mully

antimalware.exe falso antivirus

7 messaggi in questa discussione

Ciao Angelique per cortesia riesci ad essere di aiuto anche a me?

:) Il mio problem:

L'altro giorno mi si è installato un programma chiamato "AntiMalware", si è installato da solo e quando lo disinstallo si reinstalla di nuovo da solo, inoltre sul desktop mi si creano icone di collegamento di siti pornografici. Anche nella barra vicino all'orologio mi si è creata l'icona come centro sicurezza PC solo che invece di essere in italiano era in inglese.

Mi ha disinstallato anche l'antivirus Avira

Ho effettuato tali procedure suggerite di come rimuovere AntiMalware:

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) AntiMalware.exe

2) Disinstallare AntiMalware :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : AntiMalware

3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Antimalware.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Antimalware.

4) Cercare e rimuovere i files e le cartelle: (start /cerca)

c:\Documents and Settings\All Users\Application Data\Antimalware. (Tutta la Cartella)

%UserProfile%\Application Data\Antimalware. (Tutta la Cartella)

%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware.lnk

%UserProfile%\impostazioni locali\temp (Tutta la Cartella)

C:\Windows\Temp Tutta la Cartella

c:\Programmi\Antimalware Software. - Tutta la Cartella (controlla anche C:\Program Files\Antimalware.... e la cartella Documenti\Antimalware) - non è detto che ci siano tutte.

Da Menu Avvio\Programmi cancella la cartella Antimalware e/o la cartella Antimalware Software

Cancella Antimalware.lnk e/o Antimalware sia dal Desktop che da Menu avvio.

Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

Non tutti i file citati al punto 4 erano presenti nel mio PC.

Cancellati quelli che c'erano ho cercato di installare Malwarebytes' Anti-Malware ma nulla da fare non riuscivo poi girovagando in internet ho scoperto che questo odioso programma è in grado di rilevare applicazioni come Agnitum avast! AVG Avira AntiVir BitDefender F-Secure Kaspersky Malwarebytes' Anti-Malware NOD32 Sophos

Per cui ho installato a-sqauared 30 giorni e quindi ho cancellato anche quei file presenti al punto 4.

Da quel momento non è più uscito nessuna icona e nessun mex di virus ma ritengo che ci sia ancora qualcosa che non va in più questa mattina ho riscontrato un problema che il Centro di sicurezza PC attualmente non è disponibile quindi in Strumenti di amministrazione-Servizi componenti-Servizi computer locale-Centro sicurezza PC si vede stato in bianco tipo di avvio disabilitato in proprietà ho scelto automatico e poi avvio ok ma poi ritorna la scritta iniziale.

In programmi avvio automatico ho trovato C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\richtx64.exe stesso file l'ho letto anche nel log Hijack che allego.

Che devo fare.

Ciao e grazie

Nico

Scusate dimenticavo di aggiungere che ogni tanto si sentono suoni di tamburi. nusiche varie e strane,...

Grazie di nuovo

nico

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao mully,

scarica Combofix sul desktop

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

devi rinominare il file prima di salvarlo sul desktop in abc.exe

(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK

(se usi vista start > tutti i programmi accessori > esegui)

se tutto va bene parte il programma che potrebbe impiegare molto

attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Angelique, grazie mille di avermi risposto direi immediatamente. Ma qualche volta riesci a dormire?

:) Scusa se il mio intervento l'ho postato nel continuo della discussione ma ritenevo di non dover aprire un nuovo topic. Quindi grazie per aver provveduto tu ad aprire il topic.

Ti posto il file combofix intanto ti chiedo:

Mi conveniva installare la "Console di ripristino di emergenza"?

Se si posso ancora e se devo lo faccio con la procedeura da esegui come se dovessi rifare il controllo

con "abc.exe" da esgui?

CURIOSITA' I 4 file che mi ha fatto annotare la finestra Rootkit!! ma che ritrovo citati nel file che ti allego potranno servire come dicitura?

Ciao e grazie ancora

P.S. uso Xp come S.O.

ComboFix.txt

Modificato da mully

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao mully,

combofix ha fatto un ottimo lavoro,

esegui una scansione completa con malwarebytes dopo averlo aggiornato, ed una online con BitDefender

se trova qualcosa allega il report

Ps: non c'è bisogno di installare la recovery console

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao a tutti, sono un utente nuovo (fresco di giornata) e vi ho scoperto cercando sul web un aiuto per un problema che mi é capitato l'altro ieri. Ho letto con molto interesse l'articolo in questione, perché anche a me é successa la stessa identica cosa di mully.

Subito dopo aver confermato il download di un file P2P mi si é aperta la fatidica finestra di un non precisato antimalware (con icone sul desktop relative a siti porno) che mi ha mandato a farsi benedire Avira e creato non pochi problemi con altri software, sparandomi errori relativi a "google installer" e rendendomi impossibile l'esecuzione degli antivirus che provavo ad installare... oddio, il programma si caricava, ma non compare nella barra dei comandi in basso.

Dopo aver installato AdAware sono riuscito a reinstallare Avira (la scansione con AdAware nn mi ha trovato nulla..mah!), ma l'icona con l'ombrellino rosso non c'é ancora, quindi ho cercato di seguire le vostre istruzioni ma nel registro di sistema io non trovo quelle voci che avete elencato, manco una, invece sulla schermata del pannello di controllo ho notato una cartella (magari c'era anche prima solo che non ci ho mai fatto caso) chiamata "windows cardspace".. se faccio doppio click mi compare una finestra che mi chiede di fare una non precisata card... ma é normale?

Attualmente sto provando BitDefender online... il pc "funziona" ma non é lo stesso di prima.. é più lento specialmente all'avvio.

Potete consigliarmi qualche procedura o sistema per poter risolvere questa rogna? Grazie!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Sentenced, esegui esattamente il post n° 2 di Angelique anche tu (combofix) se hai win xp altrimenti clicca col tasto destro sull'icona di combofix e lancia "run as administrator) e di Malwarebytes a.m. (scanning completo).

ed allega di entrambi i tool i log. :):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Siete dei maghi!!!! :)

Ora il PC ha ripreso a funzionare correttamente, così pure l'antivirus che adesso compare nella barra dei comandi.

Grazie e buon anno a tutti!!!!!!

Allego il file log comparso alla fine della scansione.

log.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora