PDA

Visualizza versione completa : VirusProtectPro non si schioda


alexbelletti
30-08-2007, 16.05.17
Ciao, ragazzi sono nuovo. Ho un grosso problema da due giorni che ho preso il virus VirusProtectPro di cui gi ho letto topics. Seguendo tutte le istruzioni non sono riuscito a rimuoverlo completamente, o meglio, con lo SmitFraudFix da modalita provvisoria sono riuscito a levare l'iconcina dalla barra del menu, ma quando apro un qualsiasi browser mi apre mille finestre, quindi lui c' ancora. Mi sono accorto che quando riesco a toglierlo ad ogni riavvio si rigenera. Mi pare si sia installato come ActiveX. Per favore datemi una mano. Vi allego il log di HijackThis.

crazy.cat
30-08-2007, 16.28.07
rifai la scansione con hijackthis, selezioni le caselle delle righe indicate e premi fix checked per toglierle.
Poi cancelli i file che ti ho indicato in rosso.
Superantispyware non lo toglie?
Puoi provare a2 squared.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [micrup] :"C:\WINDOWS\micrup.exe"
O4 - HKLM\..\Run: [rusto] :"C:\WINDOWS\rusto.exe"
O4 - HKCU\..\Policies\Explorer\Run: [{44B4E394-0AE4-1040-0909-031120020027}] "C:\Programmi\File comuni\{44B4E394-0AE4-1040-0909-031120020027}\Update.exe" te-110-12-0000073 (sospetto?????)
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008EB15.dat
O23 - Service: Controllo account locale (ctrlacclc) - Unknown owner - C:\WINDOWS\downlo~1\uagh\5efo6fo.exe (file missing) (controlla se ancora presente questo file)

alexbelletti
30-08-2007, 17.20.33
Allora ho seguito le istruzioni: ho notato che dopo aver fixato le voci che mi hai elencato, rifacendo lo scan le ultime 2 voci ritornano (non vengono eliminate come le altre). Oltretutto ho cercato i files da eliminare e non ne ho trovato neanche uno, l'unico che c' C:\WINDOWS\system32\__c008EB15.dat Questo ho tentato di eliminarlo ma di dice che in uso e non me lo fa eliminare. Ho riavviato in modalit provvisoria per eliminarlo, ma anche in questo caso mi dice che in uso e non poso eliminarlo. Superantispyware li trova i file infetti, ma poi vengono rigenerati o riscaricati al riavvio (oppure non li toglie completamente...)

crazy.cat
30-08-2007, 17.26.21
Prova a lanciare una scansione con gmer, se ti avvisa che ci sono dei rootkit fagli fare tutta la scansione e posta qui il log.
Se non ci sono voci in rosso subito, lascia stare il log.

In effetti ci sono degli strani due punti davanti al nome :"C:\WINDOWS\rusto.exe"
non vorrei che siano file nascosti o dei rootkit.

alexbelletti
30-08-2007, 17.38.02
Sto facendo la scansione con il Gmer 1.0.13... Mi segnala gi una bella lista di voci in Rootkit, ma non sono in rosso, sicuro che devono essere in rosso?

alexbelletti
30-08-2007, 18.09.09
Eccoti il log di Gmer, dimmi che c' la risposta perch sto impazzendo... :wall:
Grazie.

leofelix
31-08-2007, 03.33.35
ciao
potresti provare con il Rogueremover free 1.21

http://forum.wintricks.it/showthread.php?t=123500&highlight=Rogueremover+free

lo scarichi direttamente da qui

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

una volta installato (e anche aggiornato) dovrebbe rimuovere ogni voce relativa il "virusprotect pro" a fine scansione

In bocca al lupo

RNicoletto
05-09-2007, 14.52.05
Ciao, ragazzi sono nuovo. Ho un grosso problema da due giorni che ho preso il virus VirusProtectPro di cui gi ho letto topics. Seguendo tutte le istruzioni non sono riuscito a rimuoverlo completamente, o meglio, con lo SmitFraudFix da modalita provvisoria sono riuscito a levare l'iconcina dalla barra del menu, ma quando apro un qualsiasi browser mi apre mille finestre, quindi lui c' ancora. Domanda: che versione di SmitFraudFix hai usato?? L'ultima la 2.219 del 1 settembre 2007.