Malware Defense ( Malware Defense ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Malware Defense è un clone di CoreGuard Antivirus 2009.
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Malware Defense viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
- "Critical System Error",
- "Your computer is infected"
- Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Malware Defense
- Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Malware Defense
E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Malware Defense (How to remove virus Malware Defense)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) mdefense.exe
2) Disinstallare Malware Defense :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Malware Defense
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malware Defense
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Malware Defense
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\Malware Defense (Tutta la Cartella)
%UserProfile%\Application Data\Malware Defense. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Malware Defense. - Tutta la Cartella (controlla anche C:\Program Files\Malware Defense... e la cartella Documenti\Malware Defense) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Malware Defense
Cancella Malware Defense.lnk e/o Malware Defense sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.
In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware>
UPDATE 26-12-09 :
Sono in circolazione alcune varianti di Malware Defense che installano anche un pericoloso trojan-rootkit di nome H8SRT che ha la potente capacità di impedire l'esecuzione di gran parte degli antivirus e antispyware noti , compreso Malwarebytes Anti-Malware. Fortunatamente esiste un antitodo fornito dalla nota kaspersky , per scaricare l'utility che distrugge il trojan-rootkit di nome H8SRT ecco il link(http://support.kaspersky.com/downloads/utils/tdsskiller.zip )
Scarica l'ulitity sul desktop , estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Distrutto H8SRT si può proseguire con il punto 1 di cui sopra
123 commenti:
Ciao. Sul pc di mio fratello c'è questo malware da oggi pomeriggio! Ho fatto tutto ciò che hai scritto. Alcune cose però non le ho trovate. Ho provato anche con tantissimi antivirus, antispyware e anti malware ma o non me li fa installare o non li fa avviare. Come posso fare?!?!?!
io ho risolto il problema entrando in modalità provvisoria con il mio account non con quello di amministratore sono andato alla ricerca del maledetto falso antivirus sul disco c e l'ho rimosso...ora non mi compare più
Come faccio a entrare in modalità provvisoria?
nulla!!!!! continua a segnalarmi virus e altro...ho seguito passo passo ma non si disinstalla....aiutatemi.....
anche io ho lo stesso problema HElp!!!!!!!!!!!!!!
eseguita rimozione di malware defense. ma risulta impossibile reinstallare un antivirus. funzionalità di sicurezza xp non disponibili. Help...
Ciao io ho appena risolto e ho levato il Malware. Sono andato in regedit e ho levato le tre chiavi presenti, poi ho scaricato i cookies e i temps all'interno di documents and setting, ho lanciato l'avira antivirus che me ne ha pescati alcuni, ho rimosso la connessione adsl anch'essa colpita e l'ho ricostruita. E' stato un po' laborioso perchè non ne voleva sapre di essere disistallato.
Buona fortuna
Non riesco a rimuovere malware defence!!! X favore scrivete i procedimenti in modo + dettagliato...io non sono molto pratica! Ho un computer nuovo e mi sto disperando!! Ho cercato le chiavi sul registro, le ho rimosse...ma nulla! forse non le ho rimosse tutte...come si fa ad entrare in modalità provvisoria?? Please rispondete...o questo virus mi avrà rovinato il Natale!!
stesso problema anke a me.....che cavolo!.....cmq se potete siate + dettagliati!!!....anke per entrare in modalità provvsioria e tutto il procedimento da fare.....
ragazzi mi è appena capitata la stessa cosa!! purtroppo nn mi fa aprire spybot ne scaricare niente!!!
ei anke a me diamine!...ho seguito tutto come sopra ma al riavvio.....ritrovo sempre le stesse cartelle che ho cancellato prima....ed è ancora + fastidioso....cavolo aiutoooooooooooooooooooooooo!!!!!!!!!!!!!!....è da stamattina ke perdo tempo dietro il pc x niente....
ei raga, provate a vedere anke questo sito:
http://www.spyware-review.net/remove-malware-defense/
xo non so se possiamo fidarci...dice ke ce un programma ke ti cancella "malware defense" in 10 minuti....ci possiamo fidare?rispondete con urgenza! grazie
vi prego aiutatemi,questo maledetto virus non riesco a cancancellarlo,se qualcuno sa come fare lo PREGO E LO SUPPLICO di spiegare a me e a tutti gli altri che hanno questo problema come eliminarlo.VI chiedo di farlo in maniera dettagliata.GRAZIE E BUON NATALE
allora, insstallate " Malwarebytes’ Anti-Malware>" riavviate il pc......poi eseguite il file e fate subito l'upload(aggiornamento all'utlima versione) e poi fate una scansione veloce ed eliminate tutti i file infetti alla fine del processo...poi vi chiederà di riavviare il pc e voi riavviatelo.....e rifate sempre lo stesso procedimento fino a quando nella scansione risulteà "nessun file infetto".
ovviamente mi sono scordato di dirvi ke il file"Malwarebytes’ Anti-Malware>" lo trovate sopra alla fine dell'articolo....spero di esser stato d iaiuto...BUON NATALE A TUTTI.....Franz il Barese!
il problema è che malwarebytes non parte, nemmeno in modalità provvisoria!
se riavvii il pc non va?...perchè a me riavviando il pc la prima cosa ke ho fatto è aprire il file ed ha funzionato!
lo riavvio in tutte le modalità ma malwarebytes non parte. ho provato anche a disitallarlo e ristallarlo piu volte pulendo ogni volta il registro
scaricalo da un altro sito...ora che ci penso anke a me ha dato problemi enll'aprire il file di questa pagina allora ho fatto una ricerca su google e l'ho trovato su di un altro sito e non ho avuto problemi....
dopo aver cancellato tutte le chiavi di regedit ed eliminato le varie cartelle il malware sembra essere stato rimosso ma tentendo di installare il software Anti-Malware questo non si installa cone anche il tentativo di installare un qualunque antivirus es AVG ver 9. ho riscontrato anche la disattivazione del centro di protezione del pc che ho riattivato ma dopo riavvio risulta ancora disattivato e nessun software amti malware e nessun sntivirus si installa. Non so più cosa fare. spero che a qualcuno gli venga un'idea.
anche io stesso problema sopra come è possibile che non ci si riesca a saltare fuori
buongiorno,ho seguito questo,e lo ha eliminato.
http://www.myantispyware.com/2009/12/20/how-to-remove-malware-defense-uninstall-instructions/
Io non riesco ad aprire il Malwarebytes...sono disperato
ho seguito tutti i vostri passi, ma niente, continua sempre ad aprirsi quel popup e devo stare attento ad eliminarlo subito perchè altrimenti mi riavvia il pc da solo.
Vi chiedo un'alternativa su come poter fare ad aprire Anti malware
Anche il mio PC è stato una povera vittima di questo abominevole virus!
Ho letto attentamente le vostre istruzione ma mi sono servite a ben poco. Gli antivirus da voi consigliati non si avviano e si sono rivelati piuttosto inutili.
Intanto il virus continua a persistere ed a dare fastidio, come suppongo a danneggiare il PC.
Sono disperato, per favore, suggeritemi un procedimento che mi permetta di eliminarlo, seppure vi esista (maahhh), e soprattutto di essere chiari e precisi nella vostra esposizione (possibilmente) senza dare per scontati passaggi, perchè non tutti sono geni dell'informatica!!!
Grazie e scusate lo sfogo!!!
Ragazzi, sono riuscito solo ora a debellarlo (in parte); personalmente a me ha funzionato così:
- scaricato "re-enablev2.exe";
- eseguito sul sito microsoft "".
Ora sto cercando di eliminare definitivamente i file e ripristinare del tutto il pc (è ancora caludicante, ma ora il virus non agisce più impossessandosi del pc e presentando il pop-up di ricerca virus e attivazione a pagamento.
Chi ha ulteriori informazioni per favore le posti.
Grazie
...scusate avevo dimenticato il link:
http://onecare.live.com/site/it-it/default.htm
ri-ciao
Scusa ma se ho capito bene, hai scaricato un programma(re-enable) e poi lo hai eseguito e non ti compare più quell'avviso fastidioso? Poi stai procedendo facendo la scansione normale? A te si aprono i programmi? Cioé voglio capire se facendo quello che hai fatto tu, si risolve??
Ciao a tutti, io ho eliminato sto bastardo proprio ieri, dopo 4 ore perse la sera prima e 2 orette perse ieri notte, dunque fate come vi dico io.... eliminate una volta aperto il processo di malware defence andando in processi attivi e cancellate il processo "Mdefence" poi andate su ricerca file e scrivete Malware defence e cancellate tutte le cartelle attive del virus, poi fate anche ricerca avanzata inserendo anche la ricerca dalla data in cui l'avete beccato e cancellate tutto quello che vi appare, se di tanto in tanto vi si apre la finestrella che vi dice di di installarlo etc cliccate sulla X e fatelo azzittire, poi in regedit cancellate facendo la ricerca su trova e successivamente "trova successivo" tutte le chiave di registro con su scritto malware defence, a questo punto rimane dentro ancora un file nascosto che ha corrotto tutti i vostri antivirus installati compresi windows defender che infatti non dovreste riuscire ad aprirlo perchè corrotto, se in basso a destra vi si aprono le 2 icone una rossa con una X all'interno e passandoci sopra con il puntatore del mouse vi dice "Errore" ed a fianco il simbolo del firewall simile a quello di windows, state attenti perchè non è quello di windows ma è proprio Malware defence che cerca di riaprirsi, quindi andate nuovamente su processi e cancellate il processo ora non me lo ricordo tutto, ma inizia con Nvcs ...... cancellando questo cancellate praticamente il pen'ultimo file eseguibile del virus, cmq per non sbagliare, quando si apre andate a vedere su applicazioni task menager e vedete a quale processo è collegato e poi cancellatelo tranquillamente ora non vi apparirà + la finestrella ogni 20 secondi per doverlo reinstallare.
A questo lasciate stare i vostri Antivirus perchè tanto sono cmq corrotti, non scansionate nulla, riavviate il pc e cliccando su F8 entrate nel Boot di windows ed avviate rispluzione problemi disco, allora vi si aprono varie voci da selezionare, voi fate riparare i file con la voce numero 1 che vi appare, una volta riparato il tutto, andate sulla voce ripristino di sistema, sempre dal boot infatti se tentate di farlo da dentro windows sia in modalità provvisoria che in modalità normale, vi darà errore che non è possibile che il ripristino non è andato a buon fine bla bla bla, quindi fatelo dalla modalità F8, con la data ovviamente che volete voi dei vari punti di ripristino automatici, fatto questo avviate il ripristino e wailà il gioco è fatto; una volta rientrato in windows normalmente cancellate tutti i fire wall e antivirus che avevate installato, e rinstallate gli stessi o di altri nuovi , compresi firewall, e fate fare una scansione completa dall'antivirus che cmq non dovrebbe rilevare nulla se non avevate dentro altri virus in precedenza... buttateci dentro un bel tool di pulizia di registro, cookie, etcc. un bel anti spyware e avviatelo purificate il tutto, ed azionate il firewall.. e in ultima cosa non guardate + siti porno porcelloni^^.
Ciao
Cristian
Il file di cui non ti ricordi il nome quello che dovrebbe iniziare per Ns..a me non c'é proprio nei processi attivi...Cmq adesso provo come hai detto tu, in modalità provvisoria...Speriamo Bene e Grazie mille per le informazioni!
Sono l'anonimo di re-enable; allora: ho eliminato file, cartelle e chiavi di registro (quelle che vedevo secondo le indicazioni trovate su questa e altre pagine), poi ho avviato il tool online di microsoft di cui ho postato il link (ma in modalità "rapida" poichè tutte le altre modalità si bloccano) ed installato spybot search & destroy. A questo punto riavviato il sistema il virus c'era ancora ma era reso indifeso, poichè mi consentiva di fare cose in più e non proponeva la solita finestra/popup. A questo punto ho avviato re-enable e cancellato tutti i file della cartella temp (tra questi c'è il famigerato file "installer.exe" che riavvia ogni volta l'installazione di quel bastardo malware defense). Dopo riavviato lo spybot ha cominciato a funzionare, e con quello ho cancellato gli altri file e chivi di registro corrotti. Ora sto facendo girare a fondo il tool online di microsoft (che ha già trovato altri file). Ciao e in bocca al lupo.
p.s.: per inciso io il virus l'ho preso duplicando un DVD con dei file video amatoriali (forse il virus ce lo aveva quello che lo ha fatto!!!)
Raga, ho eliminato i file dalle chiavi di sistema, quelli che erano elencati qui, inoltre nei processi attivi non c'é il famoso file sospetto e adesso mi compare solo quel fastidioso avviso...Non so come si va nel Boot di sistema, cioè non ho capito come ci si arriva andando per la modalità provvisoria. Dove sta questo Boot?? Dove sta l'opzione di Risoluzione prob disco??Poi altra cosa, ma per la riconfigurazione di sistema, mi serve un dischetto?? Qualcuno mi spiega come si fa una riconfigurazione??
Un'altra cosa(sono sempre io quella del Boot), quando mi compare l'avviso, il nome del virus falso che mi rileva cambia sempre..Per ogni avviso un nome diverso...Cmq sono disperata non so davvero cosa fare...Mi sa che per lunedì non risolvo lo porto dal tecnico
Forse c'è una soluzione... molto più semplice di tutte le altre fino ad ora proposte:
in molti siti si indica il programma "malwarebytes' anti malware" come il software in grado di eliminare il maledetto fake antivirus Malware Defence.. a molti di noi non funziona alcun antivirus.. nè avg nè spybot nè malwarebytes' anti malware.. beh una soluzione per eseguire la scansione con malwarebytes' anti malware ci sarebbe: dal sito
http://www.bleepingcomputer.com/virus-removal/remove-malware-defense
che in sostanza dice di installare malwarebytes' anti malware cambiando nome al file eseguibile di installazione scaricato: da mbam-setup.exe a explorer.exe installare il programma e se tutto va bene non dovrebbe partire allora copiate da internet (http://mbam.malwarebytes.org/program/random.php) il file eseguibile b7eV4wje4.exe (o qualsiasi altro nome abbia) e cliccateci sopra!!! partirà! prima di partire con la scansione completa andate su Update o Aggionamenti e aggiornatelo!!.. dai che lo cancelliamo sto rompiscatole...
JunGla
ovviamente il file scaricato da http://mbam.malwarebytes.org/program/random.php lo dovete mettere nella cartella di installazione di malwarebytes' anti malware!!
JunGla
Ps: un consiglio per tutti, per curare un raffreddore non serve fare un'operazione a cuore aperto
Ragazziiiiiiiiiiiiii, Ho risolto!!!!Ho seguito il consiglio di sopra(copiare il file nella cartella di Malware's byte)!!!!Grandeeeeeeee!!!Dopo una giornata passata a disperarmi, finalmente un sospiro di sollievo!!Spero che anche VOI TUTTI risolviate!!!!
sto impazzendo....
Io l'ho eliminato ma non riesco a fare andare gli antivirus. Volevo seguire il procedimento di sopra ma non ho trovato in F8 risoluzione problemi disco potreste dirmi come fare?
Ho XP
grazie!!!!!!!!!
Monica
UPDATE 26-12-09 :
Sono in circolazione alcune varianti di Malware Defense che installano anche un pericoloso trojan-rootkit di nome H8SRT che ha la potente capacità di impedire l'esecuzione di gran parte degli antivirus e antispyware noti , compreso Malwarebytes Anti-Malware. Fortunatamente esiste un antitodo fornito dalla nota kaspersky , per scaricare l'utility che distrugge il trojan-rootkit di nome H8SRT ecco il link
(http://support.kaspersky.com/downloads/utils/tdsskiller.zip )
Scarica l'ulitity sul desktop e fai doppio clik su TDSSKiller
Distrutto H8SRT si può proseguire con il punto 1 di cui sopra
Grazie 1000 per l'utilissima dritta, ora ho reinstallato Norton, fatto Update e pare ok.
Hai cambiato il mio S.Stefano! Grazie ancora
Monica
cari mieiecco il mio regalo di natale... è fatta!!! ci sono riuscito e senza tutto quel casino, infatti non mi riusciva di eliminare nulla, il prog. diceva sempre impossibile eliminare. Ok andate su
http://www.laguidainformatica.it/2009/12/19/come-rimuovere-malware-defense/
Eseguite: Disinfettarsi con Malwarebytes Anti-Malware.
Scaricate Malwarebytes’ Anti-Malware sul desktop e procedete con l’installazione.
seguite tutte le procedure elencate (facilissime)
e risolvete. Quando riavviate e il virus non cè più fate una scansione lenta per sicurezza e installate poi un (uno solo!) antivirus free
BUON NATALE A TUTTI E BUON ANNO
ciao da veladue
salve , immagino che nn ci sia nessuno a quest ora...Io ho ho rimosso Malware Defense con Malwarebytes Anti-Malware, ma nn riesco non l antivirus (avira antivir) non si avvia..Ho provato nche l ultima dritta data per l eliminazione dell' H8SRT, ma quando faccio doppio clik si apre una cartella con TDSSKiller cliccando ancora su esso si apre una finestra con 3 opzioni: estrai ttto, esegui e annulla , ho fatto estrai ttto e continuato ma quando vado a riinstallare l antivir nn si avvia...
Ma poi il punto uno sopra con cui si dovrebbe proseguire sarebbe 1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) mdefense.exe???????????
una soluzione "drastica" che funziona (almeno nel mio caso) senza senza l'ausilio di software anti malware....
inizialmente ho seguito (quasi) tutte le istruzioni della "guida alla rimozione", senza successo probabilmente perchè non c'è stato verso di cancellare la cartella "c:\programmi\malware defence" perchè una dll all'interno della dir era continuamente in esecuzione mentre provavo a cancellarla.
Ho però risolto il problema lanciando "msconfig" da start\esegui, e clikkando su "Avvio ripristino configurazione di sistema", tornardo indietro a una configurazione precedente all'attaco del virus. ora è tutto ok!!!
Raga, per Anonimo che non riesce ad avviare Antivir...Se l'avevi già scaricato prima, il file é infetto e lo devi eliminare..Scaricalo di nuovo, vedrai che parte!!Ce l'ho anch'io!
io invece ho più o meno lo stesso problema,ieri sera con malwarebytes anti-malware tramite il procedimento di rinominare il file,ho fatto la scansione e ho trovato una decina di file infetti e ho eliminato tutto.malware defense sembra rimosso,anche su risorse del computer-programmi non c'è più traccia della cartella,ora ho provato a riscaricare antivir,lo installa ma non mi parte..e ora?datemi una mano vi prego,grazie in anticipo!
kint
ragazzi solo una cosa vi posso dire: GRAZIE!
ho scaricato l'anti malware dal link sopra ("per un pronto intervento risolutivo......") ho fatto la scanzione e riavviato e mi ha tolto tutto.
Prima avevo anche cancellato manualmente tutto quello che potevo.
Ciao Da Veladue,
ragazzi, il mio consiglio (vedi sopra) FUNZIONA !!! da ieri sera non ho più nessun problema. Dopo aver fatto girare Malwarebytes Anti-Malware ho pulito tutto con Ccleaner, ricostruito con Winrecover, e fatto girare Defraggler. E il mio antivir ESET funziona perfettamente. Se non ci riuscite la prima volta ritentate bene con Malwarebytes vedrete che funziona.
In bocca al lupo a tt. Buon vento da Veladue.
ragazzi , ho disinstallato e installato avira antivir piu colte ma nn si avvia...Non so se tentare il ripristino configurazione di sistema, voi che dite?
ma con Ccleaner si cancella tutto???
ragazzi aiuto, ho provato a fare il ripristino
configurazione di sistema ma nn mi da la possibilità di sciegliere una data prima di ieri. (il giorono in cui quel maledetto virus ha invaso il mio pc) inoltre non ho pulito con ccleaner perche non ho un hard disk ove mettere la i mie file..non come fare
anche a me diceva che il ripristino non si poteva fare...Lascia perdere, vedi di risolvere facendo così: 1 elimina manualmente tutte le cartelle del virus che si trovano sia nel disco rigido che nelle chiavi di registro. Fatto questo, scaricati malwarebyte's col file esecutibile rinominato(vedi sopra, copia quel link che hanno indicato, scaricati il file poi vai nella cartella di Malwarebyte's, quella che sta nei programmi del disco rigido, ed aggiugici questo file rinominato). Dopo che avrai fatto questo il programma parte e ti fa la scansione..Dopo che ti avrà rilevato i virus(a me ne ha rilevati circa 10 ed ha analizzato anche le chiavi di registro; pensa che quando ho rimosso manualmente, me n'é sfuggita una di cartella del virus ed il programma l'ha individuata), riavvia il pc e vedrai che avrai risolto.Infine installa l'antivirus e fai una nuova scansione..Ah, non ti dimenticare di fare la scansione completa con Malwarebyte's ed aggiornalo!!Buona fortuna!
ciao, ho avuto lo stesso problema, ho risolto, pare, con l'utility di kaspersky, linkata sempre qui e anche da un utente che ha commentato.
A posteriori ho capito che il messaggio delll'antivirus era falso, perchè mi è partita una schermata non solita (quella di antivir) ma un'altra simil windows mai comparsa prima! occhio, e teniamo sempre tutto aggiornato!
grazie delle dritte!
sto passando un brutto post santo stefano, ho rimosso malware defence , ma ora niente non mi fa avviare avira antivir , scarica programmi in modo lento , si riavia da solo di frequente...non so piu cosa fare ho provato ttto quanto detto qui..ma niente
grazie mille ho risolto!
senza i vostri aiuti non ce l'avrei mai fatta,ora sono libero!!
kint
Anch'io ci sto litigando da due giorni, ho tolto tutte le chiavi di registro e le cartelle, ma non mi fa girare nessuno dei programmi elencati sopra nè installare antivirus, anche se non compaiono più i pop up. Ho visto che in Start/esegui/msconfig/avvio compare ancora negli elementi di avvio con il comando "C:\Programmi\Malware nel percorso SOFTWARE\Microsoft\Windows\currentversion\run anche se da lì l'ho già tolto...Rassegnato ho provato anche a salvare su chiavetta i (pochi, per fortuna) documenti e a formattare il disco C ma mi dice che ci sono dei programmi aperti. Non è nemmeno possibile reinstallare il Cd di XP perchè mi dice che ho già una versione più recente...
Ringrazio chiunque mi possa dare un suggerimento.
eseguita tutta la procedura come sopra:
installato http://downloads.superantispyware.com/downloads/SUPERAntiSpyware.exe
lanciata scansione rimossi virus ma aimè dopo riavvio nulla è cambiato il centro di protezione pc continua ad essere disattivo e non riesco ad installare alcun antivirus.
non so più cosa inventarmi.
Speriamo a qualcuno gli venga l'idea.
Buona domenica
mi dite la procedura dettagliata dell'utility che distrugge il trojan-rootkit di nome H8SRT...................dopo aver estratto dalle cartelle cosa scrivere nella finestra a con sfondo nero....aiutatemi, chi ha risolto .....datemi una mano...
scrivi h8srt io facendo girare malwarebytes ho risolto il problema.grazie amici!!!
Finalmente l'antivir è attivo , non so di preciso sel è stato piu decisivo l' utility che distrugge il trojan-rootkit di nome H8SRT.....o la scansione la nuova scansione fatta con Malwarebytes' Anti-Malware...grazie a tutti..
fantastici ho finalmente inkulato il bastardo seguendo le indicazioni,ora non mi resta ke augurare buona fortuna a ki ankora non è riuscito a toglierlo e un altro augurio va al gran figlio di puttana che ha kreato kuesto maledetto fake-anti-virus si ke se ce riprova gli possero kaska le mani!!
vela due grazieeeeeeeeeeeee*-* il tuo metodo è semplicissimo e alla portata di gente che come me di computer ne sa poco e niente
RAGAZZI PER RIMUOVERE QUESTO FALSO ANTIVIRUS ESISTE UN PROGRAMMA SPECIFICO KE SI CHIAMA;
MALWAREBYTES ANTI MALWARE
Ciao! io le ho provate di tutte, ma niente nn va, in più da ieri sera quando provo ad aprire exlporer si blocca e devo riavviarlo per cui passo i file exe attraverso il portatile, nn fa avviare Malwarebyte's in nessun modo neanche rinominandolo, ho provato cn le chiavi di registro ma nn le trova, delle cartelle non trova nulla.. sn disperata... help qlcn che può aiutarmi perchè nn so più che fare..
ciao..ho installato MALWAREBYTES ANTI MALWARE...ma nn me lo fa aprire!!!! come faccio?? vi prego aiutatemiiiiiiiiii!!!!!!!! j.
per anonimo di sopra non so dove tu l abbia preso, prova con il metodo descritto da vela due se gia non l ohai fatto
sono 1 frana con il pc...xciò se qlk1 di buon cuore mi aiuta passo passo...le sn grata!!! vi prego..sto impazzendo!!!! j.
ho installato MALWAREBYTES ANTI MALWARE e nn si apriva...xcio poi ho installato SPYHUNTER e niente...ora il mio antivirus AVIRA...mi sta trovando il virus...ma non so come fare a cancellarlo!!!!! x favore...qualcuno mi aiuti!!!
finalmente ci sono riuscito...
scaricare
http://support.kaspersky.com/downloads/utils/tdsskiller.zip )
Scarica l'ulitity sul desktop e fai doppio clik su TDSSKiller
digitare nella finestra dos H8SRT chiudere e proseguire con il punto 1 .
poi scaricare
SUPERAntiSpyware ed installare, se non si installa rinominare il file exe e installare. eseguire la scanzione e rimuovere i virus.
poi scaricare
Malwarebytes_Anti-Malware ed installare se non si installa rinominare il file exe ed installare. eseguire la scanzione e rimuovere i virus.
ora il centro di sicurezza del pc dovrebbe essere attivo se non lo è riattivarlo dal centro di amministrazione strumenti centro di sicurezza, disattivare gli aggiornamenti automatici.
Ora reinstallare il vostro antivirus e fare la scanzione.
Auguri di buona rimozione e di buone festa.
MAXDEMIAN (maxdemian.splinder.com)CONSIGLIA:
USATE "GMER" , basta lanciarlo, troverà i servizi nascosti in colore rosso, col tasto destro sopra di essi disabilitateli (disable) o cancellateli (delete). Poi trovate la cartella "malware defense" (c:\programmi\malware...) eliminate quel che si puo',x il resto cambiate il nome dei files (rinominate)nella cartella, se avete difficolta' a farlo entrate nel sistema in modalita' provvisoria (tasto F8 all'accensione). Rimane da eliminare qualche malware che parte in automatico all'avvio. Io uso Ccleaner /strumenti/avvio : disabilitare i programmi che terminano in EXE che non sono noti (fare attenzione - poi si possono ripristinare comunque). Se il Ccleaner non si installa provate Start/Esegui/Msconfig -->Avvio (per win 2000 dovete scaricarlo da microsoft). Riavviate, se il Pc va meglio eliminate definitivamente i file della cartella Malware Defence. Ricordate che il ripristino di configurazione di sistema di Windows a volte vi risolve molti fastidi (quando funziona! - ma vale la pena tentare).
Ciao io sono riuscito ad installare MALWAREBYTES ANTI MALWARE con il metodo di Veladue (che ringrazio)e ha funzionato. Poi ho installato Norton che mi ha trovato altri tre virus e li ha eliminati. Però il Malware è ancora vivo anche se inattivo e lo vedo ancora in Start\Esegui\sfoglia: C:\Programmi\Malware Defense\mdefense.exe. Però non riesco ad eliminarlo (in installazione applicazioni non si vede, neanche con pulitura disco...) Qualcuno sa come si fa? Grazie in anticipo!!!!!
grazie 1000000.. x il momento risolto,scansionato ed eliminato con malwarebyte x 2 volte,riavviato,a questo punto il mio antivirus primario ha incominciato a funzionare,grazie ancora x questa guida e buon anno tranne agli inventori di questa me..a....ciao
ragazzii ho provato a leggere tutti i vostri consigli ma niente non funziona nulla nel mio pc,,,,, ne modalita provvisoria e niente.. ho provato a scaricare i programmi ma non partono e nemmeno me li fa cancellare ...sono da stamattina alle sette e mezza ma nulla.....
mi sa tanto che arrivato a questo punto l'unica cosa da fare e formattare.. che dite???
sono nella tua stessa situazione, non so più come fare... qualcuno che mi aiuti..
non ce verso torno qui a cercare aiuto...perche ancora provo ma niente adesso ha scaricato vari programmi e file ma non me ne fa rimuovere piu neanche uno... ho tentato un ripristino ma non parte neanche...
bene allora nn sono l'unica...
io ho fatto tutto il processo manuale senza istallare niente e ora andrebbe tutto bene tranne che il mio caro avast 4.8 non si avvia più
Giuseppe
no no no sei l'unica.. qui le cose sono due o formatto o distruggo direttamente il pc..:((.. non ce verso... mi ha fatto perdere tutta la mattina...
ecco ora ha ripreso a far uscire le finestre pop-up
Dopo mille tentativi, ho seguito i consigli di JunGla del 26 dicembre, e così, finalmente è partito l'antivirus MALWAREBYTES ANTI MALWARE. Il virus è stato eliminato, e ciò che restava l'ho rimosso manualmente (chiavi, cartelle...).
Ora però il pc è lentissimo...
Eli
il problema e che io non riesco a farlo pertire MALWAREBYTES ANTI MALWARE lo scaricato riavviato il pc.. ma niente non parte.
anche a me non parte
http://wrestlinghorizon.forumcommunity.net/?t=34187515
ahahah ragazzi quest'uomo è un grande
è stato un piacere leggeti nel link sta un mini-guida semplice semplice e adesso mi rifunziona anche avast
Dopo tre ore di tentativi ci sono riuscito grazie
a
http://wrestlinghorizon.forumcommunity.net/?t=34187515
e se megaupload non va
http://support.kaspersky.com/downloads/utils/tdsskiller.zip )
Ciao..ora lavoro finalmente
ragazzi riprovo anche io... qui la cosa e messa male!!!!!!!!!!!!!!!!1
anche io cn questo http://wrestlinghorizon.forumcommunity.net/?t=34187515
ci sono riuscita..
grazie di tt Ciaoo :-)
il problema e che io ho il pc talmente incasinato che di questi santi programmi dopo scaricati non me ne apre nemmeno uno neanche in mod prvvisoria..sono tutto il giorno che ci lavoro......... ancora niante Andrea
FATTO!!!!!! e tornato perfetto.. non ci credo ancora era dalla sette di stamattina.. finalmente.. grazie a tutti.. ma sopratutto http://wrestlinghorizon.forumcommunity.net/?t=34187515 e un grande veramente... ciaooo
Scarico l'utility di Kapersky, ed esce
'Scanning Registry
UnhookRegistry: Cannot get access to KLMD, error 5'.
Ho disinstallato e reinstallato MacAfee ma proprio NON va.
E non riesco in alcun modo a cancellare il file dll di Malware Defense.
Consigli? Grazie.
K.
L'unico sistema veramente efficace è il seguente... purtroppo non è alla portata di tutti.
va smontato il disco infetto e rimontato su un pc pulito con installati malware byte e avira antivir. una volta messo il disco infetto come slave, dal sistema pulito far girare malware bytes e avira aggiornati sul disco infetto rimuovendo tutto quello che trovano.
dopodiche si rimette il disco nel suo pc e si fa partire. si installano nuovamente avira e malware bytes, si aggiornano e si fanno girare sul pc ormai ex-infetto. questo passaggio è necessario per rimuovere qualche chiave di registro non trovata con la scansione esterna. a questo punto non resta che cancellare la cartella malware defense da c:\programmi ed è tutto a posto
Era proprio il metodo che volevo evitare...in ogni caso grazie. Ora sono riuscita comunque a debellare il tutto (lo sapevo che dare un calcio al pc e riavviarlo era la soluzione migliore).
Sono un problema; ieri era tutto a posto, ma purtroppo alla domanda "Vuoi cambiare le configurazioni sistema?" mia madre ha risposto "no". Risultato, ieri andava tutto, spybot e McAfee inclusi, oggi non va più niente. Che faccio?
K.
Grandioso grazie mille!!! Il mio PC vive di nuovo... potrei dirti che questo "malware/virus/adware" crea anche delle altre chiavi di registro che hai omesso? Comunque sono reperibili in rete. Grazie ancora!!!
auguro la morte a chi ha inventato questo virus.. P.D.
grazie a tutti per gli aiuti forniti!!
Ho seguito passo passo ciò che c'è scritto sopra e al reboot del pc dopo aver lancia TDSSKiller la prima cosa che mi si è aperta è l'ombrellino di AVP per cui ora tutto funziona a meraviglia.
Speriamo bene. MILLE GRAZIE A CHI HA SCRITTO QUESTA GUIDA.
Salvatore
Ragazziiii ci sono riuscito, ho sconfitto il bastardo!!! purtroppo tutti i consigli vostri nn mi sono serviti, così ho cercato un'altra via...ho trovato su google il seguente sito: http://www.collectiontricks.it/forum/showthread.php?t=485, ke funziona alla grande! allora, vi spiego passo passo come ho fatto.
1)per prima cosa da questo sito scaricate (cliccate sui link) malwarebytes xkè probabilmente la versione ke avete nn è quella aggiornata) e rkill.exe (lo trovate sempre in questo sito), ke sarebbe un programma ke disattiva (ma nn debella) solo temporaneamente malware defense. infatti questo si riattiva nn appena riavviate il pc.
2)fatto questo avviate rkill, disattivando il questo modo malware defense, in modo tale ke possiate disinstallare la vecchia versione di malwarebytes. infatti da me nn il visus bloccava anche la disinstallazione.
3)ora riavviate il pc e noterete ke riavviando il pc il virus si riattiva. niente problemi, disattivatelo nuovamente eseguendo rkill. a questo punto potete installare e avviare tranquillamente malwarebytes, fare la scansione e debellare malware defense!
funziona davvero ragazzi! un grazie a ki ha inventato questi programmi per proteggere il pc! ciao
Ho avuto questo virus la scorsa settimana. Ho portato immediatamente il pc dal tecnico, consapevole che il virus avrebbe avuto conseguenze gravi se l'avessi lasciato "mangiare" il pc per più tempo. La sera in cui mi è entrato il virus ho cercato manualmente le chiavi e i file infetti, ma il pc era lento e MalwareBytes non si avviava. Così chiusi e il giorno seguente lo portai dal tecnico. Ieri mi è tornato il pc. Il tecnico ha tolto di mezzo il virus, ma il pc è diventato lentissimo. Mi ha detto che per farlo tornare normale bisognerebbe formattarlo, visto che le ha provate tutte: scansione, rimozione manuale dei file infetti, programmi contro gli spybot, TuneUp... niente. Anche io oggi mi ci sono messa e ho provato. Ho riscaricato MalwareBytes e fatto la scansione rapida (6 virus trovati ed eliminati). Ho fatto la scansione completa (un altro virus trovato). Sono passata a cercare ed eliminare gli Spybot (eliminato uno che aveva dentro il nome un riferimento a MalwareDefense). Dopodiché ho avviato TuneUp e ho corretto gli errori che erano presenti. Niente, il pc continua ad essere una lumaca. Ho pensato di scaricare SUPERAntiSpyware, ma sono sinceramente stanca. Con una serie di antivirus nel pc, scansioni varie e tutto mi sembra ridicolo che continui ad andare così. Un altro programmino non credo risolverà il problema. .___. Comunque, ho provato anche kaspersky e non trova nulla. La connessione è lenta, spesso cade. Il pc è talmente rallentato come non lo è mai stato. :/
Chi ha avuto in precedenza problemi di rallentamento causato da questo virus può dirmi come ha risolto? E' necessario PER FORZA formattare? Chi è esperto di pc o ha avuto il MalwareDefense può per favore darmi una mano? Grazie. Sono abbastanza disperata (credo si veda).
Ripasserò in giornata.
1) Riparti in modalità provvisoria ;
2) disabilita tutte le applicazioni in esecuzione automatica.
3) Esegui il ripristino del sistema ad una data vecchia , sicuramente antecedente all'infezione. (Start-Programmi-Accessori-Sistema-ripristino)
4) Se il PC è ancora lento - Disinstalla tutti gli antivirus e tutti gli antispyware e reinstallane uno solo : ad esempio AVG free
Il ripristino si può fare solo in modalità provvisoria? Perché non l'ho mai fatto sinceramente e ho paura di fare danni. Come faccio a disabilitare le applicazioni in esecuzione automatica? Eseguendo il ripristino perderò i dati più recenti? (Il tecnico mi ha installato il Nod32 e altre cose che mi dispiacerebbe dover perdere).
Grazie per la rapida risposta, sei molto gentile. :)
Se il computer non funziona correttamente, è possibile utilizzare i punti di ripristino per riportare Windows XP a uno stato precedente in cui il sistema funzionava correttamente.
La procedura di ripristino non cancella i dati personali , i documenti, foto ed i dati recenti.
Ecco la guida per effettuare il ripristino della configurazione di sistema :
1. Accedere al sistema come amministratore.
2. Selezionare Start-Programmi-Accessori- Utilità di sistema e fare clic su Ripristino configurazione di sistema.
3. Selezionare "Ripristina uno stato precedente del computer"
4. Nella pagina "Selezionare un punto di ripristino" scegliere una data SICURAMENTE ANTECEDENTE ALL'INFEZIONE
E' anche possibile annullare l'operazione di rispristino . Per ulteriori informazioni consultare il link : http://support.microsoft.com/kb/306084/it
ho preso questo virus maledetto e nn mi fa entrare + neanke in modalità provvisoria..ki mi da qualke dritta? grazie mille a chiunque voglia rispondermi..
salvatore
prova ad entrare in modalità provvisoria senza riavviare e premere f8, ossia vai su start, poi su esegui, digita msconfig, dopo metti il segno di punta su /SABOOT in BOOT.INI. Riavvia nn appena te lo chiede. Per ritornare in modalità normale togli il segno di punta.
Cmq probabilmente nn ti funzionerà nemmeno, prova.
Ho scaricato Malwarebytes' Anti-Malware ma non riesce a installarlo completamente,pari si blocchi......Cosa posso fare??????????
Aiutatemi sono nella + totale disperazione...Grazie!
salvatore
hai provato a seguire il percorso ke ho scritto qualche post più su? è su, sempre salvatore del 4 gennaio. prova, io ci sono riuscito solo in questo modo.
il problema è installare malwarebytes, se ti riesce per come ho fatto io il gioco è fatto! fai la scansione e ti toglie quel maledetto virus! in bocca al lupo!
Grazie a colui che ha postato il link^^
Spero di avervi aiutato,grazie per averla letta^^
scusate ora sto al telefono con la mia amica e mi dice ke ha questo malware defense ke non le fa andare su internet e se lo cancella dai programmi installati esdce una barra con scritto please mark the reason to remove this program o una cosa del genere lei se scrive it leads virus (porta virus) si blocca il pc. e cmq non puo scaricare antivirus xke nn la fa andare su internet! come puo fasre?? rispondete è URGENTTISSIMOOOOO!
Ciao Salvatore,ho appena letto il tuo post: ho passato un'intera giornata dietro al pc e posso dire che le cose vanno leggermente meglio.
Allora ho trovato questo http://maxdemian.splinder.com/post/21954488/Malware+Defence+rootkit+spywar da cui ho scaricato il programma che suggerisce il tipo nella pagina cioè il GMER...nel frattempo, munita di un altro pc, sono andata alla ricerca di una guida a questa pagina http://www.pcalsicuro.com/main/guida-a-gmer/...
Finita la scansione con il GMER,ho cancellato le voci in rosso (da quanto riporta la guida) e ho cliccato su Malwarebytes' Anti-Malware e finalmente è partito...Finita la scansione ho installato SUPERAntiSpyware Free Edition che ha eliminato altro e infine ho installato l'antivirus..che tuttora mi riporta elementi di minacce ma credo che continuerò a fare scansioni nei prossimi gg,sperando di chiudere il capitolo "malware defense"...Grazie a tutti per il supporto,senza di voi non ce l'avrei mai fatta.....Grazieeeeeeeeeeeeeeeeeeee
io per ora l' ho eliminato con superantispyware free edition e ho cancellato le chiavi in regedit
grazie ai suggerimenti ho tolto il malware defense. Ho tolto la cartella Malware defense dai programmi, ho cancellato tramite il regedit i file del malware. ho scaricato il programma di Malwarebytes AntiMalware, e il file TDDKiller.
Dopo il riavvio del pc, magicamente è ripartito il funzionamento del mio antivirus che era praticamente morto! Durante la scansionatura ha trovato moltissimi virus! Grazie!!
grazie
Ci sono riuscito!
Ho seguito i vari suggerimenti e ho tolto il Malware defense.
1) Prima ho bloccato il trojan-rootkit con il TDSSKiller.exe
2) Ho cercato nel regedit e in tutto il computer file o cartelle che appartenessero al Malware defense (ho ricercato la parola "defense")
3) Sono riuscito finalmente a reinstallare il Malwarebytes Anti-Malware e a farlo girare 2 volte (la prima in modalità semplice, la seconda con controllo approfondito); mi ha trovato 8 file "sospetti" e gli ho eliminati
4) Ho riavviato il PC e sono riuscito finalmente a reinstallare il mio Anti virus
5) Finalmente posso lavorare in serenità...
GRAZIE ancora a tutti per i suggerimenti puntuali e gli venisse un accidente a chi inventa questi virus.
Grazie mille, col vostro metodo è andato tutto liscio e sono riuscito a rimuovere quello schifo!
Maledetto Malware Defense... che farabutti.
ho anche io il virus però in una maniera diversa, mi si blocca il computer se cerco di aprire un file come un antivirus oppure le cartelle come il pannello di controllo ecc... Mi continua a dire che ci sono file infetti!!Help!!!
Ciao a tutti questo virus di mmmmerda mi sta sballando tutto il pc. Sto provando tutti i vostri consigli ma fin ora ancora nullaì, i miei antivirus non partono proprio. Ora sto provando il consiglio dell'anonimo che lo ha distrutto usando One Care Safety sta facendo la scansione e rileva tracce... vediamo cm va a finire intanto incrocio le dita
Ah dimenticavo io l'ho preso su un sito per scaricare temi per il cellulare (zedmed di merda) nn di certo per pornazzi
aiutatemi nn ci riesco a levarlo
il TDSS killer non parte in modalità provvisoria! E se non entro nella provvisoria, mi si blocca il pc.. Non commento..
Ho risolto avviando il pc in modalità "dall'ultimo settaggio sicuramente funzionante", il malware non si è attivato, così ho potuto fare tutte le procedure.
Confermo che la coppia "TSSD Killer" +
"Malwarebytes' Anti-Malware" funziona perfettamente..
Consiglio una pulitina con "CC Cleaner" dopo il tutto, così, per sicurezza..
(ps: Sono quello del commento precedente)
ci sono riuscito ...cerkate di eliminare tutte le cartelle del malware defence..e in piu poi fate la scansione con malwarebytes anti malware
Io credo di avere risolto così:
disinstallando Malware Defense dal Pannello di controllo ed eliminando tutte le tracce che ne erano rimaste, anche dal registro di Windows, così come descritto nella guida, ho fatto la scansione con lo strumento di rimozione malware di Microsoft, si trova facilmente, mi ha rimosso 3 trojan, ho fatto la scansione online di Microsoft One Care, rimosso 1 trojan non rilevato precedentemente.
Per ultimo era rimasto il rootkit H8SRT che impediva il funzionamento e l'installazione di qualunque antivirus o antimalware a parte quelli di cui ho già parlato, ed il ripristino della configurazione di sistema.
Il rootkit è stato eliminato con TDSSKiller, non dalla modalità provvisoria.
Per il momento tutto rifunziona regolarmente.
Speriamo bene e speriamo che chi produce questa merda non legga questi post........
Grazie mille a tutti per i preziosissimi consigli!
Domenico
Ciao a tutti io ho avuto lo stesso problem circa 1 mese fa e ho risolto il tutto facendo come descritto sopra..
Non ho piu noie , è ritornato tutto nella norma, ma quando faccio la scansione con
"Malwarebytes' Anti-Malware", mi rileva qualche file infetto e virus che prontamente rimuovo.
i virus sono:
trojan.downloader
trojan.fakealert
Non mi spiego perche li rileva spesso li rimuove ma poi ritornano ..
detto questo il mio pc come scritto nn ha nessun tipo di sintomo negativo, ma cè qualcuno che sa darmi una spiegazione precisa in merito a questo strano e contante rilevamento di questi virus?
Non sarò di aiuto ma il comune senso del giudizio per usare un pc ed internet non guasterebbe...
P.S. un tennico affranto dal uso sconsiderato del pc da parte di utenti. :P ^^
Allora, e' gia' la seconda volta (mai colpa mia, sigh) che il mio pc si becca questo virus...la prima volta andando in modalita' provvisoria sono riuscita ad annullarlo "regredendo di poche ore il pc, ma stavolta...
1) non mi fa andare in modalita' provvisoria, nel senso che dopo essere entrata nell'account, ovviamente in modalita' provvisoria, mi appare solo una schermata nere e non si toglie MAI
2) il virus mi ha disabilitato il task manager, per cui e' inutile per me l'elenco dei files da eliminare
3) non potendo accedere a NULLA, non vedo prorpio come potrei installare antimalware di qualsiasi tipo
Quindi...AIUTOOOOOOOOOOO!!!!!!!
Se mi rimane solo portarlo in assistenza ok, ma se c'e' qualche altro modo...fatemi sapere, please!!!!
Posta un commento