|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
se non ha trovato nulla è un buon segno, vuol dire che li ha eliminati o messi in quarantena ( credo xD ).
attendiamo la scansione con AVG =)
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
SOPHOS ha finito....ecco i risultati.....cosa devo fare?  invece ecco cosa succede se chiedo di rimuovere il rootkit ad AVG....clicco SI o NO? 
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
penso che tu debba selezionare tutto quanto trovato da sophos e cestinarlo!(anche perche appaiono come file temporanei!)
riguardo ad AVG, se l'antivirus ti segnala che è un rootkit.....eliminalo, sperando che non sia un falso positivo ma non sembra visto che neanche google riesce a trovare il file.!
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
eliminato...riavviato il sistema...rifatta la scansione rootkit con AVG...e mi ha subito ribeccato il driver ehehe nn me lo elimina quindi cazz!
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
avevi letto le istruzioni?avevi riavviato il pc prima di fare la scansione?parlo di sophos.
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
ah no spe.....parli di sophos....mmmm no xche nel frattempo faceva quella di AVG...e nn volevo interromperla...ora ho cmq riavviato e ho rifatto andare sophos....vediamo....
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
a sto giro SOPHOS nn mi trova nulla....AVG invece sempre il solito file....che pero nn mi rimuove.....ci sono altri programmi o procedure per farlo?
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
start,risorse del compiuter,disco locale c,windows,system32,drivers,guarda se c è quello che ti ha trovato avg,se c è lo elimini proviamo anche questo,ho visto che gli esperti lo facevano usare in caso di infezioni fetenti: http://software.aiutamici.com/software?ID=80355quando lo farai partire fara' dapprima una scansione veloce,lasciala finire e poi fai quella completa.leggi le istruzioni prima.
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
Prova a fare una scansione con systemscan, non costa nulla. scarica SystemScan : http://www.suspectfile.com/systemscan/disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
ok il file se cerco manualmente nn lo trova....quindi ora a turno faccio entrambe le cose che mi avete detto ...prima una...e vi dico...poi l'altra...e cosi via!
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
sto usando il primo sofware consigliato....
nel frattempo ho notato una cosa....a ogni giro di AVG ROOTKIT il dirver nascosto che mi trova ha un nome diverso....io ho eliminato il primo (quello che ho postato con il JPEG qui)....riavviato...rifatto la scansione...e me ne ha trovato un'altro dal nome diverso...eliminato...riavviato...e stessa storia ora...altro dirver...altro nome.....
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
si,perchè si rigenera,viene eliminato ma si rigenera,bisognerebbe trovare cosa lo fa generare...esegui dr web,il log di sistemscan se non c è qualche esperto a leggerlo temo servira' a poco. puoi provare anche questo,è specifico: http://www.gmer.net/
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
con quest'ultimo mi trova una lista di cose....ma nn posso fare nulla....cosa devo fare? postare la lista tipo LOG?
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
Non sono un esperto di virus, ma comunque le scansioni con dr. Web (ed anche le altre) probabilmente andrebbero fatte in modalità provvisoria disattivando il Rispristino Configurazione di Sistema. Sarebbe stato forse anche il caso di installare ed aggiornare Malwarebytes Anti-Malware e fare una bella scansione in modalità completa.
Di una cosa però mi sono accorto: l' AVG installato è quello della versione 8; ormai siamo giunti alla 9.
Forse sarebbe il caso di attendere l'intervento di un esperto prima di combinare guai.
Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
si solo che r16 non si vede più!
|
|
Rank: Member
Iscritto dal : 12/26/2009
Posts: 26
|
nella "disperazione" ho preso la decisione di riformattare tutto....anche xche dalla scansione con dr web nn era risultato nulla....
Appena riformattato....reinstallato AVG aggiornato...fatta scansione rootkit...mi trova lo stesso dirver nascosto.....ora mi chiedo...non è che sia normale dato che cmq il mio PC non dà segni di malfunzionamento?
Dopotutto ho formattato....non dovrebbe cancellarsi ogni virus?
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
appunto.. allora è un falso positivo di sicuro! devi riuscire a fare in modo che in modo che AVG lo ignori sempre! P.S. l'ultima versione di AVG la trovi qui: www.aiutamici.com/software?ID=11537 oppure cambia AV!! =) Ciao
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
se è un rootkit annidato nel master boot record la formattazione non lo elimina,perchè non va ad intaccare i primi byte del sistema.e a questi punti temo sia il tuo caso.c è modo per risolvere,ma qui ci vuole davvero un esperto che ti segua,io non sono in grado.
@fdaccc:se fosse stato un falso positivo non sarebbe risaltato fuori con un nome diverso ad ogni eliminazione come succedeva,non credi?!
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
giusto -.-
ho ancora molto da imparare
|
|
|
Guest |