Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Rootkit nel mio PC Opzioni
peppe1955
Inviato: Wednesday, November 06, 2013 10:58:01 AM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
Buongiorno a tutti, avrei un problema con la mia postpay mi e stato deviato un pagamento su un sito easypayweb.com e si sono presi una loro transizione di €60,00, leggendo un pò di articoli credo di essermi peso nel PC un Rootkit perché questi virus servono a questo credo di aver capito con un rallentamento del mio PC proprio come ho letto, io come antivirus uso Security Essential do voi consigliato ,la mia richiesta x favore un buon anti Rootkit x eliminare questo problema grazie d'oh!
Sponsor
Inviato: Wednesday, November 06, 2013 10:58:01 AM

 
r16
Inviato: Wednesday, November 06, 2013 6:17:14 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
leggendo un pò di articoli credo di essermi peso nel PC un Rootkit perché questi virus servono a questo credo di aver capito

Non è proprio così, comunque fai questa scansione:

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista o Seven: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali, e prosegui con la scansione.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.

Per postare il log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
peppe1955
Inviato: Thursday, November 07, 2013 11:47:10 AM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
buongiorno r16 ti ringrazio x il da fare ho fatto come mi ai detto tu ed allego log


fix.txt







r16
Inviato: Thursday, November 07, 2013 6:16:27 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt (non copiare la parola Code:)


Code:
KillAll::

Driver::
ServUpdater
SoftwareUpd

File::
c:\users\peppe\AppData\Local\Smartbar\Application\SnapDo.exe

Folder::
c:\users\peppe\AppData\Local\ServUpdater
c:\users\peppe\AppData\Local\SoftwareUpdater
c:\users\peppe\AppData\Local\Smartbar

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Browser Infrastructure Helper"=-


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Poi:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui, con Wikisend.
peppe1955
Inviato: Saturday, November 09, 2013 1:27:38 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
ciao r16 rieccomi ecco il log di Adwcleaner mi puoi dire se adesso e tutto ok? cerano delle infezioni? molte grazie Applause log Adw.txt"/>
peppe1955
Inviato: Saturday, November 09, 2013 1:29:04 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
r16
Inviato: Saturday, November 09, 2013 2:40:36 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Mi manca il log delle eliminazioni di Combofix.
peppe1955
Inviato: Saturday, November 09, 2013 6:18:53 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
eccolo scusami txt1.txt
r16
Inviato: Saturday, November 09, 2013 9:34:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Le infezioni sono state eliminate.
Riscontri problemi?
peppe1955
Inviato: Sunday, November 10, 2013 9:51:19 AM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
Buongiorno r16 , adesso il mio PC va meglio prima era un po lento,conviene ogni tanto usare questo sistema che mi ai fatto vedere x controllare probabili infezioni ? ti ringrazio moltissimo e Buona giornata ciao Applause
peppe1955
Inviato: Sunday, November 10, 2013 10:15:56 AM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
un buon anti Rootkit e valido o e migliore il sistema che mi ai insegnato?, il codice che mi ai inviato e sempre valido o alla prossima scansione non e più buono e ce ne vuole un altro ? ti ringrazio x le ulteriori risposte Grazie
r16
Inviato: Sunday, November 10, 2013 2:09:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Commenta:
un buon anti Rootkit e valido o e migliore il sistema che mi ai insegnato?

Nessuno dei 2....Angel
Commenta:
, il codice che mi ai inviato e sempre valido o alla prossima scansione non e più buono e ce ne vuole un altro ?

No, la prossima volta non sarà valido, perchè sarà difficile che si ripresenti la stessa infezione con le stesse caratteristiche.
Inoltre tieni presente che Combofix è un software molto potente, che usato in mani poco esperte può essere veramente pericoloso.
In ogni caso, quando si imbarca un rootkit, è sempre meglio rivolgersi a persone esperte, per la bonifica.
Il "fai da te" con questo tipo di infezione, è fortemente sconsigliato se non si hanno le conoscenze giuste.
Il mio consiglio è di installare Malwarebytes :
http://www.malwarebytes.org/products/malwarebytes_free/
Ciao.
peppe1955
Inviato: Sunday, November 10, 2013 6:42:39 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
ok ti ringrazio x il consiglio , Malwarebytes già celò installato ma e la versione FREE,Anxious
r16
Inviato: Sunday, November 10, 2013 8:43:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
peppe1955 ha scritto:
ok ti ringrazio x il consiglio , Malwarebytes già celò installato ma e la versione FREE,Anxious

Và bene la versione free.
Ricorda di aggiornarlo sempre PRIMA di fare la scansione.
peppe1955
Inviato: Sunday, November 10, 2013 9:18:23 PM

Rank: AiutAmico

Iscritto dal : 3/29/2006
Posts: 536
ok grazie di nuovo
r16
Inviato: Sunday, November 10, 2013 9:19:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Di niente.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.