Olimpo Informatico

[scudino]

Ciao a tutti!! da due gg ho beccato sto cavolo di antimalware doctor e mi sta causando un sacco di problemi..ho provato a toglierlo con avast antivirus ma nn succede niente. Qualcuno mi aiuta a rimuovere in un modo o nell altro sto virus dal mio pc? non sono un esperto informatico quindi vi prego di essere non troppo tecnici nelle istruzioni se potete..grazie!!

[bdoriano]

Ciao scudino,

Antimalware Doctor fa parte della cosiddetta famiglia dei rogue software.

Utilizza la seguente procedura per la rimozione:

1. IMPORTANTE: Disabilita il tuo antivirus
   
   
2. Scarica rkill da uno dei links seguenti (è lo stesso programma con nomi diversi):
   rkill.com
   rkill.exe
   rkill.scr
   eXplorer.exe
   iExplore.exe
   WiNlOgOn.exe
   uSeRiNiT.exe
   (se non dovesse funzionare il primo, procedi con i successivi)
   
   
3. salvalo sul desktop e avvialo
   se non dovesse funzionare al primo colpo, ritenta nuovamente (magari scaricando uno dei files rinominati).
   
   
4. dovrebbe comparire una finestra DOS:
   

   Citazione:

   Rkill by Lawrence Abrams (Grinler) BleepingComputer.com Terminating known malware process. Please be patient.

   
   al termine, la finestra verrà chiusa e comparirà una finestra con un log contenente un elenco dei processi terminati dal rkill.
   
   
5. Riduci a icona la finestra con il log (non chiuderla)
   
   
6. Segui le istruzioni di quest'altro topic per usare MBAM.
   
   
7. Una volta terminata la scansione con MBAM, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

[scudino]

Carissimo, volevo ringraziarti infinitamente perkè adesso credo di avere risolto il problema di antimalware doctor..ho seguito le tue istruzioni e, anche se non sono riuscito a fare la scansione completa perke il pc ad un certo punto si bloccava, ho provato con la scansione veloce e credo di averlo tolto di mezzo!!! Volevo ringraziarti ancora una volta per la tua gentilezza e disponibilità. Mi dicevi che devo postare il login nel forum mi puoi spegare come si fa? ( scusa nn sono praticissimo) e poi desideravo chiederti una cosa: io ho installato avast antivirus ( pagato per un anno) e adesso ho anche l mbma..cosa mi consigli di fare? grazie ancora. scudino

[bdoriano]

Il fatto che non sia riuscito a fare la scansione completa mi lascia qualche dubbio.

Per sicurezza, ora che il tuo ospite sembra eliminato, riavvia MBAM e ritenta la scansione completa.

Per recuperare il log di MBAM, procedi così:

• Avvia MBAM
  
• Clicca File di log
  
• Seleziona il file di log nell'elenco che ti compare
  
• Clicca Apri
  
• Ti si apre il Blocco note con il contenuto del file
  
• salvalo con un nuovo nome sul desktop
  
• carica il nuovo file su Wikisend come indicato qui e posta il forum link che ti viene assegnato.

Una volta che avrai postato i logs (sia la prima scansione che la seconda scansione) vedremo cos'altro rimane da fare.

[scudino]

Carissimo bdoriano...stavo le seguendo le tue ultime istruzioni ma purtroppo ogni volta che tento la scansione completa con MBAM ad un certo punto mi si blocca la scansione e il pc.. In particolare dopo circa 50 min di scansione, in cui mi viene già rilevato un file infetto , appena la scansione arriva a C:\\WIndows\winsxs\x86_microsoft-windows-sxs.resources_31bf3856ad364e35_6.0.6000.16386_it-it_7c453525530e2046\sxstrace.exe.mui mi si blocca tutto. Premetto che la scansione avviene dopo che ho disattivato l antivirus avast ( che ho pagato per essere attivo per un anno) e dopo essermi disconnesso da internet....ho anche provato a cercare il file di cui sopra inserendolo nella barra indirizzi del pc , ma mi dice che è impossibile trovarlo e mi consiglia di verificare che il nome del file sia corretto quindi di riprovare...cosa mi consigli di fare?? grazie..

[bdoriano]

sxstrace.exe.mui è un file legittimo di Windows. Non capisco perché MBAM si fermi in quel punto (a meno che non sia danneggiato il file).

Postami comunque il log della scansione che sei riuscito a fare.

Per sicurezza, fai questa scansione con Norman Malware Scanner

[scudino]

ok il primo riguarda la scansione veloce fatta con mbam ( l unica che sono riuscito a fare il secondo è la scansione fatta con Norman ( ma ho l impressione che anche stavolta nn si sia conclusa..)

questa è con mbam ( scansione veloce)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6099

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

19/03/2011 15.16.35
mbam-log-2011-03-19 (15-16-35).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 156980
Tempo trascorso: 4 minuti, 34 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)


mentre quest'altra con norman:

Norman Malware Cleaner
Version 1.8.3
Copyright © 1990 - 2010, Norman ASA. Built 2011/03/18 03:36:11

Norman Scanner Engine Version: 6.07.03
Nvcbin.def Version: 6.07.00, Date: 2011/03/18 03:36:11, Variants: 10589972

Scan started: 2011/03/19 16:41:50

Running pre-scan cleanup routine:
Operating System: Microsoft Windows Vista 6.0.6002 Service Pack 2
Logged on user: PC-DinoScuderi\dino


Scanning kernel...

Kernel scan complete


Scanning bootsectors...

Number of sectors found: 1
Number of sectors scanned: 1
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 47ms


Scanning running processes and process memory...

Number of processes/threads found: 8650
Number of processes/threads scanned: 8650
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 13m 18s


Scanning file system...

Scanning: prescan

Scanning: C:\*.*

C:\7a5e63ad177686aee426cd\vc_red.cab/msvcm90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/nosxs_msvcm90.dll (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/ul_msvcm90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/nosxs_msvcp90.dll (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/ul_msvcp90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/msvcp90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/msvcr90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/ul_msvcr90.dll.30729.4148.Microsoft_VC90_CRT_x86.QFE (Error whilst scanning file: I/O Error (0x00220005))

C:\7a5e63ad177686aee426cd\vc_red.cab/nosxs_msvcr90.dll (Error whilst scanning file: I/O Error (0x00220005))


Running post-scan cleanup routine:
Set TCP/IP autotuning to "normal" (or it was already "normal")

Aborted by user
Number of files found: 145847
Number of archives unpacked: 1138
Number of files scanned: 145835
Number of files not scanned: 12
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 48m 21s

[bdoriano]

Norman ha trovato problemi a scansionare una cartella temporanea di Windows (probabilmente, diritti insufficienti).
Poi ho visto che l'hai interrotto.

Vorrei comunque fare una scansione completa per essere sicuro che non ci siano rimasugli di virus in giro per il disco.

Fai questa scansione con Kaspersky.

PS: Ricordati di caricare i logs su uno dei servizi di hosting indicati in questa discussione e di postare qui solo il forum link.