Olimpo Informatico

Silent Runner

Mi sono beccato security shield, non so come è entrato nel mio pc. come posso eliminarlo?

edit: mi correggo, l'ho beccato entrando in un sito infettato che però mi aveva assicurato (il proprietario) che il sito stesso era pulito e l'avviso di Chrome era un falso positivo.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao Silent.
Apri Internet Explorer.
Clicca su: Strumenti"
Opzioni Internet.
Connessioni.
Impostazioni LAN

Sotto: "Server proxy" Togli la spunta a:
"utilizza un server proxy per le connessioni lan".

Clicca OK.

In questo modo,Internet Explorer dovrebbe funzionare.

Scarica RKill sul desktop:
link
Una volta scaricato, fai doppio clic sull'icona iexplore.exe .
Se durante la scansione ti esce una finestra che ti dice che RKill è un virus, NON chiudere la finestra, fai ripartire RKill dal desktop.

Se continua a comparire ancora la finestra, ripeti la scansione finchè non viene eseguita completamente.

SENZA RIAVVIARE IL PC (per nessun motivo in quanto, l'infezione ripartirebbe come un razzo) :

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione) Se non funziona in modalità normale, prova in modalità provvisoria con rete.
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.

Silent Runner

Ciao. Apro internet explorer ma non c'è nessun accesso agli strumenti, mi si apre la pagina del malware che invade continuamente lo schermo. Sembra che si sia impadronito di tutta la macchina. Sempre che riesca a risolvere, dovrò cambiare tutte le password, suppongo...

Che devo fare? Provare da Modalità provvisoria o mi devansta anche quella?
Formattare non se ne parla! ho troppi dati, programmi ed altro!

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Prova in Modalità provvisoria, oppure in Modalità provvisoria con rete.

Quel'è il S.O in uso?
Possiedi una chiavetta USB formattata?

Silent Runner

Che stupido che sono.. ho dimenticato di dire quale SO.
XP Pro. 64 bit SP.3

Sì. Ce l'ho una chiavetta.. ma se poi mi si infetta? Vabbé, questo è il meno, anche se non potrei più usarla per lo scambio dati una volta infettata...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Hai provato ad entrare in Modalità provvisoria?
Oppure in Modalità provvisoria con rete?

Silent Runner

Scusa ma mi girano a palla...
Il fatto è che non posso assolutamente fare nulla con explorer, non esiste in effetti nessuna possibilità di accedere alle opzioni. tutto è il PC è in mano al malware... qualsiasi operazione viene bloccata o impedita.

Ok proverò a entrare in modalità provvisoria..

ma devo usare qualche precauzione?

....Akuel? ....Hatù?

Sai, è per la sicurezza... Anxious

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Silent Runner

Ma sai che è successo? Ho tentato di disattivare la connessione con la rete pur sapendo che il PC si sarebbe riavviato causa un problema che non so identificare, con una bella scermata blu che mostrava l'avvio di una sorta di controllo di sistema tipo CHKDSK ma non era però CHKDSK... insomma ha fatto qualcosa e al riavvio il problema pare essere scomparso.

salvo che non riesco ancora a trovare il modo di entrare su strumenti, almeno dalla scheramta di explorer..

chiavetta formattata...
ci devo mettere il programma ch mi hai detto nel link? O Malwarebytes?

Ah, se vuoi saperlo, il link che mi avevi dato è scaduto...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ma non hai installato Malwarebytes in quel pc?
Se sì fai questa benedetta scansione.
Mbam è la migliore medicina per quel tipo di infezione.

Silent Runner

Sì, la sto facendo la benedetta scansione... Sad

mentre la stavo facendo ti ho informato di quanto era avvenuto prima...

E non è strano tutto ciò? (mi riferisco alla scomparsa degli effetti del malware...)

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Silent Runner

Che ho combinato? Io sono innocente... Sad

pulito come un giglio... Rolling Eyes

Mah, suppongo che l'errore di sistema genrato (Sapevo che sarebbe accaduto perché me lo fa ogni volta che cerco di disattivare la connessione LAN) abba comportato una sorta di ripristino di sistema ad una versione precedente e il maware sia rimasto fuori dai giochi.

LA schermata bu non perdona?

Un'altra cosa curiosa è accaduta.. mentre sta ancora facendo la scansione con Malwarebyte e già aveva trovato un agente patogeno mi si è avviato Avira con un avviso che indicava la presenza dello stesso malware che pare sia stato individuato da Malwarebyte, cioè: TR/winwebsec.A.21 con l'indicazione del file kxnrpm.exe.

Vabbè, visto che tra il caldo e il resto sono di fuori come un terrazzo, loco

ho cliccato per vedere le informazioni di Avira. E mi si è avviata, in contemporanea all'altra, la scansione di Avira.

Ora mi chiede di mettere l'oggetto in quarantena ma io mi sono fermato lì. aspetto che Malwarebyte faccia il suo lavoro, poi eseguirò tutto il resto che mi hai detto. Ok?

Ok. questo è il log di MBAM mbam-log-2012-07-08 (17-46-19).txt

Ma avira mi sta trovando altra roba...

Avira a parte, mi sono trovato sul desktop un file che non conosco.. aswmbr.exe che cos'è? ha un'icona con una croce bianca su fondo verde o arancione......

Log OTL:

OTL-08-07-2012.Txt
Extras.08-07-2012.Txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Silent Runner

Al momento no.. solo che Avira non si aggiorna in automatico. E non riesco a disinstallarlo per poi reinstallarlo perché dovrei aprire cCleaner come amministratore e mi chiede una password che non ho mai messo.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Silent Runner

Semplice: ccleaner lo uso per disinstallarlo, non ho altri strumenti a disposizione.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Silent Runner

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ma và che sei bello pimpante..... Cool

Altro che rinco....
E' tutto palco il tuo... Razz

Dai rimettiti in fretta. Fiore