-
CyberGate\Install\server.exe tenta di accedere ad elementi protetti.malware o virus?
buongiorno,
ieri navigando ho preso questo malware o virus (non saprei), adesso all'avvio di windows mi si aprono diverse finestre con la seguente dicitura:
"richiesta di accesso ad un elemento protetto da parte di un applicazione" più una finestra errore di google chrome.
sia l'antivirus avast aggiornato sia lo spybot search and destroy non trovano nulla alla scansione.
per paura ho evitato di navigare.
visto che antivirus/spyware non trovano nulla è meglio formattare o provare a risolvere?
grazie mille
francesco
-
Rōnin Member
浪人
formattare??? per un'infezione cosi'??? procedi cosi': disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':
"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla
Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt insieme ad un nuovo log di hijackthis eseguito dopo l'utilizzo di combofix.
p.s. se combofix dovesse avvisarti del fatto che il tuo AV e' ancora attivo ignora l'avviso e procedi.
-
ok ragazzi, tutto fatto, allego i files
-
Rōnin Member
浪人
ciao Francesco, da tutti e due i log sei a posto, procedi cosi': scarica OTC di OldTimer==> http://oldtimer.geekstogo.com/OTC.exe e salvalo sul desktop, avvialo con un doppio click, premi il tasto clean up e scegli di confermare per due volte(yes) il pc verra' riavviato, dopo il riavvio OTC.exe non ci sara' piu', dopo il riavvio ogni traccia di combofix verra' rimossa, dopo il riavvio pulisci il sistema con CCleaner o simili e verifica se effettivamente, come credo, il problema e' risolto.
-
ok grazie mille per l'aiuto, sembra veramente risolto.
la mia paura è, se l'antivirus e l'antispyware non hanno trovato nulla, qual'è la soluzione migliore per immunizzarmi?
-
Rōnin Member
浪人
e chi lo sa???? di solito controller di questo tipo si installano visitando pagine infette, acconsentendo all'installazione di essi..... la souzione migliore, sperimentata da me, e' chiudere il browser che subisce questo attacco direttamente da task manager
-
grazie mille Dubo, sei stato grande!!
-
buongiorno a tutti,ho anch'io lo stesso problema riguardo la finestra con scritto:"richiesta di accesso...".Allora ho seguito le indicazioni di Dubo ma nel momento in cui clicco ok nell'esegui dopo aver incollato "%userprofile%\desktop\combofix.exe" /killall , mi viene richiesta l'autorizzazione per l'esecuzione del programma;una volta accettato però non succede niente.Qualcuno sa come può essere possibile risolvere questo problema?grazie mille in anticipo!
-
SWZone Staff - Moderatore
ciao paolo
effettua queste 2 scansioni e allega i rispettivi log.
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
• Scarica DDS disabilita i software di protezione e mettilo sul desktop
http://download.bleepingcomputer.com/sUBs/dds.scr
http://download.bleepingcomputer.com/sUBs/dds.com
Doppio clic per avviarlo-a fine scansione si apriranno 2 report,salva solo DDS.txt ed allegalo.
-
AIUTO!
Ciao a tutti,
ho il medesimo problema indicato in questo topic, un pò datato ormai mi rendo conto , ma con qualche variante che ora vado a illustrarvi.
Solo ed esclusivamente quando avvio Google Chrome (il mio browser predefinito, ma ho fatto la prova anche con Explorer ed è lo stesso quindi pare sia un qualcosa di collegato ai browser, poichè se faccio altre operazioni online senza browser non appare come ad es. usare Emule o TeamViewer), su Windows XP SP3 32-bit, mi si apre la schermata, impossibile da chiudere anche da task manager, che cita quanto segue:
"richiesta di accesso a un elemento protetto da parte di un'applicazione" chiedendomi una password e non fa riferimento a CyberGate\Install\server.exe bensì cliccando su dettagli mi appare questa directory:
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
Dopo diverse passate di antivirus e anti-malware/spyware ecc., quest'anomalia cessa di presentarsi al massimo per 24h e poi si ripresenta non appena avvio Chrome; come già scritto ho provato ad utilizzare il PC senza mai avviare Chrome o altro browser e non si presenta.
Avevo provato immediatamente a fare un ripristino configurazione di sistema ma nada!
Ora, ho provato a seguire la soluzione da Voi indicata, ma purtroppo l'anomalia si ripresenta in modo invariato.
In allegato i file richiesti e lo stamp della finestrella malefica!
Ringrazio in anticipo chi potrà darmi una mano.
hijackthis.txtErr_1.jpgErr_DETTAGLI.jpgComboFix.txthijackthis.txt
-
SWZAdmin
Ciao e ben arrivato che antivirus ed antimalware hai utilizzato ?
RenatoOstorero aka (Rostor)
Non sono cattivo ... mi disegnano cattivo ... SWZ non è una Democrazia
SWZone Platform Developer
-
grazie e ben trovato!
Allora come antivirus uso solo avast poi utilizzo SUPERAntySpyware 4.32.1000 e poi ho usato, ma ora l'ho rimosso in quanto non ha risolto, MalwareBytes.
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri