VirusProtectPro non si schioda

[alexbelletti]

Ciao, ragazzi sono nuovo. Ho un grosso problema è da due giorni che ho preso il virus VirusProtectPro di cui già ho letto topics. Seguendo tutte le istruzioni non sono riuscito a rimuoverlo completamente, o meglio, con lo SmitFraudFix da modalita provvisoria sono riuscito a levare l'iconcina dalla barra del menu, ma quando apro un qualsiasi browser mi apre mille finestre, quindi lui c'è ancora. Mi sono accorto che quando riesco a toglierlo ad ogni riavvio si rigenera. Mi pare si sia installato come ActiveX. Per favore datemi una mano. Vi allego il log di HijackThis.

[crazy.cat]

rifai la scansione con hijackthis, selezioni le caselle delle righe indicate e premi fix checked per toglierle.
Poi cancelli i file che ti ho indicato in rosso.
Superantispyware non lo toglie?
Puoi provare a2 squared.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [micrup] :"C:\WINDOWS\micrup.exe"
O4 - HKLM\..\Run: [rusto] :"C:\WINDOWS\rusto.exe"
O4 - HKCU\..\Policies\Explorer\Run: [{44B4E394-0AE4-1040-0909-031120020027}] "C:\Programmi\File comuni\{44B4E394-0AE4-1040-0909-031120020027}\Update.exe" te-110-12-0000073 (sospetto?????)
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008EB15.dat
O23 - Service: Controllo account locale (ctrlacclc) - Unknown owner - C:\WINDOWS\downlo~1\uagh\5efo6fo.exe (file missing) (controlla se è ancora presente questo file)

[alexbelletti]

Allora ho seguito le istruzioni: ho notato che dopo aver fixato le voci che mi hai elencato, rifacendo lo scan le ultime 2 voci ritornano (non vengono eliminate come le altre). Oltretutto ho cercato i files da eliminare e non ne ho trovato neanche uno, l'unico che c'è è C:\WINDOWS\system32\__c008EB15.dat Questo ho tentato di eliminarlo ma di dice che è in uso e non me lo fa eliminare. Ho riavviato in modalità provvisoria per eliminarlo, ma anche in questo caso mi dice che è in uso e non poso eliminarlo. Superantispyware li trova i file infetti, ma poi vengono rigenerati o riscaricati al riavvio (oppure non li toglie completamente...)

[crazy.cat]

Prova a lanciare una scansione con gmer, se ti avvisa che ci sono dei rootkit fagli fare tutta la scansione e posta qui il log.
Se non ci sono voci in rosso subito, lascia stare il log.

In effetti ci sono degli strani due punti davanti al nome :"C:\WINDOWS\rusto.exe"
non vorrei che siano file nascosti o dei rootkit.

[alexbelletti]

Sto facendo la scansione con il Gmer 1.0.13... Mi segnala già una bella lista di voci in Rootkit, ma non sono in rosso, sicuro che devono essere in rosso?

[alexbelletti]

Eccoti il log di Gmer, dimmi che c'è la risposta perchè sto impazzendo...
Grazie.

[leofelix]

ciao
potresti provare con il Rogueremover free 1.21

http://forum.wintricks.it/showthread...ueremover+free

lo scarichi direttamente da qui

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

una volta installato (e anche aggiornato) dovrebbe rimuovere ogni voce relativa il "virusprotect pro" a fine scansione

In bocca al lupo

[RNicoletto]

Quota:

Inviato da alexbelletti

Ciao, ragazzi sono nuovo. Ho un grosso problema è da due giorni che ho preso il virus VirusProtectPro di cui già ho letto topics. Seguendo tutte le istruzioni non sono riuscito a rimuoverlo completamente, o meglio, con lo SmitFraudFix da modalita provvisoria sono riuscito a levare l'iconcina dalla barra del menu, ma quando apro un qualsiasi browser mi apre mille finestre, quindi lui c'è ancora.

Domanda: che versione di SmitFraudFix hai usato?? L'ultima è la 2.219 del 1 settembre 2007.