Accedi per seguire   
Seguaci 0
Kuma

Tool Di Rimozione Recenti

6 messaggi in questa discussione

Nota preliminare:

in alcuni casi, il vostro Antivirus potrebbe riconoscere questi tools come maligni...

Si tratta di un falso allarme, disabilitate quindi momentaneamente l'antivirus o ditegli di ignore il file

__________________________________________________________

SmitFraudFIX

Decomprimete il programma sul desktop

Avviate in modalità provvisoria

cliccate su SmitFraudFix.cmd

all'apparizione del menu, selezionare "2" + invio

Se volete solamente visualizzare un log e poi chiedere il consiglio sul forum:

Fai doppio click su SmitfruadFix.cmd

Come richiesto a video, premi un tasto per continuare...

A questo punto seleziona il numero 1 mediante la tastiera, e clicca sul tasto Enter

Posta il log che viene rilasciato

SU QUESTA PAGINA i file che il tool rimuove (changeLog)

Malware rimosso: AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, MalwareWiped, MalwaresWipeds, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, TitanShield Antispyware, Trust Cleaner, UpdateSearches.com, Virtual Maid, Virus Protect Pro, VirusBlast, VirusBurst, Win32.puper, WinHound, Brain Codec, DirectAccess, DirectVideo, EliteCodec, eMedia Codec, FreeVideo, Gold Codec, HQ Codec, iCodecPack, iMediaCodec, Image ActiveX Object, IntCodec, iVideoCodec, JPEG Encoder, Key Generator, Media-Codec, MediaCodec, MMediaCodec, MovieCommander, MPCODEC, My Pass Generator, Online Image Add-on, Online Video Add-on, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, PrivateVideo, QualityCodec, Silver Codec, SiteEntry, SiteTicket, SoftCodec, strCodec, Super Codec, TrueCodec, VideoAccess, VideoBox, VidCodecs, Video Access ActiveX Object, Video ActiveX Object, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinAntiSpyPro, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec

Istruzioni e more info (in inglese)

Per la stessa infezione (qui sopra): SmitREM

---------------------------------------------------------------

Look2Me Remover.(semplice.. lavora in Modalità normale)

Rimuove Look2Me Trojan (also known as VX2.Look2Me)

Look2Me (by F-Secure Settembre 2006)

Look2Me Destroyer

ISTRUZIONI:

  1. Chiudere tutti i programmi (meglio se usato in Modalità provvisoria)
  2. Doppio click su Lok2MeDestryer.exe
  3. Selezionare: Run this program as Task
  4. Cliccare OK al messaggio --> (Lok2MeDestryer.exe will close and reopen in approximateli 1 minute)
  5. Cliccare su : Scan for L2M (le icone del desktop scompariranno... è normale)
  6. Al termine cliccare su: Remove L2M
  7. Cliccare OK al messaggio "Done Scanning"
  8. Al messaggio: Done Removing, Look2Me-Destroyer Spegnerà il Pc" cliccare OK
  9. Riavviare il PC
  10. il file Lock2Me-Destroyer.txt conterrà le informazioni sui files rimosse

_----------------------------------------------------------------------------------

Vundo FIX

Rimuove: WinFixer, Amaena, WinAntiVirus, ErrorSafe, SystemDoctor and DriveCleaner.

cliccate su su Scan for Vundo.

· A scansione finita cliccate su Remove Vundo: riceverete una richiesta di conferma per la rimozione, ciccate su OK

· A rimozione conclusa confermate il messaggio che chiederà di riavviare il PC

Il log verrà creato in C:\vundofix.txt

--> Se questa procedura non dovesse funzionare, scaricate VirtumondoBegone

riavviate in modalità provvisoria ed usate questo tool

________________________________________________

SYSPROTECT Remover

RIMUOVE la nuova variante di Winfixer / Winantvirus / Winantiwhatereveritistoday chiamata appunto "SysProtect"

Avviare e cliccare su "Remove Now"

__________________________________________________

Photoalbum.zip il virus di MSN Messanger

NO worm Live Messanger

eseguirlo, selezionare in che driver avete installato Windows (solitamente è C:\)

e cliccare su "Cura il tuo pc dal worm di Live Messenger".

Altro tool nel caso il primo dovesse fallire:

MSNFix.zip

  • decomprimi il file, aprila cartella e clicca su MSNFix.bat. (attendi che ci vuole un attimo)
  • Clicca E e premi Invio

  • Poi clicca R e premi Invio
  • Se l'infezione (o parte di essa) [Malware found] viene individuata premi N.
  • Apparirà un rapporto... postarlo se richiesto

_______________________________________________________

Advertisemen Removal

Rimuove: Advertisemen Adware

doppio click su remadvertisemen.exe.

una volta avviato, click su "Start Removal" ed attendere fino a che compare"Done Removal! Please reboot your computer now."

Cliccare OK e riavviare il PC (se non avviene automaticamente).

Agent.CS cleaner

RIMUOVE: Agent.CS, Agent.U, TR/Agent.CS, Trj/Agent.OU, Troj/Agent-DJ, TROJ_AGENT.FZ, Trojan.Virtumod, Trojan.Win32.Agent.cs, Win32.Vundo.AD, Win32.Vundo.AD, Win32/Agent.CS, Troj/Agent.CS

Ad.Aware T.V. Media

(Adware)

Anti DSO Exploit

remove the DSO Exploit from computer

DSO Exploit é una falla di sicurezza di IE che permette a determinati siti di eseguire codice arbitrariamente, senza l'autorizzazione dell'utente

Bomca.C

E' un virus Spam, invia a ripetizione email dai computer infetti verso altri utenti in rubrica outlook

CoolWebSearch

Adware/Trojan Conosciuto come: CWS CoolSearcher Cool Web Search BootConf MSInfo SvcHost DNSRelay DataNotary Trojan.Norio Jetseeker winlink XPlugin coolwwwsearch Aze Search Toolbar Trojan.StartPage (Sunbelt) WinRes Spyware.CHM.A ieak6.CWS CoolWebSearch.info /// Win32.Startpage.C; Trojan.Win32.StartPage.d; Trojan:Win32/StartPage.C; Troj/StartPageD; W32/Linkadd.A; JS.CSSPopup.B; JScript/IEstart.Trojan; Win32/IEstart.Trojan; SPYW_COOLWEB.A; Exploit-ByteVerify; Java/Shinwow.F.Blackbox.Trojan; JS.Exception.Exploit; Trojan.Bootconf; Trojan.Qhosts.A; Trojan.Qhosts.B; JAVA_BYTEVER.A; JS_FORTNIGHT.B; JAVA_JJBLACK.C; Trojan.ByteVerify

e' un Browser Hijacker di elevata virulenza che agisce dirottando la navigazione Internet verso destinazioni predefinite a scopo prettamente pubblicitario.

CoolWwwSearch Smart Killer (da usare se CoolWebSearch blocca gli antispy)

Elite Tool Bar (tool 1) EliteToolBar (tool 2)

spyware - miracle search; Elite Tool Bar (ex Gator)

RIMUOVE:

EliteBar (adware toolbar); EliteToolbar (adware toolbar); EliteSidebar (adware toolbar); BargainBuddy (Adware); Browser Aid (adware toolbar); CashToolbar (adware toolbar); FreshBar (also known as: ADW_FRESHBAR.B, adware); GameSpy (adware); InternetExplorer Plugin (adware); MoneyTree (adware); Nail.exe (Trojan); NaviSearch (Adware); navpsrvc.exe (also known as: W32/Forbot-EF, worm); SearchMeUp (adware toolbar); SideStep (spyware); Spybot - Randex (Worm): SupportSoft (spyware); SurfSideKick (malware); Win32.RBot (Worm); winmon.exe (also known as: W32/Agobot-KA, trojan); WinMoviePlugIn (adware)

[Rimozione MANUAle]

Home Search Assistant

Browser Hijaker ... Home Search Assistant; (res://random.dll/index.html#12345)

In Allegato (clicca per scaricare [hsremove.zip])

Home Search Assistant / CWS_NS3 / BackDoor-BDD

RIMOZIONE MANUALE -- guida in inglese, se avete problemi chiedete ai tecnici di sicurezza di WI)

About Buster

Browser Hijaker ... Rimuove CWS.HomeSearch, CWS.SeDLL, CWS.MfPlay)

IstBar Fix (Tool 1) ------- Adware.IstBar (Tool 2)

Ad-aware toolbar usata per la ricerca di siti pornografici che può mostrare pop-up pornografici e dirottare home page e ricerche su Internet. Solitamente le toolbar sono abbinate a software gratuiti. (dettagli tecnici e file aggiunti)

VX2 plugin cleaner

Ad-aware Backdoor malware VX2 (richiede Lavasoft AdwareSe)

Chiudi Ad-Aware 6 e Ad-Watch (se attivi)

- Download VX2 Cleaner

- Installla VX2 Cleaner

- Avvia Ad-Aware 6

- vai nella sezione "Plug-ins"

- Seleziona VX2 Cleaner plug-in e click "Run Plugin"

- se il pc non è infetto, seleziona "Close".

[maggiori info sul malware]

Trojan.Abwiz Removal Tool

Trojan Horse si copia automaticamente in %System%\taskdir.exe ed inietta il codice maligno in tutti i processi attivi [Maggiori info]

W32.Davs Removal Tool

Trojan Horse Infetta i file e disabilita la protezione sui files [maggiori info]

Spyware.Apropos Removal Tool

Spyware; Browser Hijack crea files nel pc infetto, modifica il registro, mostra avvertimenti (popup) Monitorizza l'attività del browser e periodicamente contatta un server remoto . [Maggiori info]

Alexa ToolBar

(SpyWare Type: DataMiner a basso rischio)

condivide i contenuti di IE --- All versions of the Alexa Toolbar have an uninstall feature)

W32.Antinny Removal Tool

Spyware Worm * ruba informazioni * Records keystrokes * Installs itself in the Registry * Used in DOS attacks [more info]

(rimuove:· W32.HLLW.Antinny - W32.HLLW.Antinny.E · W32.HLLW.Antinny.G · W32.Antinny.K · W32.Antinny.Q

- W32.Antinny.AX .TrojanSientok · Trojan.Exponny)

--------------------------------------------------------------------

COMMAND SERVICE

1^ Operazione

scarica delcmdservice da qui -> http://users.telenet.be/marcvn/tools/delcmdservice.zip e salvalo sul Desktop.

Scompatta lo zip in una cartella sul desktop (C:\delcmdservice)

Doppio click sulla cartella delcmdservice

Doppio click su delreg.bat per lanciare il removal tool

Quando è finita l'elaborazione riavvia il PC

2^ Operazione

Scarica Ren-cmdservice da qui -> http://downloads.subratam.org/Lon/ren-cmdservice.zip e scompattalo sul Desktop.

Attenzione! Questo removal tool funzionerà solo se messo ed estratto sul desktop !!.

Apri la cartella ren-cmdservice e poi attiva con doppio click ren-cmdservice.bat

Grazie a Dinop

ToolBar Coop

(rimuove: Browser Helper Objects (BHO); Toolbars; Standard Toolbar buttons; Context menu Extensions; Download managers; Protocol Handlers; Horizontal / Vertical Explorer Bars (side-search bars); Startup applications originating from RUN registry keys.)

_____________________________________

Spyfalcon

ISTRUZIONI:

Scaricare SmitRem , ma non eseguirlo

-Da Installazione Applicazioni disinstallare Spyfalcon

-Staccare il cavo della linea del telefono e riavviare in modalità provvisoria

-Scompattare e lanciare QUESTO FILE (FixFalcon.zip)

-Andare in C:\Windows\system32 ed eliminare il file dxmpp.dll (se non si elimina, riprovare in seguito)

-Andare in C:\Programmi e cancellare la cartella relativa a Spyfalcon

-Lanciare SmitRem andando sempre avanti alla richiesta di "premere un tasto per continuare"

-Tornare a cancellare il file di prima se non era stato possibile

-Riavviare in modalità normale

Redlof Remover 1.0

VIRUS che crea innumerevoli cartelle folder.htt e desktop.ini files nel computer.

Rallenta il Pc terribilmente. Molti programmi antivirus, lo individuano, ma non riescono a rimuoverlo

NSIS Media Remover 1.1

Ad-Aware. Nsis media Advertisment -- pop-up che compare quando gli pare navigando; sembra non rilevato da alcun programma antispy

_______________________________

VIRUS Knight

SINTOMI: per far partire un'applicazione esce scritto "apri con" con la relativa finestra per scegliere il programma, seleziono ma non succede niente, oppure applicazione non trovata....

...problema risolto, almeno per ora, volevo spiegarvi come abbiamo fatto visto che la procedura descritta non funziona su tutti i pc, il virus/utility continua a riprodursi: abbiamo bloccato l'applicazione con regcleaner, per aprirlo dopo averci cliccato sopra abbiamo scelto l'applicazione stessa dall'elenco ed è partito, abbiamo fatto una scansione con ccleaner, ora resta il problema delle penne infette abbiamo scaricato un tool da questo link, è in cileno ma è molto facile da usare il programma si trova qui:

http://www.plusexpert.cl/download/AntiKnight.rar

Oppure QUI [NDR] http://www.wininizio.it/storage/kfiles/AntiKnight.rar

Per usarlo, scompattare tutti i file presenti nell'archivo e cliccare sul file AntiKnight.exe

Basterà cliccare sul bottone (ce n'è uno solo) e ripetere l'operazione su tutte le penne infette copiando il tool e premendo il bottone! In barba ad Ariful Islam, creatore di questo programma assurdo! .

____________________________

hsremove.zip

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ComboFix & SdFix

-------------------------------

COMBOFIX:

http://www.techsupportforum.com/sectools/combofix.exe

ComboFix specifically targets:

SurfSideKick, QooLogic, Look2Me (BAGLE alcune varianti) (VUNDO alcune varianti)

o combinazioni di questo gruppo.

One of the better things it does is pick files recently created which can give clues to other infections. It's very robust too. You can use it to unhook any dll in the system32 folder. You can use it to delete up to as many as 8 files using its command line functions.

It deletes a bunch of files related to the infections above automatically and is updated fairly regularly.

1.Scarica il file - combofix.exe

2. Doppio click su combofix.exe & e segui le istruzioni

3. Quando avrà finito, creerà log ....

Postare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt

Note:

--- Durante la scansione verranno creati alcuni file sul desktop e poi eliminati

--- Durante la scansione spariranno tutte le icone del desktop

--- Durante la scansione il vostro firewall potrebbe avvisarvi che verranno rimossi alcuni driver (consentire)

__________________________________________

SDFix:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Doppio click su SDFix.exe e il tool andrà ad estrarsi in C:\SDFix

- avvia il sistema in modalità provvisoria

- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat per lanciare lo script

- seleziona Y per avviare la pulizia

- Quando te lo chiederà premi un tasto per riavviare(il sistema sarà piu lungo nell'avviarsi perchè lo script eseguirà l'eliminazione dei file trovati)

- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"

- Premi un tasto per terminare lo script e ricaricare le icone del desktop

- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt

RIMUOVE:

Backdoor (IRCBot) Trojans ; Alcuni Trojan/Rootkit ; HackerDefender

La lista di quello che rimuove è su questa pagina:

http://downloads.andymanchesta.com/Removal...DFix_ReadMe.htm

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rimuovere Spyware Quake

Scarica sul desktop

SmitREM (non avviarlo subito)

e

RogueScanFix * installalo e lancialo

Quando sarà avviato, mostrerà i crediti. A questa schermata, premi la barra spaziatrice e si presenterà un menu.... Premi il numero 1 sulla tastiera e poi INVIO . Alla prossima schermata premi la barra spaziatrice per avviare il processi di rimozione.

Note: quando il programma è avviato, scaricherà un file da Internet che è richiesto per la pulizia. se il firewall ti avvisa devi concedere il permesso per download.exe o run.bat .

Quando il programma si avvia, le icone del desktop spariranno... è normale... esso avvierà l'unistaller di Spyware Quake, clicca quindi sul pulsante Uninstall per confermare (e successivamente su OK)

Quando il programma avrà terminato, vedrai un avviso che dice: Completed script execution. premi OK . Si aprirà il programma Brute Force Uninstaller . Chiudilo premendo sul bottone Exit button.Chiudi anche il blocco note (nel caso si sia aperto) con un file chiamato task.txt.

Avvia adesso SMIT-REM...

Clicca su START e file saranne estratti sul desktop in una cartella chiamata smitRem (premi OK al termine)

Avvia il PC in Modalità Provvisoria

Apri la cartella smitRem che hai sul desktop e clicca sul file RunThis.bat

Appariranno una serie di schermate, premi un tasto qualsiasi sulla tastiera...

Il desktop potrebbe scomparire (è normale)

Al termine SmitRem avvierà l'utility di pulizia disco (Disk CleanUp)

Quando ha finito, riavvia in modalità normale, collegati per una scansione a

screenshot0103fc.jpg

e posta nella sezione dei log.... il log di SmitRem (che trovi nel disco C: chiamato smitfiles.txt)

Un nuovo log di Hijack

ed il risultato di Panda online Scan

Specificando il problema che hai avuto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rimozione di WinAntiSpyware/WinAntiVirus, SpyAxe, VirusBlast, VirusBursters ...

(rogueRemover tools)

Adware Agent, AgentSpyware, Anti-Virus&Spyware, ArmorWall, Defenza, Easy Erase Spyware Remover, ErrorNuker, ErrorSafe, GoodByeSpy, GuardBar, iSpyKiller, Kazaap, MalwareWipe, MyBugFreePc, PrivacyCrusader, PurityScan, RegFreeze, SafeAndClean, Scan & Repair Utilities 2007, ScanSpyware, SecureMyPc, Spy Cleaner Platinum, Spy Guardian Pro, SpyFerret, SpyFighter, SpyFighterPro, Spyware Removal Wizard, SpywareAnnihilatorPro, The Spyware Detective, True Sword, TrueWatch, UnSpyPC, VideoAccess, VirusRescue

http://www.wininizio.it/forum/index.php?showtopic=55018

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Altri tools

Malware Removal Tool

Download: Malware Removal Tool - April 2007 Edition freeware

Screenshot: >> Click here <<

Link: Malware Removal Tool Home Page

REMOVE:

* WinTools (and variants)

* SpecialGoods.info / NewGenLook.info

* Nail.exe (Aurora)

-------------------------------------------------------------

Norman Malware Cleaner

is a free utility that may be used to detect and remove specific malicious software (malware)

* kill running processes that are infected

* remove infections from disk (including ActiveX components and browser helper objects)

* restore correct registry values

* remove references created by malware in hosts file

* remove windows firewall rules for malicious programs

Download: Norman Malware Cleaner 2007.03.31 freeware

Screenshot: >> Click here <<

View: Norman Home Page

REMOVE:

* Agent

* Bagle

* Blaster

* Dloader

* Dumaru

* Feebs

* JS/Small

* Lovgate

* Mitglied

* Mydoom

* Mytob

* Navipromo

* Netsky

* Newdotnet

* Renos

* Sasser

* Sdbot

* Sircam

* Small.KI

* Sober

* Sobig

* Spyaxe

* Spybot

* Spywad

* Startpage

* Swen

* Yaha

* Zafi

* Zlob

* Zotob

-----------------------------------------------------------

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ospite
Questa discussione è chiusa.
Accedi per seguire   
Seguaci 0