------------------------------------------

Look2Me Remover.(semplice.. lavora in Modalità normale)
Rimuove Look2Me Trojan (also known as VX2.Look2Me)

Look2Me (by F-Secure Settembre 2006)

Look2Me Destroyer

ISTRUZIONI:
  • Chiudere tutti i programmi (meglio se usato in Modalità provvisoria)
  • Doppio click su Lok2MeDestryer.exe
  • Selezionare: Run this program as Task
  • Cliccare OK al messaggio --> (Lok2MeDestryer.exe will close and reopen in approximateli 1 minute)
  • Cliccare su : Scan for L2M (le icone del desktop scompariranno... è normale)
  • Al termine cliccare su: Remove L2M
  • Cliccare OK al messaggio "Done Scanning"
  • Al messaggio: Done Removing, Look2Me-Destroyer Spegnerà il Pc" cliccare OK
  • Riavviare il PC
  • il file Lock2Me-Destroyer.txt conterrà le informazioni sui files rimosse
_----------------------------------------------------------------------------------

Vundo FIX
Rimuove: WinFixer, Amaena, WinAntiVirus, ErrorSafe, SystemDoctor and DriveCleaner.
cliccate su su Scan for Vundo.
· A scansione finita cliccate su Remove Vundo: riceverete una richiesta di conferma per la rimozione, ciccate su OK
· A rimozione conclusa confermate il messaggio che chiederà di riavviare il PC
Il log verrà creato in
C:\vundofix.txt

--> Se questa procedura non dovesse funzionare, scaricate VirtumondoBegone
riavviate in modalità provvisoria ed usate questo tool

________________________________________________

SYSPROTECT Remover
RIMUOVE la nuova variante di Winfixer / Winantvirus / Winantiwhatereveritistoday chiamata appunto "SysProtect"
Avviare e cliccare su "Remove Now"


__________________________________________________


Photoalbum.zip il virus di MSN Messanger



NO worm Live Messanger
eseguirlo, selezionare in che driver avete installato Windows (solitamente è C:\)
e cliccare su "Cura il tuo pc dal worm di Live Messenger".

Altro tool nel caso il primo dovesse fallire:

MSNFix.zip
  • decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
  • Clicca E e premi Invio

  • Poi clicca R e premi Invio
  • Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.
  • Apparirà un rapporto... postarlo se richiesto
_______________________________________________________

Advertisemen Removal
Rimuove: Advertisemen Adware
doppio click su remadvertisemen.exe.
una volta avviato, click su "Start Removal" ed attendere fino a che compare"Done Removal! Please reboot your computer now."
Cliccare OK e riavviare il PC (se non avviene automaticamente).



Agent.CS cleaner
RIMUOVE: Agent.CS, Agent.U, TR/Agent.CS, Trj/Agent.OU, Troj/Agent-DJ, TROJ_AGENT.FZ, Trojan.Virtumod, Trojan.Win32.Agent.cs, Win32.Vundo.AD, Win32.Vundo.AD, Win32/Agent.CS, Troj/Agent.CS

Ad.Aware T.V. Media
(Adware)

Anti DSO Exploit
remove the DSO Exploit from computer
DSO Exploit é una falla di sicurezza di IE che permette a determinati siti di eseguire codice arbitrariamente, senza l'autorizzazione dell'utente

Bomca.C
E' un virus Spam, invia a ripetizione email dai computer infetti verso altri utenti in rubrica outlook

CoolWebSearch
Adware/Trojan Conosciuto come: CWS CoolSearcher Cool Web Search BootConf MSInfo SvcHost DNSRelay DataNotary Trojan.Norio Jetseeker winlink XPlugin coolwwwsearch Aze Search Toolbar Trojan.StartPage (Sunbelt) WinRes Spyware.CHM.A ieak6.CWS CoolWebSearch.info /// Win32.Startpage.C; Trojan.Win32.StartPage.d; Trojan:Win32/StartPage.C; Troj/StartPageD; W32/Linkadd.A; JS.CSSPopup.B; JScript/IEstart.Trojan; Win32/IEstart.Trojan; SPYW_COOLWEB.A; Exploit-ByteVerify; Java/Shinwow.F.Blackbox.Trojan; JS.Exception.Exploit; Trojan.Bootconf; Trojan.Qhosts.A; Trojan.Qhosts.B; JAVA_BYTEVER.A; JS_FORTNIGHT.B; JAVA_JJBLACK.C; Trojan.ByteVerify
e' un Browser Hijacker di elevata virulenza che agisce dirottando la navigazione Internet verso destinazioni predefinite a scopo prettamente pubblicitario.

CoolWwwSearch Smart Killer (da usare se CoolWebSearch blocca gli antispy)




Elite Tool Bar (tool 1) EliteToolBar(tool 2)
spyware - miracle search; Elite Tool Bar (ex Gator)
RIMUOVE:
EliteBar (adware toolbar); EliteToolbar (adware toolbar); EliteSidebar (adware toolbar); BargainBuddy (Adware); Browser Aid (adware toolbar); CashToolbar (adware toolbar); FreshBar (also known as: ADW_FRESHBAR.B, adware); GameSpy (adware); InternetExplorer Plugin (adware); MoneyTree (adware); Nail.exe (Trojan); NaviSearch (Adware); navpsrvc.exe (also known as: W32/Forbot-EF, worm); SearchMeUp (adware toolbar); SideStep (spyware); Spybot - Randex (Worm): SupportSoft (spyware); SurfSideKick (malware); Win32.RBot (Worm); winmon.exe (also known as: W32/Agobot-KA, trojan); WinMoviePlugIn (adware)
[Rimozione MANUAle]


Home Search Assistant
Browser Hijaker ... Home Search Assistant; (res://random.dll/index.html#12345)
In Allegato (cliccaper scaricare [hsremove.zip])

Home Search Assistant / CWS_NS3 / BackDoor-BDD
RIMOZIONE MANUALE -- guida in inglese, se avete problemi chiedete ai tecnici di sicurezza di WI)

About Buster
Browser Hijaker ... Rimuove CWS.HomeSearch, CWS.SeDLL, CWS.MfPlay)

IstBar Fix (Tool 1) ------- Adware.IstBar (Tool 2)
Ad-aware
toolbar usata per la ricerca di siti pornografici che può mostrare pop-up pornografici e dirottare home page e ricerche su Internet. Solitamente le toolbar sono abbinate a software gratuiti. (dettagli tecnici e file aggiunti)



VX2 plugin cleaner
Ad-aware Backdoor malware VX2 (richiede Lavasoft AdwareSe)
Chiudi Ad-Aware 6 e Ad-Watch (se attivi)
- Download VX2 Cleaner
- Installla VX2 Cleaner
- Avvia Ad-Aware 6
- vai nella sezione "Plug-ins"
- Seleziona VX2 Cleaner plug-in e click "Run Plugin"
- se il pc non è infetto, seleziona "Close".
[maggiori infosul malware]


Trojan.Abwiz Removal Tool
Trojan Horse si copia automaticamente in %System%\taskdir.exe ed inietta il codice maligno in tutti i processi attivi [Maggiori info]

W32.Davs Removal Tool
Trojan Horse Infetta i file e disabilita la protezione sui files [maggiori info]


Spyware.Apropos Removal Tool
Spyware; Browser Hijack crea files nel pc infetto, modifica il registro, mostra avvertimenti (popup) Monitorizza l'attività del browser e periodicamente contatta un server remoto . [Maggiori info]


Alexa ToolBar
(SpyWare Type: DataMiner a basso rischio)
condivide i contenuti di IE --- All versions of the Alexa Toolbar have an uninstall feature)


W32.Antinny Removal Tool
Spyware Worm * ruba informazioni * Records keystrokes * Installs itself in the Registry * Used in DOS attacks [more info]
(rimuove:· W32.HLLW.Antinny - W32.HLLW.Antinny.E · W32.HLLW.Antinny.G · W32.Antinny.K · W32.Antinny.Q
- W32.Antinny.AX .TrojanSientok · Trojan.Exponny)



--------------------------------------------------------------------

Citazione

COMMAND SERVICE
1^ Operazione

scarica delcmdservice da qui -> http://users.telenet...lcmdservice.zip e salvalo sul Desktop.

Scompatta lo zip in una cartella sul desktop (C:\delcmdservice)

Doppio click sulla cartella delcmdservice

Doppio click su delreg.bat per lanciare il removal tool
Quando è finita l'elaborazione riavvia il PC

2^ Operazione

Scarica Ren-cmdservice da qui -> http://downloads.sub...-cmdservice.zip e scompattalo sul Desktop.

Attenzione! Questo removal tool funzionerà solo se messo ed estratto sul desktop !!.

Apri la cartella ren-cmdservice e poi attiva con doppio click ren-cmdservice.bat


Grazie a Dinop


ToolBar Coop
(rimuove: Browser Helper Objects (BHO); Toolbars; Standard Toolbar buttons; Context menu Extensions; Download managers; Protocol Handlers; Horizontal / Vertical Explorer Bars (side-search bars); Startup applications originating from RUN registry keys.)
_____________________________________



Spyfalcon

ISTRUZIONI:
Scaricare SmitRem , ma
non eseguirlo
-Da Installazione Applicazioni disinstallare Spyfalcon
-Staccare il cavo della linea del telefono e riavviare in modalità provvisoria
-
Scompattare e lanciare QUESTO FILE (FixFalcon.zip)
-Andare in C:\Windows\system32 ed eliminare il file
dxmpp.dll (se non si elimina, riprovare in seguito)
-Andare in C:\Programmi e cancellare la cartella relativa a Spyfalcon
-Lanciare SmitRem andando sempre avanti alla richiesta di "premere un tasto per continuare"
-Tornare a cancellare il file di prima se non era stato possibile
-Riavviare in modalità normale



Redlof Remover 1.0
VIRUS che crea innumerevoli cartelle folder.htt e desktop.ini files nel computer.
Rallenta il Pc terribilmente. Molti programmi antivirus, lo individuano, ma non riescono a rimuoverlo

NSIS Media Remover 1.1
Ad-Aware. Nsis media Advertisment -- pop-up che compare quando gli pare navigando; sembra non rilevato da alcun programma antispy

_______________________________

VIRUS
Knight

SINTOMI:
per far partire un'applicazione esce scritto "apri con" con la relativa finestra per scegliere il programma, seleziono ma non succede niente, oppure applicazione non trovata....

Visualizza messaggiorazzullo, su 13/11/07, 02:08, ha detto:

...problema risolto, almeno per ora, volevo spiegarvi come abbiamo fatto visto che la procedura descritta non funziona su tutti i pc, il virus/utility continua a riprodursi: abbiamo bloccato l'applicazione con regcleaner, per aprirlo dopo averci cliccato sopra abbiamo scelto l'applicazione stessa dall'elenco ed è partito, abbiamo fatto una scansione con ccleaner, ora resta il problema delle penne infette abbiamo scaricato un tool da questo link, è in cileno ma è molto facile da usare il programma si trova qui:

http://www.plusexper.../AntiKnight.rar

Oppure QUI[NDR] http://www.wininizio.../AntiKnight.rar

Per usarlo, scompattare tutti i file presenti nell'archivo e cliccare sul file AntiKnight.exe
Basterà cliccare sul bottone (ce n'è uno solo) e ripetere l'operazione su tutte le penne infette copiando il tool e premendo il bottone! In barba ad Ariful Islam, creatore di questo programma assurdo! .

____________________________

Allega File



#2 Kuma

Kuma

    Oracolo

  • Expert
  • 13851 Messaggi:
  • Località:Japan

Inviato 01 September 2006 - 17:38 PM

Tools di rimozione per Link Optimizer:


http://www.prevx.com/gromozon.asp


Uscito il 27 settembre 2006:
http://securityrespo.../FixLinkopt.exe

#3 Kuma

Kuma

    Oracolo

  • Expert
  • 13851 Messaggi:
  • Località:Japan

Inviato 23 September 2006 - 13:55 PM

ComboFix & SdFix
-------------------------------

COMBOFIX:

http://www.techsuppo...ls/combofix.exe


ComboFix specifically targets:
SurfSideKick, QooLogic, Look2Me (BAGLE alcune varianti) (VUNDO alcune varianti)
o combinazioni di questo gruppo.



One of the better things it does is pick files recently created which can give clues to other infections. It's very robust too. You can use it to unhook any dll in the system32 folder. You can use it to delete up to as many as 8 files using its command line functions.

It deletes a bunch of files related to the infections above automatically and is updated fairly regularly.


Citazione

1.Scarica il file - combofix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Postare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt

Note:
--- Durante la scansione verranno creati alcuni file sul desktop e poi eliminati
--- Durante la scansione spariranno tutte le icone del desktop
--- Durante la scansione il vostro firewall potrebbe avvisarvi che verranno rimossi alcuni driver (consentire)

__________________________________________

SDFix:
http://downloads.and...Tools/SDFix.exe

Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix
- avvia il sistema in modalità provvisoria
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto per riavviare(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt


RIMUOVE:

Backdoor (IRCBot) Trojans ; Alcuni Trojan/Rootkit ; HackerDefender

La lista di quello che rimuove è su questa pagina:
http://downloads.and...DFix_ReadMe.htm

#4 Kuma

Kuma

    Oracolo

  • Expert
  • 13851 Messaggi:
  • Località:Japan

Inviato 28 September 2006 - 05:27 AM

Rimuovere Spyware Quake

Scarica sul desktop

SmitREM (non avviarlo subito)

e

RogueScanFix * installalo e lancialo

Quando sarà avviato, mostrerà i crediti. A questa schermata, premi la barra spaziatrice e si presenterà un menu.... Premi il numero 1 sulla tastiera e poi INVIO . Alla prossima schermata premi la barra spaziatrice per avviare il processi di rimozione.

Note: quando il programma è avviato, scaricherà un file da Internet che è richiesto per la pulizia. se il firewall ti avvisa devi concedere il permesso per download.exe o run.bat .

Quando il programma si avvia, le icone del desktop spariranno... è normale... esso avvierà l'unistaller di Spyware Quake, clicca quindi sul pulsante Uninstall per confermare (e successivamente su OK)

Quando il programma avrà terminato, vedrai un avviso che dice: Completed script execution. premi OK . Si aprirà il programma Brute Force Uninstaller . Chiudilo premendo sul bottone Exit button.Chiudi anche il blocco note (nel caso si sia aperto) con un file chiamato task.txt.


Avvia adesso SMIT-REM...

Clicca su START e file saranne estratti sul desktop in una cartella chiamata smitRem (premi OK al termine)

Avvia il PC in Modalità Provvisoria

Apri la cartella smitRem che hai sul desktop e clicca sul file RunThis.bat
Appariranno una serie di schermate, premi un tasto qualsiasi sulla tastiera...
Il desktop potrebbe scomparire (è normale)
Al termine SmitRem avvierà l'utility di pulizia disco (Disk CleanUp)


Quando ha finito, riavvia in modalità normale, collegati per una scansione a

Immagine inserita


e posta nella sezione dei log.... il log di SmitRem (che trovi nel disco C: chiamato smitfiles.txt)
Un nuovo log di Hijack
ed il risultato di Panda online Scan

Specificando il problema che hai avuto

#5 Kuma

Kuma

    Oracolo

  • Expert
  • 13851 Messaggi:
  • Località:Japan

Inviato 08 December 2006 - 09:06 AM

Rimozione di WinAntiSpyware/WinAntiVirus, SpyAxe, VirusBlast, VirusBursters ...
(rogueRemover tools)

Adware Agent, AgentSpyware, Anti-Virus&Spyware, ArmorWall, Defenza, Easy Erase Spyware Remover, ErrorNuker, ErrorSafe, GoodByeSpy, GuardBar, iSpyKiller, Kazaap, MalwareWipe, MyBugFreePc, PrivacyCrusader, PurityScan, RegFreeze, SafeAndClean, Scan & Repair Utilities 2007, ScanSpyware, SecureMyPc, Spy Cleaner Platinum, Spy Guardian Pro, SpyFerret, SpyFighter, SpyFighterPro, Spyware Removal Wizard, SpywareAnnihilatorPro, The Spyware Detective, True Sword, TrueWatch, UnSpyPC, VideoAccess, VirusRescue


http://www.wininizio...showtopic=55018


#6 Kuma

Kuma

    Oracolo

  • Expert
  • 13851 Messaggi:
  • Località:Japan

Inviato 01 April 2007 - 14:50 PM

Altri tools


Malware Removal Tool

Download: Malware Removal Tool - April 2007 Edition freeware
Screenshot: >> Click here <<
Link: Malware Removal Tool Home Page

REMOVE:
* WinTools (and variants)
* SpecialGoods.info / NewGenLook.info
* Nail.exe (Aurora)


-------------------------------------------------------------

Norman Malware Cleaner
is a free utility that may be used to detect and remove specific malicious software (malware)

* kill running processes that are infected
* remove infections from disk (including ActiveX components and browser helper objects)
* restore correct registry values
* remove references created by malware in hosts file
* remove windows firewall rules for malicious programs


Download: Norman Malware Cleaner 2007.03.31 freeware
Screenshot: >> Click here <<
View: Norman Home Page

REMOVE:
* Agent
* Bagle
* Blaster
* Dloader
* Dumaru
* Feebs
* JS/Small
* Lovgate
* Mitglied
* Mydoom
* Mytob
* Navipromo
* Netsky
* Newdotnet
* Renos
* Sasser
* Sdbot
* Sircam
* Small.KI
* Sober
* Sobig
* Spyaxe
* Spybot
* Spywad
* Startpage
* Swen
* Yaha
* Zafi
* Zlob
* Zotob

-----------------------------------------------------------






0 utente(i) stanno leggendo questa discussione

utenti, ospiti, utenti anonimi

Coded for IP.Board 3.2 by Scott Jones of the TheDanzorLabs - Web Design and Development