Olimpo Informatico

[boccia]

ciao...
ieri notte all'improvviso si è auto installato questo "vista security internet", senza che io potessi impedirlo...credo sia un virus perchè mi mostra una finestra un cui midice che il mio computer ha tipo 30 virus(qando invece avira me na ha beccato solo uno)...

mi potete dare una mano ad eliminare questo vista internet security?

[JeanGrey]

Ciao boccia, si tratta di un falso programma di sicurezza.

1) Scarica TDSSKiller.zip sul desktop
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

2) Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware

3) Scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni.
Segui le indicazioni di questa discussione per postare il log di Combofix.

[boccia]

prima che mi rispondessi ho provato a eeliminare quella specie di virus usando un programma che mi ha consigliato il mio coinquilino..si chiama Malware bytes...
con questo sono riuscito a trovare il "virus"(mi diceva che era un fake ecc ecc...quindi penso che abbia centrato il bersaglio) ed a eliminarlo...

secondo te cosi facendo ho risolto il problema? o è meglio che operi anche tutte quelle operazioni che mi hai consigliato?

e cmq grazie per il tuo aiuto..

[JeanGrey]

Malwarebytes va benissimo, è un ottimo software per la rimozione di questo tipo di infezioni, specie da quando ci lavora Andy Manchesta

Ti ho consigliato questa procedura perchè nelle ultime varianti di trojan fake alert c'è in omaggio un rootkit che non permette l'esecuzione di programmi per la pulizia, tra cui Malwarebytes.

A questo punto salta i passaggi 1 e 2 e passa direttamente al 3.

Esegui Combofix come spiegato in questa discussione.

[boccia]

ecco il report di combofix

log.txt

però mi è successa una cosa strana...questo dopo che combofix ha finito la scansione, riavviato automaticamente il computer e all'avvio creato il report...praticamente qualsiasi cosa provi ad aprire non me la fa aprire(foto, file, anche i prpgrammi come mozzilla e malware bytes addirittura..infatti per connettermi sto usando un altro pc)..quanso provo ad aprirli mi compare questo messaggio: "è stata tentata un operazionenon consentitasu una chiave di registro di sistema segnata per l'eliminazione"..cosa mi è successo?

[boccia]

dopo aver provato un paio di volte ad aprire alcune file(che prima non mi faceva aprire) diciamo che a sfruttarli( mi apre mozzilla, malware bytes...video, foto...)...xò il pc è abbastanza lento(spesso tipo per programmi e cartelle mi dice "non risponde")...non so che sia successo...

[JeanGrey]

Ciao

Combofix ha eliminato dei file temporanei, nulla a che vedere con chiavi di registro.

Ora ripuliamo il pc dai soft usati per la pulizia, ed eseguiamo una manutenzione.

1) Scarica TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

2) Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

Per correggere piccoli errori e velocizzare il Sistema è utile eseguire una Defremmentazione ed uno Scandisk

3) La deframmentazione è un'operazione informatica che consiste nel ristrutturare l'allocazione dei files presenti su un hard disk facendo in modo che ciascun file risulti memorizzato in zone contigue dal punto di vista fisico;
questo diminuisce drasticamente i tempi di accesso ai file.
Ci sono molti software che effettuano la deframmentazione dell'hard-disk, i migliori sono JkDefrag, Auslogics Disk Defrag e IObit SmartDefrag.
Tutti i sistemi operativi Windows hanno comunque una utility interna per deframmentare il disco rigido, per accedervi bisogna seguire il percorso:
Start / Programmi / Accessori / Utilità di sistema / Utilità di deframmentazione dischi.

4) Lo Scandisk è un programma che controlla e ripara file system e cluster danneggiati nell'hard disk.
Tutti i sistemi operati Windows hanno questa utility che permette di controllare ed eventualmente riparare la presenza di errori contenuti nel disco fisso, per accedervi bisogna seguire il percorso:
Aprite Risorse del computer / Tasto destro sul disco fisso / proprietà / Strumenti / Esegui Scandisk
Selezionate entrambe le opzioni:
correggi automaticamente gli errori del File system,
cerca i settori danneggiati e tenta il ripristino.
Si aprirà una finestra di avvertimento:
Impossibile ottenere accesso esclusivo ad alcuni file di Windows...
Cliccate su "SI" per pianificare l'operazione al prossimo avvio.

5) Scarica ed installa Hijackthis: clicca qui per il download
* lancia Hijackthis
* clicca su Do a system scan and save a logfile
* al termine della scansione verrà rilasciato un log
* salvalo sul Desktop perché lo dovrai allegare.

[boccia]

ciao...ascolta io prima che tu publicassi la tua risposta sono andato nel panico e tramite riripristino configurazioni sistema ho ripristinato il pc in data anteriore alla scansione di combofix...il pc dopo questo ha ripreso a funzionare a pieno regime...
ora prima di fare le ultime operazioni che mi hai indicato, devo ripetere il processo di scansione con combofix vero?

[JeanGrey]

Puoi anche non ripetere la scansione con Combofix, anche perchè non ha trovato nulla di grave.

L'importante è che tu non abbia ripristinato ad una data con l'infezione presente.