Home
0
Questa discussione è bloccata
in alcuni casi, il vostro Antivirus potrebbe riconoscere questi tools come maligni...
Si tratta di un falso allarme, disabilitate quindi momentaneamente l'antivirus o ditegli di ignore il file
__________________________________________________________
Citazione
SmitFraudFIX
Decomprimete il programma sul desktop
Avviate in modalità provvisoria
cliccate su SmitFraudFix.cmd
all'apparizione del menu, selezionare "2" + invio
Se volete solamente visualizzare un log e poi chiedere il consiglio sul forum:
Fai doppio click su SmitfruadFix.cmd
Come richiesto a video, premi un tasto per continuare...
A questo punto seleziona il numero 1 mediante la tastiera, e clicca sul tasto Enter
Posta il log che viene rilasciato
SU QUESTA PAGINA i file che il tool rimuove (changeLog)
Malware rimosso: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, Virus Protect Pro, VirusBlast, VirusBurst, Win32.puper, WinHound, Brain Codec, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, FreeVideo, Gold Codec, HQ Codec, iCodecPack, iMediaCodec, Image ActiveX Object, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec
Istruzioni e more info(in inglese)
Decomprimete il programma sul desktop
Avviate in modalità provvisoria
cliccate su SmitFraudFix.cmd
all'apparizione del menu, selezionare "2" + invio
Se volete solamente visualizzare un log e poi chiedere il consiglio sul forum:
Fai doppio click su SmitfruadFix.cmd
Come richiesto a video, premi un tasto per continuare...
A questo punto seleziona il numero 1 mediante la tastiera, e clicca sul tasto Enter
Posta il log che viene rilasciato
SU QUESTA PAGINA i file che il tool rimuove (changeLog)
Malware rimosso: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, Virus Protect Pro, VirusBlast, VirusBurst, Win32.puper, WinHound, Brain Codec, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, FreeVideo, Gold Codec, HQ Codec, iCodecPack, iMediaCodec, Image ActiveX Object, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec
Istruzioni e more info(in inglese)
Per la stessa infezione (qui sopra): SmitREM
---------------------------------------------------------------
Look2Me Remover.(semplice.. lavora in Modalità normale)
Rimuove Look2Me Trojan (also known as VX2.Look2Me)
Look2Me (by F-Secure Settembre 2006)
Look2Me Destroyer
ISTRUZIONI:
- Chiudere tutti i programmi (meglio se usato in Modalità provvisoria)
- Doppio click su Lok2MeDestryer.exe
- Selezionare: Run this program as Task
- Cliccare OK al messaggio --> (Lok2MeDestryer.exe will close and reopen in approximateli 1 minute)
- Cliccare su : Scan for L2M (le icone del desktop scompariranno... è normale)
- Al termine cliccare su: Remove L2M
- Cliccare OK al messaggio "Done Scanning"
- Al messaggio: Done Removing, Look2Me-Destroyer Spegnerà il Pc" cliccare OK
- Riavviare il PC
- il file Lock2Me-Destroyer.txt conterrà le informazioni sui files rimosse
Vundo FIX
Rimuove: WinFixer, Amaena, WinAntiVirus, ErrorSafe, SystemDoctor and DriveCleaner.
cliccate su su Scan for Vundo.
· A scansione finita cliccate su Remove Vundo: riceverete una richiesta di conferma per la rimozione, ciccate su OK
· A rimozione conclusa confermate il messaggio che chiederà di riavviare il PC
Il log verrà creato in C:\vundofix.txt
--> Se questa procedura non dovesse funzionare, scaricate VirtumondoBegone
riavviate in modalità provvisoria ed usate questo tool
________________________________________________
SYSPROTECT Remover
RIMUOVE la nuova variante di Winfixer / Winantvirus / Winantiwhatereveritistoday chiamata appunto "SysProtect"
Avviare e cliccare su "Remove Now"
__________________________________________________
Photoalbum.zip il virus di MSN Messanger
NO worm Live Messanger
eseguirlo, selezionare in che driver avete installato Windows (solitamente è C:\)
e cliccare su "Cura il tuo pc dal worm di Live Messenger".
Altro tool nel caso il primo dovesse fallire:
MSNFix.zip
- decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
- Clicca E e premi Invio
- Poi clicca R e premi Invio
- Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.
- Apparirà un rapporto... postarlo se richiesto
Advertisemen Removal
Rimuove: Advertisemen Adware
doppio click su remadvertisemen.exe.
una volta avviato, click su "Start Removal" ed attendere fino a che compare"Done Removal! Please reboot your computer now."
Cliccare OK e riavviare il PC (se non avviene automaticamente).
Agent.CS cleaner
RIMUOVE: Agent.CS, Agent.U, TR/Agent.CS, Trj/Agent.OU, Troj/Agent-DJ, TROJ_AGENT.FZ, Trojan.Virtumod, Trojan.Win32.Agent.cs, Win32.Vundo.AD, Win32.Vundo.AD, Win32/Agent.CS, Troj/Agent.CS
Ad.Aware T.V. Media
(Adware)
Anti DSO Exploit
remove the DSO Exploit from computer
DSO Exploit é una falla di sicurezza di IE che permette a determinati siti di eseguire codice arbitrariamente, senza l'autorizzazione dell'utente
Bomca.C
E' un virus Spam, invia a ripetizione email dai computer infetti verso altri utenti in rubrica outlook
CoolWebSearch
Adware/Trojan Conosciuto come: CWS CoolSearcher Cool Web Search BootConf MSInfo SvcHost DNSRelay DataNotary Trojan.Norio Jetseeker winlink XPlugin coolwwwsearch Aze Search Toolbar Trojan.StartPage (Sunbelt) WinRes Spyware.CHM.A ieak6.CWS CoolWebSearch.info /// Win32.Startpage.C; Trojan.Win32.StartPage.d; Trojan:Win32/StartPage.C; Troj/StartPageD; W32/Linkadd.A; JS.CSSPopup.B; JScript/IEstart.Trojan; Win32/IEstart.Trojan; SPYW_COOLWEB.A; Exploit-ByteVerify; Java/Shinwow.F.Blackbox.Trojan; JS.Exception.Exploit; Trojan.Bootconf; Trojan.Qhosts.A; Trojan.Qhosts.B; JAVA_BYTEVER.A; JS_FORTNIGHT.B; JAVA_JJBLACK.C; Trojan.ByteVerify
e' un Browser Hijacker di elevata virulenza che agisce dirottando la navigazione Internet verso destinazioni predefinite a scopo prettamente pubblicitario.
CoolWwwSearch Smart Killer (da usare se CoolWebSearch blocca gli antispy)
Elite Tool Bar (tool 1) EliteToolBar(tool 2)
spyware - miracle search; Elite Tool Bar (ex Gator)
RIMUOVE:
EliteBar (adware toolbar); EliteToolbar (adware toolbar); EliteSidebar (adware toolbar); BargainBuddy (Adware); Browser Aid (adware toolbar); CashToolbar (adware toolbar); FreshBar (also known as: ADW_FRESHBAR.B, adware); GameSpy (adware); InternetExplorer Plugin (adware); MoneyTree (adware); Nail.exe (Trojan); NaviSearch (Adware); navpsrvc.exe (also known as: W32/Forbot-EF, worm); SearchMeUp (adware toolbar); SideStep (spyware); Spybot - Randex (Worm): SupportSoft (spyware); SurfSideKick (malware); Win32.RBot (Worm); winmon.exe (also known as: W32/Agobot-KA, trojan); WinMoviePlugIn (adware)
[Rimozione MANUAle]
Home Search Assistant
Browser Hijaker ... Home Search Assistant; (res://random.dll/index.html#12345)
In Allegato (cliccaper scaricare [hsremove.zip])
Home Search Assistant / CWS_NS3 / BackDoor-BDD
RIMOZIONE MANUALE -- guida in inglese, se avete problemi chiedete ai tecnici di sicurezza di WI)
About Buster
Browser Hijaker ... Rimuove CWS.HomeSearch, CWS.SeDLL, CWS.MfPlay)
IstBar Fix (Tool 1) ------- Adware.IstBar (Tool 2)
Ad-aware toolbar usata per la ricerca di siti pornografici che può mostrare pop-up pornografici e dirottare home page e ricerche su Internet. Solitamente le toolbar sono abbinate a software gratuiti. (dettagli tecnici e file aggiunti)
VX2 plugin cleaner
Ad-aware Backdoor malware VX2 (richiede Lavasoft AdwareSe)
Chiudi Ad-Aware 6 e Ad-Watch (se attivi)
- Download VX2 Cleaner
- Installla VX2 Cleaner
- Avvia Ad-Aware 6
- vai nella sezione "Plug-ins"
- Seleziona VX2 Cleaner plug-in e click "Run Plugin"
- se il pc non è infetto, seleziona "Close".
[maggiori infosul malware]
Trojan.Abwiz Removal Tool
Trojan Horse si copia automaticamente in %System%\taskdir.exe ed inietta il codice maligno in tutti i processi attivi [Maggiori info]
W32.Davs Removal Tool
Trojan Horse Infetta i file e disabilita la protezione sui files [maggiori info]
Spyware.Apropos Removal Tool
Spyware; Browser Hijack crea files nel pc infetto, modifica il registro, mostra avvertimenti (popup) Monitorizza l'attività del browser e periodicamente contatta un server remoto . [Maggiori info]
Alexa ToolBar
(SpyWare Type: DataMiner a basso rischio)
condivide i contenuti di IE --- All versions of the Alexa Toolbar have an uninstall feature)
W32.Antinny Removal Tool
Spyware Worm * ruba informazioni * Records keystrokes * Installs itself in the Registry * Used in DOS attacks [more info]
(rimuove:· W32.HLLW.Antinny - W32.HLLW.Antinny.E · W32.HLLW.Antinny.G · W32.Antinny.K · W32.Antinny.Q
- W32.Antinny.AX .TrojanSientok · Trojan.Exponny)
--------------------------------------------------------------------
Citazione
COMMAND SERVICE
1^ Operazione
scarica delcmdservice da qui -> http://users.telenet...lcmdservice.zip e salvalo sul Desktop.
Scompatta lo zip in una cartella sul desktop (C:\delcmdservice)
Doppio click sulla cartella delcmdservice
Doppio click su delreg.bat per lanciare il removal tool
Quando è finita l'elaborazione riavvia il PC
2^ Operazione
Scarica Ren-cmdservice da qui -> http://downloads.sub...-cmdservice.zip e scompattalo sul Desktop.
Attenzione! Questo removal tool funzionerà solo se messo ed estratto sul desktop !!.
Apri la cartella ren-cmdservice e poi attiva con doppio click ren-cmdservice.bat
Grazie a Dinop
1^ Operazione
scarica delcmdservice da qui -> http://users.telenet...lcmdservice.zip e salvalo sul Desktop.
Scompatta lo zip in una cartella sul desktop (C:\delcmdservice)
Doppio click sulla cartella delcmdservice
Doppio click su delreg.bat per lanciare il removal tool
Quando è finita l'elaborazione riavvia il PC
2^ Operazione
Scarica Ren-cmdservice da qui -> http://downloads.sub...-cmdservice.zip e scompattalo sul Desktop.
Attenzione! Questo removal tool funzionerà solo se messo ed estratto sul desktop !!.
Apri la cartella ren-cmdservice e poi attiva con doppio click ren-cmdservice.bat
Grazie a Dinop
ToolBar Coop
(rimuove: Browser Helper Objects (BHO); Toolbars; Standard Toolbar buttons; Context menu Extensions; Download managers; Protocol Handlers; Horizontal / Vertical Explorer Bars (side-search bars); Startup applications originating from RUN registry keys.)
_____________________________________
Spyfalcon
ISTRUZIONI:
Scaricare SmitRem , ma non eseguirlo
-Da Installazione Applicazioni disinstallare Spyfalcon
-Staccare il cavo della linea del telefono e riavviare in modalità provvisoria
-Scompattare e lanciare QUESTO FILE (FixFalcon.zip)
-Andare in C:\Windows\system32 ed eliminare il file dxmpp.dll (se non si elimina, riprovare in seguito)
-Andare in C:\Programmi e cancellare la cartella relativa a Spyfalcon
-Lanciare SmitRem andando sempre avanti alla richiesta di "premere un tasto per continuare"
-Tornare a cancellare il file di prima se non era stato possibile
-Riavviare in modalità normale
Redlof Remover 1.0
VIRUS che crea innumerevoli cartelle folder.htt e desktop.ini files nel computer.
Rallenta il Pc terribilmente. Molti programmi antivirus, lo individuano, ma non riescono a rimuoverlo
NSIS Media Remover 1.1
Ad-Aware. Nsis media Advertisment -- pop-up che compare quando gli pare navigando; sembra non rilevato da alcun programma antispy
_______________________________
VIRUS Knight
SINTOMI: per far partire un'applicazione esce scritto "apri con" con la relativa finestra per scegliere il programma, seleziono ma non succede niente, oppure applicazione non trovata....
razzullo, su 13/11/07, 02:08, ha detto:
...problema risolto, almeno per ora, volevo spiegarvi come abbiamo fatto visto che la procedura descritta non funziona su tutti i pc, il virus/utility continua a riprodursi: abbiamo bloccato l'applicazione con regcleaner, per aprirlo dopo averci cliccato sopra abbiamo scelto l'applicazione stessa dall'elenco ed è partito, abbiamo fatto una scansione con ccleaner, ora resta il problema delle penne infette abbiamo scaricato un tool da questo link, è in cileno ma è molto facile da usare il programma si trova qui:
http://www.plusexper.../AntiKnight.rar
Oppure QUI[NDR] http://www.wininizio.../AntiKnight.rar
Per usarlo, scompattare tutti i file presenti nell'archivo e cliccare sul file AntiKnight.exe
Basterà cliccare sul bottone (ce n'è uno solo) e ripetere l'operazione su tutte le penne infette copiando il tool e premendo il bottone! In barba ad Ariful Islam, creatore di questo programma assurdo! .
http://www.plusexper.../AntiKnight.rar
Oppure QUI[NDR] http://www.wininizio.../AntiKnight.rar
Per usarlo, scompattare tutti i file presenti nell'archivo e cliccare sul file AntiKnight.exe
Basterà cliccare sul bottone (ce n'è uno solo) e ripetere l'operazione su tutte le penne infette copiando il tool e premendo il bottone! In barba ad Ariful Islam, creatore di questo programma assurdo! .
____________________________
Allega File
-
hsremove.zip 89.37KB
104 Numero di downloads
