Un malware che impedisce di aggiornare l'antivirus?

Un malware che impedisce di aggiornare l'antivirus?

Salve a tutti.

Un paio di giorni fa ho notato che sul mio pc (win Vista) l'antivirus (COMODO security suite v. free) non riusciva più ad aggiornarsi. Stessa cosa per un altro anti spyware (a-squared, sempre free). La cosa davvero curiosa però era l'impossibilità di accedere o scaricare da siti contenenti anti-virus.

Tramite un altro pc, ho scaricato malwarebytes e l'ho installato. Ma non riesco ad avviarlo.

La prima scansione con comodo ha tanato dodici (!) minacce. Le ho rimosse, ma il problema rimane. Successive scansioni non hanno dato risultati. Adesso ha smesso di caricare tutte le pagine web (scrivo da una macchina ubuntu provvidenzialmente istallata un mesetto fa).

Che cacchio pensate possa essere? Vi allego il famigerato log di hijackthis.

La cosa che più mi fa girare le scatole è che in sei anni di Zone Alarm non m'ero mai beccato niente, e ora che m'hanno convinto a provare COMODO... Dite che dovrei tornare alla vecchia gloria?

giàgià...hai beccato un bagle..

ti informo che io stesso,con tutte le procedure che ho tentato non sono riuscito a rimuoverlo e ho dovuto formattare...

comunque tentare non nuoce...



il log è quantomeno pulito,per scrupolo fixa questi:



O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)



O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://Crogram FilesBitComettoolsBitCometBHO_1.1.11.30.dll/206 (file missing)



O23 - Service: getPlus(R) Helper - Unknown owner - Crogram FilesNOSbingetPlus_HelperSvc.exe (file missing)



O23 - Service: getPlus(R) Helper - Unknown owner - Crogram FilesNOSbingetPlus_HelperSvc.exe (file missing)





per il tuo bel bagle segui questa guida che è la migliore che gira sul web per questa particolare rimozione.

in bocca al lupo..!!!

Niet, ho tentato un po' delle procedure suggerite, ma c'è qualcosa che non funziona.

Prima ho fatto una (interminabile) scansione con un live CD (DrWeb).

Ha beccato solo un file .bat (cosa poteva essere?) e Combofix (che presumo innocente).

Poi ho tentato, nell'ordine:

• Elibagla - Vari messaggi di 'accesso negato' alle cartelle più disparate (roba sotto windows, adobe, immagini, ecc...). Dopo un cinque minuti di scansione il (suo) risultato è 0 file infetti.
  

• Findykill - (suggerito da un'altra guida) anche qui tre messaggio di accesso negato consecutivi, poi nulla più.
  

• Combofix - Prima dà questo messaggio " Failed to get data for 'enable LVA' ", poi crea un punto di ripristino, comincia la scansione, ripete di nuovo lo stesso messaggio, riavvia e... al successivo avvio non da' più segni di vita (superstiziosamente, non è che il dual boot con linux gli impedisce di fare le sue cose?).
  

• Malwarebytes - era già installato. Semplicemente non si avvia.
  

Tra l'altro adesso è diventato impossibile accedere ad internet. Direi che la cosa si fa esasperante.

Qualcuno ci capisce qualcosa?!

mi dispiace ma come già avevo detto nel 1' post,io non sono riuscito a venirne fuori..

ho dovuto formattare..

Idem per me....winupgro.exe si chiamava....sono veramente ostici. Buona fortuna.

winupgro.exe????????



è uguale al mioooooooo:dash:

Sembra decisamente troppo bello per essere vero, ma la faccenda sembra risolta.

Ho eseguito questo script (trovato sulla rete) tramite avenger:



files to delete:

D:WINDOWSsystem32driverssrosa2.sys

D:WINDOWSsystem32driverswinfilse.exe

D:WINDOWSsystem32wintems.exe

Documents and SettingspeppeDati applicazionimflec006.exe

D:WINDOWSsystem32driverswinfilse.exe

D:WINDOWSsystem32driverssrosa.sys

D:WINDOWSsystem32mdelk.exe



folders to delete:

D:WINDOWSsystem32driversdownld



Al riavvio Malware bytes funzionava e si è aggiornato.

Possibile sia stato così facile!? Come posso essere sicuro che l'infezione sia storia passata?

Adesso che il peggio sembra passato, che configurazione mi consigliate per evitare di buscarne ancora?

troppo troppo facile credimi...

tenta di aggiornare ed usare tutti gli antivirus che hai..

Eh già, è quello il problema...e poi...l'audio funziona?

L'audio non ha dato problemi.

Adesso sto facendo il secondo scan con Kaspersky, anche se non ho capito come fare a cancellare eventuali file segnalati (quando completa la scansione posto più precise indicazioni sui miei dubbi).

Mi dice bene il fatto che gli aggiornamenti dell'antivirus e internet abbiano ricominciato a funzionare, ma c'è un sistema per assicurarsi d'esserne fuori al 100%?

Se qualcuno ha ancora voglia di sbattersi, posso allegargli un log.

se funzionana tutto cioè:

aggiornamento antivirus,scansione con il tuo antivirus e i file audio si sentono ne sei fuori al 100%.

ok, allora posso tirare il fiato...

Grazie della pazienza, alla prossima (speriamo si tratti d'un occasione meno spiacevole).

mi sembra strano..ma lo spero per te..





saluti

Incredibile veramente....buon per te và...alla prossima

Io cercherei di installare un antivirus che ha il sistema di autodifesa dai malware... NOD32 e Kaspersky sono un esempio. Comunque se io dovessi trovarmi di fronte a troppi fastidi, troppe complicazioni da risolvere una per una, farei un bel backup dei file che mi servono e formatterei il PC. Dopodiché installerei un bell'antivirus come Kaspersky e sono tranquillo. Meglio perdere ore lasciando fare tutto al computer durante la formattazione, anziché perdere ore operando al computer, che è molto più impegnativo.

Adesso sto usando proprio Kaspersky, la versione di prova da 30 gg.

Quando sarà scaduta mi sa che installerò Avira. Me l'hanno consigliato e preferisco provare una soluzione free.

Te dici che se non si paga o si cracca tocca accontentarsi di software peggiore?

Naaa, tutte storie.



@yes131: non consideri però tutto il tempo che ci vuole a reinstallare tutto dopo la formattazione, nè consideri l'ususra dell'HD dopo ogni formattazione.

Kaspersky non si può craccare... e poi ti sconsiglio di ricorrere a queste soluzioni. Comunque Avira free è buono, ma non si aggiorna spesso. Per quanto riguarda la reinstallazione dei programmi, ci vuole tempo se c'erano molti software, alcuni dei quali avevano le impostazioni personalizzate (quindi si dovrebbe riconfigurare tutto da capo). Per installare le utility non ci vuole nulla, se non hai la necessità di scaricarle da internet. Per il resto io sconsiglio di avere troppi programmi, altrimenti il computer potrebbe appesantirsi. Ci vuole ciò che serve. Infine non credo che l'hard disk si consuma dopo la formattazione... Il mio computer l'ho formattato due volte e va benissimo, come se fosse nuovo.

[quote name='yes131']e poi ti sconsiglio di ricorrere a queste soluzioni.[/quote] Il fatto è proprio questo: che preferisco evitare illegalità varie, ma sono anche curiosamente refrattario all'idea di pagare per il software che uso.

Comunque di formattare, finchè non ne succede di balorde, non se ne parla.

Grazie a voi per l'attenzione.

Devo modificare l'intestazione del messaggio?

No va bene così.