| Autore |
 Discussione  |
|
|
alpharano
Senior Member
106 Messaggi |
 Inserito il - 29/11/2008 : 17:53:32
|
Salve ragazzi, tornato a casa dopo una settimana all'università, e lasciato il pc in balia di mio padre e mio fratello, trovo sul desktop un file chiamato "Norton Security Scan".
Sicuro di non averlo installato io, chiedo a loro, che come al solito non ne sanno nulla, vabbè, controllo qualcosina e risulta una cartella contenente qualche file compreso NSS.exe in C:/programmi.
Vado nel pannello di controllo, lo trovo e lo disinstallo, parte la procedura e sembra essere andato via.
Stamattina riavvio il pc ed eccolo rispuntare...
Ripeto la procedura, va di nuovo via, ma al riavvio è di nuovo li...
Cosa diavolo è? E sopratutto mi potete dare una mano per eliminarlo?
Intanto vi posto il link di HJT, ciao...hijackthis_1227977561550_4117.log
Ah, da quanto ho notato in c:doc&sett/utente/imploc/temp, salva dei file log chiamati "Norton Security Scan 11-28-2008 14h19m38s.log" ad esempio...
Ma aprendolo non si capisce bene di cosa si tratti, non sembra un normale file log di scansione.
Se me lo consigliate posto anche uno di questi file, magari in privato?
Fatemi sapere...
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 18:06:19
|
Buona sera, devono avere installato qualcosa del google pack, per tua sicurezza leggi qui htt*://[www].symantec[.com]/it/it/about/news/release/article.jsp?prid=20070330_01 ti controllo il log poi ti dico, eventualmente lo rimuoviamo.
Edit: il report è pulito, vedi tu se rimuovere google pack o solo il componente se è possibile. |
Modificato da - death in data 29/11/2008 18:10:05 |
 |
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 29/11/2008 : 18:17:55
|
Il fatto è che non ho installato nessun pack di google, e neanche loro credo lo abbiano fatto, senò da qualche parte dovrebbero esserci delle tracce...
Per la rimozione del singolo componente ho già provato dal pannello di controllo, lo fa ma quando riavvio il pc è ancora li...
Non vorrei che fosse qualcosa che si spaccia per NSS e poi non lo è...
Giusto per farti capire meglio, ti mando in pm uno dei log che ha salvato in automatico e controlli cosa ti sembra... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 19:59:24
|
| Buona sera, come ti ho anticipato in privato, il log, è una scansione profonda del sistema, da hijackthis non vedo nulla, rifammi un hijackthis appena hai riavviato il pc, perlomeno sono sicuro che è presente, poi da start >>> controlla in esecuzione automatica se trovi dei riferimenti al programma. |
|
|
|
alpharano
Senior Member
106 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 22:40:19
|
Buona sera, ho trovato le splendide istruzioni per la rimozione:
Citazione:
How do I uninstall Norton Security Scan?
1 Click Start > Settings > Control Panel.
2 Click Add or Remove Programs.
3 Click Norton Security Scan, and then click Remove.
dal sito symantec ovviamente, detto questo, segui questa procedura, con questa scansione vedo i programmi installati degli ultimi 60 giorni, così per lo meno ti dico cosa trovo:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Posta il report come i precedenti.
|
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 29/11/2008 : 23:17:49
|
il fatto è che quel procedimento l'ho già fatto 3 volte, ma una volta riavviato il pc, Norton ritorna...lo rifaccio...
Ora faccio systemscan. Senza riavviare, col norton rimosso...
Fatto, ecco il log:reportss.txt |
Modificato da - alpharano in data 29/11/2008 23:42:27 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/11/2008 : 09:13:35
|
Buon giorno, devo dirti che un programmino così invasivo non l'avevo ancora visto, per prima cosa controlla di non avere nessuna barra degli strumenti aggiunta ne su ie ne su firefox che riporti al tool symantec, poi segui questa procedura:
Clicca sul pulsante "Removal Script" nella finestra principale di Systemscan
Copia nel riquadro il testo in rosso e premi il pulsante "Proceed with removal" , il programma procederà ad una verifica dello script, se ci fosserò errori la procedura verrà interrotta, se la procedura è corretta ti verrà chiesto di procedere, il pc si riavverà da solo.
Al riavvio troverai aperta la finestra di systemscan e una segnalazione dell'avvenuta esecuzione dello script, puoi vedere anche la scritta in blu che ne conferma l'avvenuta esecuzione, se la procedura non fosse andata a buon fine troverai la segnalazione e la scritta rossa.
files to delete:
C:\WINDOWS\NSSstub.job
Posta il report rilasciato lo trovi in c:\avenger.
Al riavvio del pc, svuota il cestino, poi cerca e rimuovi tutte queste cartelle, presta attenzione a quello che elimini
C:\Programmi\File comuni\Symantec Shared
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Norton Scan and Clean\
C:\Programmi\Norton Scan and Clean\Program Files\Norton Security Scan\
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Norton Security Scan\
C:\Programmi\Norton Scan and Clean\Program Files\
C:\Programmi\Norton Scan and Clean\VirusDef\
poi esegui queste pulizie:
scarica Ccleaner
- 1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
- 2) installalo (senza la toolbar aggiuntiva)
- 3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
- 1) seleziona la casella Select All
- 2) clicca sul pulsante Empty selected
- 3) aspetta l'avviso Done Cleaning
- (se usi opera o firefox,spunta anche le loro sezioni)
poi
- vai qui e segui la procedura indicata
Fammi sapere.
|
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 30/11/2008 : 17:52:05
|
Ciao, allora ho fatto il "removal script" la prima volta e mi ha dato errore, così ho riavviato il pc e l'ho rifatto. Andato in porto, il pc si è riavviato e ho salvato il text (da quanto ho capito però non ha potuto cancellare il file, controlla un po'...).avenger_1228063706142_4246.txt
Comunque sin dal primo riavvio il file norton sul desktop non si vede più, sono andato poi a cercare tutte le varie cartelle da te segnalate e pure di quelle neanche l'ombra, strano che sia scomparso così improvvisamente.
Comunque dopo faccio le altre procedure da te segnalatemi e ti faccio sapere... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/11/2008 : 17:54:43
|
| Buona sera, probabilmente con il primo avenger ti ha dato errore ma ha eliminato il files, fai le pulizie e postami un nuovo systemscan. |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 30/11/2008 : 18:16:37
|
| Fatto tutto, ti posto l'ultimo log di sys:reportsys.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/11/2008 : 19:50:43
|
| Buona sera, l'ultimo accesso di quel file risale a ieri, io non lo vedo piu' presente, dimmi se il problema continua. |
|
|
|
psika88
New Member
36 Messaggi |
Inserito il - 08/11/2009 : 11:38:29
|
aiutatemi sono totalmente ignorante in materia ma vorrei sapere come cancellare questo maledetto NSSstub
dal mio profilo mi riavvia il computer,da quello di mi sorella invece viene segnalato dall'antivirus ma dice che non può eliminarlo perchè non si hanno le autorizzazioni necessarie
aiutatemi! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2009 : 12:27:34
|
|
Buon giorno e benvenuta su Notrace, per cortesia apri una nuova discussione in computer virus, questa risale ad un anno fà. Chiudo. |
|
|
| |
Discussione |
|
Mi appare Norton Security Scan, è un Virus?
Forum Bloccato
Discussione Bloccata
