PDA

Visualizza versione completa : [Risolto] Malware System Check blocca il mio Notebook


picciotta
30-01-2012, 22.51.06
salve a tutti
oggi accendendo il mio notebook mi si è presentato questo problema: mi sono ritrovata una schermata di System check che mi segnala ben 14 errori e non mi permette di far nulla, le icone sul desktop sono sparite e anche il menu di avvio si preseta vuoto!!
girando in rete ho letto che in realtà si tratta di un virus ma non ho idea di come liberarmene...
il SO e windows Xp
datemi una mano

grazie

VincenzoGTA
30-01-2012, 23.22.51
Accedi in modalità provvisoria, e segui questa guida

http://forum.wintricks.it/showthread.php?t=154890

salva i log delle scansioni e postale sul forum

MatrixTeo
30-01-2012, 23.50.45
Ciao, segui la guida postata da Vincenzo, altrimenti per una procedura ancora più mirata leggi qui (http://www.laguidainformatica.it/2011/12/31/come-rimuovere-system-check/).

AMIGA
31-01-2012, 00.02.14
Dovresti annotare il nome del System check, adesso non so se hai preso qualcosa di nuovo, ma se è quello che penso, dovresti ripulre seguendo una mia vecchi guida, allego anche le grabbate di qualche System check (finti antivirus) che ho debbellato.

Far ricomparire files e directory,non è un problema,basta scoprire file nascosti e di sistema da opzione cartella o meglio usare Unhide (http://download.bleepingcomputer.com/grinler/unhide.exe),ma attenzione il percorso ove si trovano i file,non è più C:\,ma una unità virtuale,l'infezione ha dato il flag di file nascosto a tutti i files del PC.Per rimettere in sesto il PC,far lavorare MalwareBytes, servirebbe anche aggiornarlo, ma è un problema farlo adesso,a questo proposito ricordo per la prossima volta, di tenere Malwarebytes sempre ben aggiornato e un backup del registro, fatto con ERUNT (http://www.ilsoftware.it/articoli.asp?ID=2593&pag=1) è fondamentale,per far funzionare Malwarebytes, killare il finto antivirus con RKill (http://www.bleepingcomputer.com/download/anti-virus/rkill), in modo da poter lanciare il Task Manager e terminare i suoi due processi,le due voci sono facili da individuare, uno ha un nome numerico e l'altro ne ha uno senza senso.L'infezione ha manomesso e creato numerose chiavi nel registro,occorre andare nel registro e tentare di rimuoverle,anche dopo la ripulita dell'infezione,può capitare che se si fa uno scandisk approfondito con opzione ripara filesystem,di corrompere definitivamente tutto il sistema (per chi si ritrova il volume virtuale).Allego qualche tutorial che spiegano i passaggi per la rimozione di questo finto antivirus,ma vero rompi Pampasciuni (http://lagigadea.blogspot.com/2010/03/i-pampasciuni.html)



Fake Analyzing PC Performance & Stability Report Description (http://www.pcproblemfix.com/cannot-delete-fake-analyzing-pc-performance-stability-report-manual-removal-instructions/)

Analyzing PC Performance & Stability Report (http://www.laguidainformatica.it/2011/05/20/come-rimuovere-definitivamente-analyzing-pc-performance-stability-report/)

PC Performance & stability analysis report Description (http://www.pcfixessupport.com/pc-performance-stability-analysis-report-virus-malware-manual-removal-instructions/)



http://www.pcproblemfix.com/wp-content/uploads/2011/05/1102.png



Occhio,che anche questa infezione,la si può ritrovare con nomi differenti
questo è l'ultimo capitatomi su un PC PC WinVista 64bit.

http://www.pcfixessupport.com/wp-content/uploads/2011/05/pc-performance-stability-analysis-report2.jpg

AMIGA
31-01-2012, 01.11.28
Dovrebbe essere questo System Check (http://it.pcthreat.com/parasitebyid-21441it.html) è proprio il suo nome a quanto pare, non mi pare che differisca tanto dai suoi predecessori, dovresti farcela con le guide che abbiamo allegato, se riesci a lavorare dalla modalità provvisoria è meglio, l'amico Frizt è più vulnerabile in quella modalità


http://trojan-killer.net/wp-content/uploads/system_check_virus-600x396.jpg

picciotta
31-01-2012, 22.10.17
grazie grazie ho con Malwarebytes’ Anti-Malware
grazie di cuore

VincenzoGTA
01-02-2012, 00.48.59
Ok, sarebbe utile vedere i log delle scansioni
ad ogni modo se noti anomalie nell' uso del pc o altri problemi, torna a trovarci ;)

AMIGA
01-02-2012, 01.17.13
Quando MalwareBytes si riesce ad eseguire tutto diventa facile, quando invece viene disarmato dai virus diventa difficile, capita spesso che i virus non facciano eseguire alcun programma di controllo.In questo caso ci sono due strade da percorrere, uno è quello di intercettare manualmente qualche files malevolo, in modo da alleggerire la morsa e far funzionare i programmi di sicurezza, ma in questi periodi sta diventando sempre più dificile la ricerca, visto l'abilità nel nascondersi di queste infezioni.Ci resta la seconda possibilità, che consiste nell'uso di sistemi live con programmi di controllo inclusi, meglio se a borto vi è una versione Stand-Alone di Malwarebyte, che in questo caso può lavorare tranquillamente, da ultima esperienza Malwarebyte Stand-Alone su una PenDriver protetta sono riuscito a farlo eseguire pure su un sistema infetto che non permetteva l'utilizzo della versione installata.Però attenzione in presenza di RootKit MalwareBytes nulla può fare, occorre utilizzare l'altro moschettiere ComboFix (http://www.bleepingcomputer.com/combofix/how-to-use-combofix), da utilizzare fresco "come le uova", se datato anche di pochi giorni al suo lancio si autodistruggerà, consigliando lo scarica della versione più recente.

Sator
20-02-2012, 14.52.54
...una versione Stand-Alone di Malwarebyte .

Scusa Amiga, volevo sapere se la versione free di Malwarebyte e' da considerarsi stand-alone. Se la risposta e' affermativa, potresti spiegarmi come mai nel pannello applicazioni vedo appunto Malwarebytes come se fosse un installer?
Grazie

AMIGA
20-02-2012, 19.58.03
No, non è Stand-Alone, si trova qualcosa in rete, ma non mi pare siano state rilasciate dal produttore, io mi sono sono creato una mia personale versione portable su una PenDrive protetta (quelle che hanno la possibilità di bloccare la scrittura). Se Malwarebytes è presente sul sistema, saranno caricati i settaggi del sistema, altrimenti caricherà quelli della Pendrive.Peccato che non ci sia una versione ufficiale almeno per la versione Free, non so se per la commerciale esista qualcosa.