Falso antivirus...Antivirus 2009.....come fare per..
Gennaro
macchina. Mi sono fatto pilotare da "esperti" per fare ricerca di questo
falso antivirus nei file di sistema: li trovavo, li eliminavo ma poi appena
aprivo un link sul web mi ricompariva la videata di questo falso antivirus.
Mi è stato dato il mbam-setup.exe per eliminare il virus ma sulla macchina
infetta non si installa.
Domanda: ho altro PC collegato in wireles, posso scansionare il PC infetto
da questo altro PC?
Grazie
Crusader
>[cut]
> aprivo un link sul web mi ricompariva la videata di questo falso antivirus.
Questo vuol dire che esisteva ancora qualche elemento non eliminato che ha
richiamato Xp Antivirus 2009 (la sua variante attuale mi pare si chiami Ms
antivirus o simile), magari qualche BHO. Un altro motivo per sbarazzarsi di
IE...
> Mi è stato dato il mbam-setup.exe per eliminare il virus ma sulla macchina
> infetta non si installa.
Questo è più preoccupante, dato che quel falso antivirus in genere non è
predisposto per intercettare mbam: forse hai altri ospiti a bordo. :(
> Domanda: ho altro PC collegato in wireles, posso scansionare il PC infetto
> da questo altro PC?
> Grazie
Non ti conviene: rischi di infettare anche il Pc 'esaminatore'. Meglio
scaricare un antivirus live tipo Avira Rescue Cd, avviare il pc da questo
cd, ed eseguire la scansione del sistema.
Vincenzo Di Russo [MVP]
> Purtroppo sono stato colpito da questo virus e non riesco a toglierlo
> dalla macchina. Mi sono fatto pilotare da "esperti" per fare ricerca di
> questo falso antivirus nei file di sistema
[...]
1 - Segui qui:
http://www.microsoft.com/italy/security/falsi-antivirus.mspx
2 - Fai una scansione on-line (in "Modalità provvisoria con rete", se
possibile):
http://onecare.live.com/site/en-us/center/howsafe.htm
3 - Se il problema persiste vai qui:
http://technet.microsoft.com/it-it/library/cc645560.aspx
"Spyware e Malware: chi ci spia?"
... e procedi con tutti i passi indicati.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional since 2003
Windows Internet Explorer, Windows Desktop Experience & Security
My MVP Profile: https://mvp.support.microsoft.com/profile/Vincenzo
My Blog: http://blogs.dotnethell.it/vincent/
Gennaro
> scaricare un antivirus live tipo Avira Rescue Cd, avviare il pc da questo
> cd, ed eseguire la scansione del sistema.
Ti ringrazio dell'aiuto, buon anno...
Non sono un esperto ma un ottimo esecutore...potresti essere più elementare
e guidarmi passo passo:
1) scaricare l'antivirus dal web
2) come portaro eseguibile sul CD oppure come lanciarlo dal CD
3) entrare nel bios e optare per il boot da CD
Spero di riuscirci!!!!
Crusader
[cut]
> Ti ringrazio dell'aiuto, buon anno...
Grazie, anche a te :-)
[cut]
> 1) scaricare l'antivirus dal web
Vai qui
http://dlpro.antivir.com/down/vdf/rescuecd/rescuecd.iso
> 2) come portaro eseguibile sul CD oppure come lanciarlo dal CD
Basta masterizzare l'iso, meglio su di un pc non infetto ;)
> 3) entrare nel bios e optare per il boot da CD
Nel Bios entri col tasto Del (o Canc) o F2 appena si avvia il pc, almeno su
quasi tutti è così. La voce da cercare è Boot, o Device Boot Priority, tra
le varie sottovoci. Una volta trovata, è facile settare il pc affnché
cerchi di avviarsi da cd prima di avviare il sistema operativo agendo
sull'elenco che ti verrà mostrato.
Se riesci correttamente ad avviare da cd, l'interfaccia è semplice (di
recente Avira Rescue non ha più un interfaccia pseudo grafica): devi solo
impostare la lingua in inglese - a meno che tu non conosca il tedesco...-
facendo clic sull'apposita bandierina. Poi su Configure imposta
all'antivirus di rinominare - rename - i file che non riesce a riparare. A
questo punto puoi avviare la scansione.
> Spero di riuscirci!!!!
Incrocia le dita, e stendilo! ;)
adriano
> Purtroppo sono stato colpito da questo virus e non riesco a toglierlo dalla
> macchina. Mi sono fatto pilotare da "esperti" per fare ricerca di questo
> falso antivirus nei file di sistema: li trovavo, li eliminavo ma poi appena
> aprivo un link sul web mi ricompariva la videata di questo falso antivirus.
> Mi è stato dato il mbam-setup.exe per eliminare il virus ma sulla macchina
> infetta non si installa.
http://www.google.it/search?hl=it&q=Xp+Antivirus+2009+&meta=
in bocca al lupo
ciao e buon anno
Adriano
pent...@despammed.com
> Purtroppo sono stato colpito da questo virus e non riesco a toglierlo dalla
> macchina.
L'ho tolto domenica dal disco fisso un amico.
Con il falso antivirus ti sei preso quasi sicuramente un rootkit;
probabilmente è TDSS, lo stesso che ho rimosso io.
Io - per non perder tempo in ricerche - ho tolto il disco fisso dal
portatile e l'ho scansionato col mio fisso (ho l'adattatore). Avira ha
trovato la bestia e l'ha cancellata. Caricando gli hive gli ho poi
ripulito il registro dove - tra le altre schifezze - c'era l'elenco
delle applicazioni cui impedire l'esecuzione, e tra queste mbam.exe e
mbam-setup.exe
Credo che questo:
http://www.avg-antivirus.it/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=339
risolva la questione senza dovere impazzire come ho fatto io.
Prima di procedere però potresti fare un esperimento. Non è da escludere
che tu riesca ad installare malwarebytes semplicemente cambiando il nome
all'eseguibile di installazione mbam-setup.exe (chiamalo per esempio
pippo.exe) e poi a lanciare l'applicazione (che troverai in
"C:\Programmi\Malwarebytes' Anti-Malware") rinominando mbam.exe in altro
modo (per esempio pluto.exe).
In bocca al lupo e buon ... 2009
;-)
Michelino
Search & Destroy.
http://www.safer-networking.org/it/download/index.html
Aggiornalo, immunizza il sistema e vai con la scansione.
Ciao