Freyanera

Falso Antivirus . Cleanup Antivirus

7 messaggi in questa discussione

Ciao a tutti,

sul mio pc si è installato un falso antivirus , o almeno così ho visto che lo chiamano. CleanUp Antivirus. Non riesco a disinstallarlo , ho provato di tutto . Alcuni siti consigiano prima rkill e poi malwarebytes . Nonostante abbia seguito le procedure , non è stato cancellato. Ho provato anche Microsoft Windows Malicious Software Removal Tool (KB890830) ma niente. Combofix non mi permette di aprirlo. Premetto che è su un notebook che si è installato questo programma e ho notato solo ora che non ha un punto di ripristino attivato. Quindi anche il ripristino di sistema non posso farlo.

Qualcuno può aiutarmi?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Prima prova: salva combofix con il nome "ciccio.exe", su c:\

poi fai start->esegui

scrivi "Cmd" e premi OK.

Ti si apre il prompt dei comandi, scrivi testualmente

c:\ciccio.exe /killall

E vediamo se il grandioso combofix riesce a partire.

Segui diligentemente tutti i passi, e salva un log che posterai qui.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

ho fatto come hai detto e combofix funziona :)

posto il log.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

A questo punto

se non l'hai ancora fatto:riavvia il pc

una volta riavviato, avvia Malware Bytes Anti Malware

aggiornalo

Esegui una scansione completa

postane qui il log.

Finita la scansione, esegui hijackthis

postane qui il log.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Freyanera,

oltre alla scansione con Malwarebytes, segui queste indicazioni

salva il documento che ti allego CFScript.txt

apri il blocco note copia e salva questo testo, chiamandolo CFScript

col mouse trascina il file CFScript.txt sull'icona rossa di combofix

cfscript08oy6.gif

lascia lavorare il programma

finito verrà creato un nuovo log combofix.txt, postalo

Preleva l'ultima versione di VirIT. (non crea conflitti)

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo insieme a quello di Hijackthis)

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok continuo qui ^^ scusate pensavo di dover postare nella sezione adatta.

Comunque , potreste dare un occhiata a questa scansione ? Non riesco ad usare combofix perchè mi dice che è attiva la protezione di CleanUp Antivirus e non riesco a disattivarla.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Freyanera,

scarica HostXpert, una volta estratto l'archivio, lo apri e premi il tasto "Restore MS Hosts File"

Scarica TDSSKiller.zip sul desktop

estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

Con tutte le applicazioni chiuse e disconnesso da internet

Avvia Hijackthis e clicca su "do a system scan only"

Metti la spunta a queste voci e clicca su "fix checked"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle

O4 - HKLM\..\RunOnce: [KB976002-v5] C:\WINDOWS\system32\browserchoice.exe

O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [CleanUp Antivirus] "C:\Documents and Settings\All Users\Dati applicazioni\7e46b82\CU7e46.exe" /s /d

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup

Riavvia e prova ad eseguire lo script di combofix

Riesci ad eseguire Virit?

:):P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora