Risultati da 1 a 12 di 12

Discussione: CyberGate\Install\server.exe tenta di accedere ad elementi protetti.malware o virus?

  1. #1
    New Member
    Data Registrazione
    18-11-2010
    Messaggi
    15

    CyberGate\Install\server.exe tenta di accedere ad elementi protetti.malware o virus?

    buongiorno,

    ieri navigando ho preso questo malware o virus (non saprei), adesso all'avvio di windows mi si aprono diverse finestre con la seguente dicitura:
    "richiesta di accesso ad un elemento protetto da parte di un applicazione" più una finestra errore di google chrome.

    sia l'antivirus avast aggiornato sia lo spybot search and destroy non trovano nulla alla scansione.

    per paura ho evitato di navigare.

    visto che antivirus/spyware non trovano nulla è meglio formattare o provare a risolvere?

    grazie mille

    francesco

  2. #2
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    formattare??? per un'infezione cosi'??? procedi cosi': disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
    Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':

    "%userprofile%\desktop\combofix.exe" /killall <==copia e incolla

    Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt insieme ad un nuovo log di hijackthis eseguito dopo l'utilizzo di combofix.

    p.s. se combofix dovesse avvisarti del fatto che il tuo AV e' ancora attivo ignora l'avviso e procedi.

  3. #3
    New Member
    Data Registrazione
    18-11-2010
    Messaggi
    15
    ok ragazzi, tutto fatto, allego i files

  4. #4
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    ciao Francesco, da tutti e due i log sei a posto, procedi cosi': scarica OTC di OldTimer==> http://oldtimer.geekstogo.com/OTC.exe e salvalo sul desktop, avvialo con un doppio click, premi il tasto clean up e scegli di confermare per due volte(yes) il pc verra' riavviato, dopo il riavvio OTC.exe non ci sara' piu', dopo il riavvio ogni traccia di combofix verra' rimossa, dopo il riavvio pulisci il sistema con CCleaner o simili e verifica se effettivamente, come credo, il problema e' risolto.

  5. #5
    New Member
    Data Registrazione
    18-11-2010
    Messaggi
    15
    ok grazie mille per l'aiuto, sembra veramente risolto.
    la mia paura è, se l'antivirus e l'antispyware non hanno trovato nulla, qual'è la soluzione migliore per immunizzarmi?

  6. #6
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    e chi lo sa???? di solito controller di questo tipo si installano visitando pagine infette, acconsentendo all'installazione di essi..... la souzione migliore, sperimentata da me, e' chiudere il browser che subisce questo attacco direttamente da task manager

  7. #7
    New Member
    Data Registrazione
    18-11-2010
    Messaggi
    15
    grazie mille Dubo, sei stato grande!!

  8. #8
    New Member
    Data Registrazione
    28-02-2011
    Messaggi
    1
    buongiorno a tutti,ho anch'io lo stesso problema riguardo la finestra con scritto:"richiesta di accesso...".Allora ho seguito le indicazioni di Dubo ma nel momento in cui clicco ok nell'esegui dopo aver incollato "%userprofile%\desktop\combofix.exe" /killall , mi viene richiesta l'autorizzazione per l'esecuzione del programma;una volta accettato però non succede niente.Qualcuno sa come può essere possibile risolvere questo problema?grazie mille in anticipo!

  9. #9
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao paolo
    effettua queste 2 scansioni e allega i rispettivi log.

    • Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
    dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.

    • Scarica DDS disabilita i software di protezione e mettilo sul desktop
    http://download.bleepingcomputer.com/sUBs/dds.scr
    http://download.bleepingcomputer.com/sUBs/dds.com

    Doppio clic per avviarlo-a fine scansione si apriranno 2 report,salva solo DDS.txt ed allegalo.

  10. #10
    New Member
    Data Registrazione
    01-04-2017
    Messaggi
    2

    AIUTO!

    Ciao a tutti,
    ho il medesimo problema indicato in questo topic, un pò datato ormai mi rendo conto , ma con qualche variante che ora vado a illustrarvi.


    Solo ed esclusivamente quando avvio Google Chrome (il mio browser predefinito, ma ho fatto la prova anche con Explorer ed è lo stesso quindi pare sia un qualcosa di collegato ai browser, poichè se faccio altre operazioni online senza browser non appare come ad es. usare Emule o TeamViewer), su Windows XP SP3 32-bit, mi si apre la schermata, impossibile da chiudere anche da task manager, che cita quanto segue:


    "richiesta di accesso a un elemento protetto da parte di un'applicazione" chiedendomi una password e non fa riferimento a CyberGate\Install\server.exe bensì cliccando su dettagli mi appare questa directory:


    C:\Programmi\AVAST Software\Avast\AvastSvc.exe


    Dopo diverse passate di antivirus e anti-malware/spyware ecc., quest'anomalia cessa di presentarsi al massimo per 24h e poi si ripresenta non appena avvio Chrome; come già scritto ho provato ad utilizzare il PC senza mai avviare Chrome o altro browser e non si presenta.


    Avevo provato immediatamente a fare un ripristino configurazione di sistema ma nada!


    Ora, ho provato a seguire la soluzione da Voi indicata, ma purtroppo l'anomalia si ripresenta in modo invariato.


    In allegato i file richiesti e lo stamp della finestrella malefica!


    Ringrazio in anticipo chi potrà darmi una mano.


    hijackthis.txtErr_1.jpgErr_DETTAGLI.jpgComboFix.txthijackthis.txt

  11. #11
    SWZAdmin L'avatar di Rostor
    Data Registrazione
    09-06-2001
    Località
    Milano
    Messaggi
    10.528
    Ciao e ben arrivato che antivirus ed antimalware hai utilizzato ?
    RenatoOstorero aka (Rostor)
    Non sono cattivo ... mi disegnano cattivo ... SWZ non è una Democrazia
    SWZone Platform Developer

  12. #12
    New Member
    Data Registrazione
    01-04-2017
    Messaggi
    2
    grazie e ben trovato!

    Allora come antivirus uso solo avast poi utilizzo SUPERAntySpyware 4.32.1000 e poi ho usato, ma ora l'ho rimosso in quanto non ha risolto, MalwareBytes.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •