miao a tutti
ho già beccato 2 miei clienti che si sono beccati questo obrobrio di programma virus spyware truffa....
l'antivirus (per tutte e 2 i clienti era kaspersky 7) e spybot (con immunizzazione) non sono riusciti ne a segnalarlo ne tanto meno a rimuoverlo...
i problemi che causa sono diversi:
rallentamento pauroso del pc...
sfondo del desktop cambiato con una immagine con segnalato che il pc è infettato...
diverse finestre che si aprono in automatico che segnalano una scansione in corso di questo fantomatico antivirus e ovviamente trova 200 mila mille mila virus che se uno vuole levarli deve solo cliccare ovunque (dico io) e dopo aver pagato con carta di credito...........
in uno dei 2 pc ha anche disattivato kaspersky (meglio la k risultava semplicemente in grigio), disattivato il task manager, disattivato la possibilità di accesso al pannello di controllo (almeno da start.. da esegui funziona) disattivato la connessione ad internet (cancellandola dal desktop, in connessioni di rete risultava e se lanciata da lì funzionava..) rallentamenti anche poi su internet, visto che la home page veniva cambiata, si aprivano pagine diverse da quelle che uno scriveva nella casellina indirizzo.. sia con firefox che con ie7... non esiste nell'elenco dei programmi da disinstallare.. anche cancellando la cartella (quasi vuota) presente in programmi non cambia assolutamente nulla...
con spybot disattivando in avvio alcuni processi, la situazione migliorava di poco. cambiava solo che non compariva più la fantomatica scansione di questo antivirus in avvio... ma nulla più....
anche con hijackthis, non cambiava nulla.. disattivavi le voci strane, e al riavvio queste ricomparivano....
entrambi i clienti hanno cliccato su link che promettevano donnine nude.... (quindi cmq già facendo attenzione e non credendo a tutto... si risolve in parte questo problema) peccato che in ogni caso un minimo di segnalazione da parte dell'antivirus ci doveva essere....

ma bando alle ciance... qualcuno sa come difendersi? non so mettendo il sito nel file host e bloccandolo alla fonte... o altro...

grazie.

ps
per ora ho risolto formattando le 2 macchine (era comunque necessario per altri casini fatti dai clienti stessi...)

Ciao, Kaspersky Anti-Virus è in grado di riconoscere e isolare "Antivirus 2008 Pro" dal 26 maggio 2008. La minaccia è stata registrata con il nome FraudTool.Win32.VirusIsolator.l. Pertanto, se l'infezione che hai dovuto fronteggiare è avvenuta dopo quella data, vuol dire che gli utenti dei computer hanno installato il software maligno ignorando l'avviso di KAV, oppure che insieme ad "Antivirus 2008 Pro" hanno scaricato anche dell'altro malware. In quest'ultimo caso, per risponderti adeguatamente, avrei bisogno di visionare un campione del pacchetto di installazione usato o di conoscere l'indirizzo dal quale è stato scaricato: se puoi fornirmi o l'uno o l'altro, contattami via PM. Allego qui due screenshot che illustrano la reazione dei moduli Anti-Virus Web e Anti-Virus File di KIS 2009 in presenza di "Antivirus 2008 Pro". Trattandosi di un rilevamento basato sulle firme, la reazione è identica in KIS (o KAV) 7.0.

ecco perchè... i 2 clienti sono sicuramente del mese precedente.. uno addirittura mi ha chiamato 15 giorni dopo che aveva fatto il danno.....
per il materiale.. non ho nulla.... ho già cancellato tutto.. il primo era dei primi giorni di luglio... lui il problema lo aveva da circa 10 giorni... il secondo l'ho finito di formattare ieri... ma anche lui erano circa 20-25 giorni che aveva il problema.. peccato che mi chiamano solo quando non possono più fare nulla....

Ciao ragazzi, anche io mi sono beccato questo fantomatico finto antispyware, che comunque è fastidiosissimo...
Io ho cercato di eliminarlo con:
HijackThis, SpyHunter, SpywareBlaster, Spybot, Rouge remover, Xsoftspyse, oltre che ovviamente con KAV 7.
Poi quello che residuava ho tentato di eliminarlo sia manualmente che con il jv16, insomma non mi sono mai impegnato tanto per rimuovere qualche infezione dal mio pc!
Il problema è che alla fine rimangono parecchi malfunzionamenti, cito tra i principali:
1)la scritta virus allert affianco all'orologio sulla barra, e anche in sistema sotto al nome del pc;

2)inoltre sono stati cancellati tutti i riferimenti exe o link che passano per c: e addirittura c: non compare nelle risoprse del computer e se si effettua una ricerca col cerca di windows non compare c: e se si prova a metterla manualmente mi compare la scritta "unità disco rigido c: non è una cartella valida"

3)la connessione ad internet è presente soltanto se vado in risorse di rete e premo prompietà

4)Il computer risulta sempre rallentato

Sapete darmi una mano a risolvere?

Guarda,in attesa di aiuti competenti,prova a scaricare e a far girare questi due:
SUPERAntiSpyware Free Edition http://www.superantispyware.com/
Malwarebytes' Anti-Malware http://www.malwarebytes.org/mbam.php
Che posso fare in tanti casi,spero anche nel tuo.

Grazie!
Intanto li provo, e poi ti faccio sapere

oggi mi ha chiamato un cliente al quale avevo installato il kav 2009....
sembra che si sia preso cmq il suddetto "programma".. nonostante avesse l'ultima versione dell'antivirus, ma devo confermare, lui mi ha parlato di sintomi simili a questo win antivirus 2009... ma il portatile in questione me lo potrà portare solo sabato... quindi sino ad allora non posso essere sicuro del casino che ha combinato...
qualcuno sa qualcosa? qualche versione nuova? o possibili soluzioni senza dover formattare?

grazie.

Probabilmente gli sviluppatori del precedente o qualcun'altro avrà sviluppato una nuova versione il che fa della vecchia una cosa completamente diversa e sconosciuta agli antivirus.

Appena puoi inviami i campioni (un eseguibile e una dll ) o se lotrovi il setup di tale programma prima di passarli al laboratorio.

Ciao!

sabato quando ho in mano il portatile eventualmente ti dico, così mi dici anche dove posso trovare il tutto...

Ciao titocana, hai risolto?

ciao mi sono iscritto a questo forum per questo problema. mi sono beccato sto virus e non so che fare, i riscontri sono varie mentre vi scrivo mi si stanno aprendo un sacco di finestre pop up, notificazioni dell' "antivirus" fasullo e atro. se faccio start non visualizza documenti, pannello di controllo, risore del computer/rete, esegui, cerca... la schermata che appare sul desktop basta chiuderla in alto a sinistra e non ho coraggio di accendere le casse per paura di sentire quelle "voci" sttrane di cui parlavate... vi prego sono incasinatissimo e ho paura di entrare su messenger o altri siti per paura che mi rubino la pass.. chi ne sa qualcosa mi risponda per favore grazzissimo

Ciao
Sarebbe meglio aprire una nuova discussione spiegando bene il problema riscontrato, specificando il sistema operativo in uso ed eventuale antivirus installato.
Grazie

Nel caso servisse ho trovato dei link utili a chi dovesse essere infettato e che riportano le istruzioni per rimuoverlo(non so se sono ancora valide perchè quella installata potrebbe essere un'altra versione e avere nomi di registrazione diversi!):

http://www.windowsvistaplace.com/winantivi...ns/software/it/
http://www.xp-vista.com/spyware-removal/an...al-instructions
http://www.2-spyware.com/remove-antivirus2008pro.html

Ciao a tutti!

aggiornamento...
il cliente mi ha dato il suo pc ieri sera.. la cosa strana sembra che dopo aver cancellato il contenuto della cartella del kaspersky antivirus si sia automaticamente anche cancellato da solo dal sistema.. tanto che problemi che lui diceva di avere, ora non ci sono più..
ho fatto una scansione e mi ha trovato solo un troyan ieupdate.exe ma nulla altro..
ho reinstallato l'antivirus, e ora funziona tutto perfettamente senza che io abbia fatto cose particolari...
è un mistero.....