PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: eliminare antimalware doctor

Altre pagine della discussione:




daniciz
Principiante Principiante
daniciz
Principiante Principiante
daniciz
Principiante
Principiante

Avatar generico


Iscritto dal : 06/Agosto/2009
Status: Offline
Posts: 51
Riporta il testo di: daniciz Rispondibullet Topic: Post n° 96.378 - Postato: 28/Ottobre/2010 alle 16:46


ciao mi si è installato il programma antimalwer doctor ne lo volevo disintallare ma sia dal suo unistall e sia da pannello di controllo programmi disinstalla come posso fare eliminarlo visto che mi crea solo problemi e che nn mi interessa grazie e un saluto


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.379 - Postato: 28/Ottobre/2010 alle 17:40


Ciao, ti ho spostato la discussione...  si tratta di una rogue application (un falso antimalware per capirci) le discussioni vanno sempre messe nella stanza giusta. Passiamo alla "disinfestazione".

Scarica questo file: rkill.com
Questo programmino serve a chiudere i processi infetti, dopo avarlo scaricato facci doppio clic sopra ed attendi che il programma finisca... (non riavviare il pc), scarica ed installa Malwarebytes free version, fallo aggiornare e sempre senza riavviare avvia una scansione completa con questo antimalware. Alla fine della scansione digli di eliminare tutti gli oggetti infetti rilevati.
Facci sapere
Ciao

ps: se ci sono intoppi si vede che contromisure prendere





SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



daniciz
Principiante Principiante
daniciz
Principiante Principiante
daniciz
Principiante
Principiante

Avatar generico


Iscritto dal : 06/Agosto/2009
Status: Offline
Posts: 51
Riporta il testo di: daniciz Rispondibullet Topic: Post n° 96.380 - Postato: 28/Ottobre/2010 alle 19:04


ciao chiedo scusa se ho scritto nella sezione sbagliata è l'ignoranza , ho fatto come mi avete detto e sembra che si sia risolto tutto malarebytes ha rilevato 3 problemi e li ha eliminati poi verificherò se tutto il resto funziona come prima , grazie infinite daniciz


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.384 - Postato: 28/Ottobre/2010 alle 21:46


Cose che capitano sbagliarsi, non ti preoccupare Smile
Guarda, se malwarebytes l'ha trovato -> "Rogue.AntimalwareDoctor", stai tranquillo... lo ha tolto da mezzo. (è uno strumento molto utile per questo tipo di malware, naturalmente anche per altre cose ma per questo tipo di malware è risolutivo)
Lasciamo aperta la discussione per un paio di giorni e poi, ritenendo il problema risolto, da regolamento chiudiamo.
Ciao

ps: per scrupolo, avendo di sicuro il ripristino di sistema attivato, a questo punto, dopo aver verificato che effettivamente il malware è stato tolto... ti consiglio di eliminare i punti di ripristino creati fino ad oggi (che potrebbero comunque contenere file infetti che potrebbero essere inavvertitamente ripristinati a seguito di un ripristino) e di crearne subito uno nuovo sicuramente pulito. (i punti di ripristino presenti li puoi eliminare semplicemente disattivando il ripristino configurazione di sistema... dopo di che va riattivato e creato un nuovo punto di ripristino



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



daniciz
Principiante Principiante
daniciz
Principiante Principiante
daniciz
Principiante
Principiante

Avatar generico


Iscritto dal : 06/Agosto/2009
Status: Offline
Posts: 51
Riporta il testo di: daniciz Rispondibullet Topic: Post n° 96.388 - Postato: 29/Ottobre/2010 alle 08:21


ciao stamattina ho riacceso il pc e ci sono nuovi problemi google crome e fire fox non si aprono avast blocca un tentativo di conessione su system32/svchost.exe windows dice processo host ha smesso di funzionare ho fatto la scansione completa con l'antivirus e malwerbyte che non trovano problemi e poi la barra dei menù ha cambiato colore da sola
dimenticavo ha trovato rongue. residue non antimalware doctor.
che altri problemi ci possono essere grazie e saluti


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.391 - Postato: 29/Ottobre/2010 alle 10:53


a questo punto penso si debbano fare altre indagini... in primis posta il log prodotto da malwarebytes (la prima scansione che hai fatto e se hai fatto altre scansioni con rilevazioni diverse... posta anche queste...) se non hai salvato i log prodotti... li puoi cercare con la funzine cerca... si tratta di file il cui nome inizia con:   mbam-log
Questi file di log, identificati dalla data e ora, si trovano di solito nella seguente cartella Logs:

%userprofile%\Dati applicazioni\Malwarebytes\Malwarebytes' Anti-Malware\Logs

dove %userprofile% sta ad indicare la cartella del tuo profilo utente.
Poi, leggi questa discussione: REGOLA : LEGGERE Prima di postare un LOG
c'è il link per scaricare Hijackthis e le indicazioni per produrre il log.
Posta un log di hijackthis.

Fai una scansione con gmer... Gmer lo puoi prendere dal seguete link: gmer 
scaricalo e decomprimi il file compresso in una cartella..., fai la scansione del
pc e prendi il log e copialo in un post della discussione

(per prendere il log di gmer... fai partire il programma... e dalla finestra di
partenza, cioè nella cartella rootkit del programma stesso, clicca su Scan...
e quando ha finito... clicca sul tasto Copy... Incolla quello che hai appena
copiato... in un post facendo attenzione che il log, dopo averlo postato, ci
sia tutto....) Se il log di Gmer dovesse essere molto grande.. potresti usare
un servizio di file hosting.. (tipo mediafire.com) e dopo aver fatto l'upload
del file.. indicarne il link...

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



daniciz
Principiante Principiante
daniciz
Principiante Principiante
daniciz
Principiante
Principiante

Avatar generico


Iscritto dal : 06/Agosto/2009
Status: Offline
Posts: 51
Riporta il testo di: daniciz Rispondibullet Topic: Post n° 96.413 - Postato: 01/Novembre/2010 alle 17:47


C:\Windows\Fonts\IXtKb5khk.com (Malware.Generic) -> Quarantined and deleted successfully.
questo è il file infetto trovato da malwarebytes
ho rifatto la pulizia anche con i programmi che mi avete suggerito ma anche se non trova file infetti avast blocca il tentativo di connessione associato al file C:system32/svchost.exe che non riesco a trocare aprendo la cartella system32 saluti


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.415 - Postato: 01/Novembre/2010 alle 19:32


segui quello che ti ho suggerito e posta i log, se pure trovi

C:\Windows\System32\svchost.exe

non concludi nulla.. perche non è lui eventualmente ad essere infetto.
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



daniciz
Principiante Principiante
daniciz
Principiante Principiante
daniciz
Principiante
Principiante

Avatar generico


Iscritto dal : 06/Agosto/2009
Status: Offline
Posts: 51
Riporta il testo di: daniciz Rispondibullet Topic: Post n° 96.427 - Postato: 02/Novembre/2010 alle 20:11


non riesco a fare la scansione con gmer quando arriva a metà scansione si blocca e fà riavviare il pc domattina vedo se riesco a postarti i log infetti grazie ciao


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 96.450 - Postato: 05/Novembre/2010 alle 20:04


Postato originariamente da daniciz

non riesco a fare la scansione con gmer...
Presumo tu abbia windows vista, prova ad avviarlo come amministratore (clic con il tasto destro sul file gmer.exe e scegli "esegui come amministratore".
Se lo stesso non riesci, allora si passa a qualche altro software.

Il log con hijackthis lo puoi fare senza problemi.

Postato originariamente da ioiovideo

per  prgn :ho  effettuato
 
 rkill.com e  sembra  che  lo  abbia  tolto(  antimalware doctor)...

A scanso di equivoci, c'è da fare alcune precisazione, rkill non toglie antimalware doctor ma provvede a chiudere i processi che gli appartengono... questo perchè potrebbero impedire ai software tipo malwarebytes di eliminarlo. (Per questo dico di non riavviare il pc dopo aver usato rkill, in quanto, rkill, non elimina il malware in oggetto... ma si limita alla chiusura dei processi... in modo da facilitare l'opera di Malwarebytes, un eventuale riavvio, dopo rkill, annullerebbe il beneficio dato dall'utilizzo di rkill.

Per eliminare in maniera automatica Antimalware Doctor dobbiamo servici di malwarebytes. Indico di seguito anche 2 guide alla rimozione:

http://www.bleepingcomputer.com/virus-removal/remove-antimalware-doctor


http://forums.malwarebytes.org/index.php?showtopic=44171

Non è che sia tanto complesso da togliere

Ciao



Modificato da prgn - 05/Novembre/2010 alle 20:06



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,041 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni