PDA

Visualizza versione completa : Rimuovere virusprotect


master7
21-11-2007, 21.28.00
salve a tutti purtroppo nella systemtray icon (in basso a destra) è uscita un icona che poi apre una nuvola che dice c è un virus cliccare qui per fare uno scan...cliccando mi porta dove comprare virusprotect...ho fatto uno scan con hijackthis vi posto il log...x favore aiutatemi grazie...

Losko
21-11-2007, 22.29.52
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
Non so cosa siano.
Per maggiori info sul log attendi qualcuno più esperto di me.
Intanto ti consiglierei di fare una bella scansione con software antivirus, anche on line, fai una scansione anche con software anti zozzerie del tipo a-squared free (http://www.emsisoft.it/it/software/download/).

leofelix
22-11-2007, 08.47.24
ciao,
il "Virusprotect pro" è un "finto antivirus" che si è installato a tua insaputa assieme a dei "codec" malevoli che a loro volta mascherano un trojan in genere riconosciuto come "Zlob" dalla maggior parte dei sistemi di sicurezza. E tutto questo mentre stavi semplicemente navigando anche su un sito apparentemente innocuo.
-----------------

Per prima cosa io proverei a effettuare una scansione con lo specifico Rogueremover free che trovi qui:

http://www.malwarebytes.org/rogueremover.php

o link diretto per il download: http://projects.securitywonks.net/projects/download.php?file=82
----------

Nel caso il Rogueremover free dovesse fallire, scarica questo strumento di rimozione gratuito sul desktop:

http://siri.geekstogo.com/SmitfraudFix.zip

(fai attenzione che alcuni antivirus lo identificano come malware ma è un falso positivo)

Decomprimilo quindi sempre sul desktop
Riavvia in "modalità provvisoria" (tasto F8 al riavvio, più volte se necessario)
Esegui quindi il file "SmitFraudFix.cmd"
appena appare il menu' seleziona "2" e batti su "invio" o "enter" per disinfettare il sistema.
Inoltre ti verrà chiesto se vuoi anche pulire il registry, rispondi "Y" ovviamente e batti su INVIO
Quindi verificherà se il file "wininet.dll" è infetto, se così fosse ti chiederà se vuoi sostituire il file infetto, clicca su "Y" (yes) e batti su INVIO per ripristinarlo con un 'file pulito'.

Ora puoi riavviare il sistema in modalità normale che dovrebbe essere stato disinfettato.

Maggiori informazioni in lingua inglese le trovi qui:

http://siri.geekstogo.com/SmitfraudFix.php

---------------

Quindi per sicurezza oltre a provare a fare una scansione con l'a2 squared free come ti ha consigliato Losko, io proverei anche col SUPERAntiSpyware FREE da

http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

che trovo decisamente un ottimo prodotto:)

Attendo tue buone nuove in merito, ciao

PS mi pare di aver notato che navighi con Firefox, io fossi in te installerei anche le estensioni "no script" e "adblock plus" ( https://addons.mozilla.org/it/firefox/browse/type:1 ) .. la navigazione diventa molto più sicura;)

master7
23-11-2007, 15.57.54
grazie ragazzi siete i migliori ho risolto!

leofelix
23-11-2007, 17.35.52
grazie ragazzi siete i migliori ho risolto!

grazie, sono lieto che tu abbia risolto.. :)
solo un paio di domande se hai voglia e tempo di rispondere:
oltre ai suggerimenti che ti sono stati forniti dai wintrickers che mi hanno preceduto, quale dei software elencati ti sono stati di effettivo aiuto?
Mi spiego: il Rogueremover free è stato determinante (assieme alla eliminazione delle stringhe sospette del log di HiJacktiis) o sei dovuto ricorrere anche ad altri tools e se sì quali?

Ti ringrazio in ogni caso e ti auguro buona serata

master7
30-11-2007, 00.05.52
scusa se non ho risposto prima ma non mi ero accorto, comunque si il rogueremover free è stato di grande aiuto

leofelix
30-11-2007, 14.27.21
scusa se non ho risposto prima ma non mi ero accorto, comunque si il rogueremover free è stato di grande aiuto

di nulla, quello che conta è che ora tu abbia risolto;)