PDA

Visualizza versione completa : trojan che ti porta su "virusprotectpro"


Whiteagle86
10-07-2007, 16.09.45
salve raga sono un nuovo utente infettato da quel maledetto trojan che ti porta su "virusprotectpro".....aiutatemi a sconfiggerlo........

Gergio
10-07-2007, 16.38.26
Ciao benvenuto :)
Innanzitutto ti consiglio una bella lettura del regolamento (http://www.wintricks.it/forum/regolamento.html), che non fa mai male ;)

Inoltre:
- Non rispondere alle discussioni esistenti per chiedere aiuto: apri una nuova discussione
- Metti un titolo attinente al problema

crazy.cat
10-07-2007, 18.16.28
Bisognerebbe vedere un log della scansione di hijackthis per sapere cosa gira nel tuo pc.
Per il momento prova a vedere se trovi questi file
http://www.bleepingcomputer.com/forums/topic98219.html

leofelix
11-07-2007, 04.56.16
Ciao, oltre ai consigli che già ti hanno dato, prova anche a scaricare questa utility gratuita (Rogueremover 1.20)

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

quindi aggiornala e fai una scansione, dovrebbe rimuovere quel "falso antispyware" che hai contratto.
Quindi sarebbe auspicabile dare una pulita delle tracce di navigazione e dei files temp con CCleaner
http://www.ccleaner.com/download/downloadpage.aspx?f=2

Trovi su Wintricks come usare questi programmi

In bocca al lupo:)

giancarlof
12-07-2007, 04.56.24
salve raga sono un nuovo utente infettato da quel maledetto trojan che ti porta su "virusprotectpro".....aiutatemi a sconfiggerlo........

Come ha suggerito crazy fai cosi:

Hijackthis come fare per allegare il *.log:

Scarica HijackThis (http://www.wintricks.it/news2/article.php?ID=16485) lo posizioni in una cartella, lanci l'eseguibile hijackthis.exe clicchi su "Do a system scan and save a logfile", si aprirà il notepad, vai su su file/salva con nome e cambi l'estensione da hijackthis.log in hijackthis.txt, vai alla discussione sul forum clicchi su "rispondi" vai sulla modalità avanzata/gestione allegati/sfogliando sul tuo disco selezioni il log , lo carichi/chiudi questa finestra e scendendo in basso invii il messaggio.

valterveronica
20-07-2007, 22.00.06
help

leofelix
21-07-2007, 07.37.30
help

benvenuto/a, valterveronica

al momento leggendo il LOG che hai allegato, noto che hai contratto almeno un malware che si è autoinstallato in Internet Explorer come un controllo active X e si è registrato anche come una DLL (Liberia Dinamica)

"O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programmi\Video ActiveX Access\iesbpl.dll"

questa stringa è "incriminata"

A quanto pare il Norton antivirus che usi non è ha identificato questo Trojan/Spyware che per altro modifica anche alcuni parametri di IE (come la home page e il motore di ricerca predefinito ad esempio).

Prova a scaricare il Rogueremover free 1.20 sul desktop da:

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

quindi installalo e una volta aggiornato fagli fare una scansione, questo dovrebbe risolvere questo problema.

Installa anche il CCleaner gratuito che puoi scaricare da qui
http://www.ccleaner.com/download/downloadpage.aspx?f=2
per eliminare tracce di navigazione, files temporanei etc etc

Dovresti anche ripristinare le impostazioni predefinite di IE manualmente, click destro sull'icona di IE vai su "generali" su "reimposta".

Quindi io fossi in te installerei e utilizzerei lo SpyBot Search & Destroy 1.4
http://www.safer-networking.org/it/mirrors/index.html
e/o il SuperAntipyware 1.9 free da
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

(nota che sia nella Sezione "News Software" sia nella sezione "sicurezza e privacy" di Wintricks trovi tutto quanto riguarda questi programmi citati).

In ultima istanza, disinstallerei il norton e favore di un antivirus che funzioni bene senza appesantire il sistema;)

altri wintrickers sapranno spiegarti meglio di me, per quanto riguarda eventuali altre procedure ritenute necessarie.

In bocca al lupo:)

RNicoletto
24-07-2007, 15.22.17
salve raga sono un nuovo utente infettato da quel maledetto trojan che ti porta su "virusprotectpro".....aiutatemi a sconfiggerlo........
Hai già provato con il tool indicato qui (http://www.wintricks.it/forum/showthread.php?postid=1274512#post1274512)??

arpagone
26-07-2007, 17.00.35
qualcuno può dirmi qualcosa? le procedure le ho fatte tutte. grazie

marce63
29-07-2007, 22.15.48
Ciao a tutti, anch' io ho lo stesso problema, le ho provate tutte con i programmi indicati... "Super AntiSpyware" mi dava come "individuato" il malware "VirusProtectPro", l' ha cancellato, ma una volta fatto il reboot era ancora lì con la sua icona! Si apre una stramaledetta finestra rompiballe ogni dieci monuti circa! ("System has detected...").
Devo ancora provare con "Smitfraud fix", più "impegnativo" da usare, ma ormai sono sfiduciato... per favore, qualcuno che è riuscito a risolvere il problema, mi dica come ha fatto! Grazie
Marcello

leofelix
29-07-2007, 22.36.57
Ciao a tutti, anch' io ho lo stesso problema, le ho provate tutte con i programmi indicati... "Super AntiSpyware" mi dava come "individuato" il malware "VirusProtectPro", l' ha cancellato, ma una volta fatto il reboot era ancora lì con la sua icona! Si apre una stramaledetta finestra rompiballe ogni dieci monuti circa! ("System has detected...").
Devo ancora provare con "Smitfraud fix", più "impegnativo" da usare, ma ormai sono sfiduciato... per favore, qualcuno che è riuscito a risolvere il problema, mi dica come ha fatto! Grazie
Marcello

ciao
Prova a scaricare il Rogueremover free 1.20 sul desktop da:

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

quindi installalo e una volta aggiornato fagli fare una scansione, questo dovrebbe risolvere questo problema.

Installa anche il CCleaner gratuito che puoi scaricare da qui
http://www.ccleaner.com/download/downloadpage.aspx?f=2
per eliminare tracce di navigazione, files temporanei etc etc

Dovresti anche ripristinare le impostazioni predefinite di IE manualmente, click destro sull'icona di IE vai su "generali" su "reimposta".

Prima di fare la scansione, disconnetti il PC da internet (ed eventualmente dalla Rete Locale ne hai una)
E non dimenticare di disabilitare temporaneamente il "Ripristino di Sistema" (Se usi Windows XP) altrimenti ad ogni riavvio ti troverai virus contratti ed altro malware dove erano prima.
Bye e in bocca al lupo

marce63
29-07-2007, 22.52.47
Grazie mille RNicoletto, lo SmitfraudFix che hai indicato ha risolto il problema, lo consiglio a tutti quelli cui questa rogna si è presentata, poiché i sintomi indicati erano gli stessi che anche a me si presentavano... Grazie di nuovo!
Marcello

marce63
29-07-2007, 22.55.58
ciao
Prova a scaricare il Rogueremover free 1.20 sul desktop da:

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

quindi installalo e una volta aggiornato fagli fare una scansione, questo dovrebbe risolvere questo problema.

Installa anche il CCleaner gratuito che puoi scaricare da qui
http://www.ccleaner.com/download/downloadpage.aspx?f=2
per eliminare tracce di navigazione, files temporanei etc etc

Dovresti anche ripristinare le impostazioni predefinite di IE manualmente, click destro sull'icona di IE vai su "generali" su "reimposta".

Prima di fare la scansione, disconnetti il PC da internet (ed eventualmente dalla Rete Locale ne hai una)
E non dimenticare di disabilitare temporaneamente il "Ripristino di Sistema" (Se usi Windows XP) altrimenti ad ogni riavvio ti troverai virus contratti ed altro malware dove erano prima.
Bye e in bocca al lupo

Grazie lo stesso della risposta, ma ti confermo che la soluzione l' ho già trovata con il "crucco" SmitfraudFix, che è andato a meraviglia!

leofelix
29-07-2007, 23.53.03
Grazie lo stesso della risposta, ma ti confermo che la soluzione l' ho già trovata con il "crucco" SmitfraudFix, che è andato a meraviglia!

prego, avrebbe fatto lo stesso "sporco" lavoro anche il Rogueremover:-)
Ma va benissimo anche lo "SmithFraudFix"