Condividi:        

Windows defender-Security sphere

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Windows defender-Security sphere

Postdi tattare » 01/11/11 16:23

Ciao.
Ho avuto un problema con security sphere 2012 (tipo questo viewtopic.php?t=92991) e pare che l'abbia risolto. Ora però ho un problema che credo sia stato conseguente al primo: non mi funziona più windows defender. Quando vado ad attivarlo mi viene fuori il seguente errore:
Immagine


Ho seguito delle istruzioni che ho trovato in rete ma mi blocco arrivato alla seguente immagine:
Immagine

Come potete notare non compare proprio windows defender.

Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Sponsor
 

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 01/11/11 17:15

Ciao. Andare a ripristinare manulmente il servizio non penso serivrà a molto.
Esegui la scansione proposta, al termine allega il report.

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
● posiziona il file scaricato sul Desktop
disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:
● lancia ComboFix con un doppio click
● segui le istruzioni che verranno rilasciate per eseguire la scansione
● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:
● potrebbero comparire alcuni file sul Desktop, e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi
● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:
● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te
● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:
● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.
Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto
ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 03/11/11 14:16

E' possibile che non ci sia questo file "ComboFix.txt", davvero non lo trovo.
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 03/11/11 14:20

Molto strano, controlla meglio.

Ora;
Scarica ed installa Vir.IT eXplorer Lite: http://www.tgsoft.it/italy/download.htm
● aggiorna il programma, cliccando in alto su Tools e successivamente su Aggiornamenti OnLine: controlla che sia spuntata la voce Aggiorna con il modo servizio, e clicca su Aggiorna
● esegui una scansione completa, cliccando in alto su Scan e successivamente su Ricerca
● clicca su Scan e successivamente su Visualizza file Log: in questo modo potrai allegare il file di testo per un controllo
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 03/11/11 14:49

Non riesco ad aggiornare il programma.
Immagine

Non riesco a mettere la spunta su "aggiorna con il modo servizio"
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 03/11/11 14:57

Ciao. Vorrei capire. ComboFix è stato eseguito, giusto?
Ora, riavvia il sistema, vai nel Disco Locale C: e vedi se c'è un documento di testo TXT chiamato ComboFix.
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 03/11/11 18:42

FrancescoFDAC ha scritto:Ciao. Vorrei capire. ComboFix è stato eseguito, giusto?
Ora, riavvia il sistema, vai nel Disco Locale C: e vedi se c'è un documento di testo TXT chiamato ComboFix.


Fatto, non c'è nulla.
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 03/11/11 21:13

Scarica SUPERAntiSpyware Portable: http://www.superantispyware.com/sasportable.php
● copia il programma in una chiavetta USB, in un CD o in un'altra periferica rimovibile
● avvialo con un doppio click
● clicca, in basso a destra, sul bottone Click here to start
● seleziona, dal menù a tendina, la lingua italiana: Italian (IT)
● si aprirà l'interfaccia principale del programma: clicca in basso su Controlla per aggiornamenti
● clicca, nella finestra che si aprirà, su Ferma
● clicca sul bottone Scansione del computer
● seleziona tutte le unità (A:, C:, D:, F:...)
● accertati che vi sia la spunta su Fa una scansione completa
● clicca, in basso, sul bottone Avanti: verrà avviata una scansione del sistema alla ricerca di file infetti
● una volta finita, elimina tutte le infezioni rilevate

Nota - riguardo al programma:
● se SUPERAntiSpyware Portable non funzionasse al primo colpo, ritenta varie volte: infatti, ogni volta che lo si avvia, esso si rinomina automaticamente

Poi prova ad eseguire Virit, infine controlla se ComboFix è presente con una ricerca tramite la funzione Cerca di Windows.

Fammi sapere. Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 04/11/11 15:09

Non riesco ad aggiornarlo:

Immagine

Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 04/11/11 15:22

CIao. Non ci siamo. Prova cosi;
Per reimpostare Internet Explorer:

● apri il Pannello di controllo
● clicca sull'icona Opzioni Internet
● individua ed apri il tab Avanzate
● clicca, in basso, sul pulsante Reimposta...
● conferma cliccando su Reimposta

Per reimpostare Firefox:

● clicca sul pulsante Start
● clicca su Esegui e digita: firefox -safe-mode
● clicca su Ok
● si aprirà una finestra di Firefox; metti il segno di spunta alle seguenti voci:
Ripristina le barre degli strumenti e i controlli
Ripristina le preferenza predefinite di Firefox
Ripristina i motori di ricerca predefiniti
Disattiva tutti i Componenti aggiuntivi

● clicca Applica le modifiche e riavvia

Poi esegui Virit e SuperAntiSpyware come consigliato.

Attendo i due report. Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 04/11/11 15:43

Fatto, quindi come procedo?
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi tattare » 04/11/11 15:44

tattare ha scritto:Fatto, quindi come procedo?
Saluti.


Ah scusa non avevo letto le ultime 2 righe :D.
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi tattare » 04/11/11 16:44

Continuano a non essere disponibile sia il mettere la "v" su "aggiorna con il modo servizio" che "check for updates" dei due programmi.
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 04/11/11 18:18

Uhm. ComboFix e SuperAntiSpyware non funzionano. Virit Explorer Lite pure. La procedura di reimpostazione dei browser non ha avuto effetto.
In pratica, il virus ti impedisce di connetterti ad Internet per aggiornare i programmi antivirus.

Proviamo con Hitman Pro;
Scarica ed installa HitmanPro: http://www.surfright.nl/en/downloads
● scegli la versione adatta al tuo Sistema Operativo (32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza
● clicca su scansione di default (consigliato)
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

Ah, esegui pure questa scansione;
Scarica Kaspersky Virus Removal Tool: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool
Nota - riguardo al programma:
● l'installer di Kaspersky Virus Removal Tool è costituito da un file di dimensioni maggiori di 100 mb: per cui, se hai una connessione non ADSL, armati di pazienza

Una volta scaricato ed installato il software:
● verrà creata una cartella sul Desktop, chiamata Virus Removal Tool
● verrà mostrata la schermata principale del tool: metti la spunta su tutte le voci disponibili
● clicca, in basso a destra, sul bottone Avvia scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralizza tutto
● si apriranno delle finestre: potrai scegliere se Cancellare o Disinfettare
● metti la spunta su Applica a tutti e clicca su Quarantena
● clicca sul tasto Reports: salva il file di log sul Desktop, e allegalo
● alla chiusura del programma, Kaspersky Virus Removal Tool chiederà di essere rimosso: acconsenti
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 04/11/11 19:52

FrancescoFDAC ha scritto:Uhm. ComboFix e SuperAntiSpyware non funzionano. Virit Explorer Lite pure. La procedura di reimpostazione dei browser non ha avuto effetto.
In pratica, il virus ti impedisce di connetterti ad Internet per aggiornare i programmi antivirus.


A me parrebbe che VirIT si aggiorni comunque, nonostante non abbia la "v" su "Aggiorna con il modo servizio". Possibile?
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 05/11/11 14:17

Prova i due programmi indicati e fammi sapere.
Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 06/11/11 00:52

Ho provato con VirIT e SAS, dopo alcune scansioni con minacce trovate penso di essere a posto.
Prossimo passo?
Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi FrancescoFDAC » 06/11/11 10:25

Ciao tattare. Vorrei vedere i log dei 2 programmi.
Inoltre, esegui Hitman Pro e Kaspersky Virus Removal Tool, allega anche questi 2 report.
Francesco
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: Windows defender-Security sphere

Postdi tattare » 06/11/11 12:31

i log dei primi due penso siano questi:

il primo:

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
--------------------------------------------------------
04/11/2011 - 17:05:40

[SCANSIONE DEL REGISTRO]
{7FF99715-3016-4381-84CE-E4E4C9673020} Infetto da Adware.Win32.SearchQUDX.B
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK

C:\32788R22FWJFW\handle.3XE Infetto da Trojan.Win32.Generic.AEVD
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK


[E:]


[F:]


[G:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK

G:\Programmi\Cheat Engine\EmptyProcess.exe Infetto da Trojan.Win32.Agent2.BZIT
* * * RIMOSSO * * *
G:\WINDOWS\system32\nhelper.exe Infetto da Trojan.Win32.Generic.CCOH
* * * RIMOSSO * * *

[H:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[I:]
BOOT SECTOR: OK


[J:]
BOOT SECTOR: OK


[K:]


[L:]


[M:]
BOOT SECTOR: OK


[N:]
BOOT SECTOR: OK


[O:]


Chiavi Registro infette: 1.
Files Infetti: 3.
Files Sospetti: 0.
Files Analizzati: 220023.
Files Totali: 220023.
Chiavi Registro rimosse: 1.
Virus Rimossi: 3.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
--------------------------------------------------------
04/11/2011 - 22:04:38

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK


[E:]


[F:]


[G:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 199836.
Files Totali: 199836.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
--------------------------------------------------------
05/11/2011 - 17:44:14

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 15651.
Files Totali: 15651.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
--------------------------------------------------------
05/11/2011 - 19:59:08

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK


[E:]


[F:]


[G:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[H:]
MASTER BOOT RECORD (\\.\PhysicalDrive0): OK
BOOT SECTOR: OK


[I:]
BOOT SECTOR: OK


[J:]
BOOT SECTOR: OK


[L:]


[M:]
BOOT SECTOR: OK


[N:]
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 182055.
Files Totali: 182055.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK
--------------------------------------------------------
06/11/2011 - 10:47:59

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD (\\.\PhysicalDrive1): OK
BOOT SECTOR: OK

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys

OK


e il secondo:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/06/2011 at 11:44 AM

Application Version : 5.0.1134

Core Rules Database Version : 7896
Trace Rules Database Version: 5708

Scan type : Complete Scan
Total Scan Time : 00:56:46

Operating System Information
Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Administrator

Memory items scanned : 708
Memory threats detected : 0
Registry items scanned : 39497
Registry threats detected : 0
File items scanned : 43864
File threats detected : 1

Adware.Tracking Cookie
C:\Users\Bat-Nano\AppData\Local\Temp\Cookies\CQVWDNHK.txt [ /atdmt.com ]

Saluti.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Re: Windows defender-Security sphere

Postdi tattare » 06/11/11 14:10

FrancescoFDAC ha scritto:Proviamo con Hitman Pro;
Scarica ed installa HitmanPro: http://www.surfright.nl/en/downloads
● scegli la versione adatta al tuo Sistema Operativo (32Bit o 64Bit)
● una volta lanciato, nella finestra principale clicca su Impostazioni
● clicca su Licenza ed attiva la licenza
● clicca su scansione di default (consigliato)
● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

Al termine della scansione ho questa finestra:
Immagine
Non trovo il modo di salvare alcun report.
tattare
Utente Senior
 
Post: 127
Iscritto il: 20/06/10 12:05

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Windows defender-Security sphere":

Security Task Manager
Autore: valyfilm
Forum: Software Windows
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 110 ospiti

cron