|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
dice che il rootkit zeroaccess ha infettato lo stack tcp/ip che è una infezione bella rognosa e che tenterà di ripararla, poi mi dice di essere paziente perchè sta tentando di eliminare i malware e poi mi dice che ha rilevato la presenza di attività rootkit e chiede il riavvio. non salva nessun log e durante la scansione non fa i classici step...ora faccio quello che mi hai detto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:dice che il rootkit zeroaccess ha infettato lo stack tcp/ip Adesso ho le idee più chiare. Segui alla lettera queste indicazioni, che servono per ripristinare il protocollo tcp/ip. Ci sono varie fasi, tu, con calma e attenzione devi eseguirle alla lettera. Se ci sono intoppi, o qualcosa che non capisci, ti fermi, e chiedi. 1.Start\ Esegui 2. Digita regedit e poi OK. 3.Segui il percorso di queste chiavi, cliccando sul + di ogni voce. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ WinsockHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Winsock2Arrivato alla cartella Winsock cliccaci sopra con il tasto destro, e scegli Elimina. Stessa cosa con la cartella Winsock2 4. Per confermare l'eliminazione, scegli Sì. Riavvia il pc ( molto importante) Poi: 1) Fai Start\Esegui\ copia-incolla questo comando: notepad c:\windows\inf\nettcpip.inf (oppure c:\windows\inf\nettcpip.infSi aprirà un un file di testo tutto scritto. Sotto TCP/IP Primary Install cerca questa sezione: Characteristics=0xA0Modifica 0XA0 e rimpiazzalo con 0x80 (sostituisci la A con 8). Clicca in alto su " File" e clicca " Salva" Chiudi il file di testo. 2) Start\Pannello di controllo\ e fai doppio click su " connessione di rete. Tasto destro sulla tua connessione,e clicca " Proprietà". Sul tab generale clicca su: InstallaSeleziona : " Protocollo" Clicca " Aggiungi" clicca su " Disco driver" Copia-incolla questo: c:\windows\infE clicca OK3) Adesso, esegui la stessa procedura del punto 1 , però devi cambiare 0x80 con 0xA0. (sostituisci 8 con la A ). Clicca in alto su " File" e poi clicca " Salva". Chiudi il file di testo . 4)Start\Pannello di controllo\ e fai doppio click su " connessione di rete. Tasto destro sulla tua connessione,e clicca " Proprietà". Sul tab generale clicca su: InstallaClicca su: protocolloSeleziona Internet Protocol(TCP/IP) e poi clicca ok. Aspetta fino a quando ti chiede il riavvio del pc, e quindi riavviare come richiesto.
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
ciao sono su un altro pc, dato che eliminando i winsock non sono più connesso...sto eseguendo però non mi fa salvare il file nettcpip, dice impossibile creare il file...
che devo fare?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Vai su Start > Esegui > scrivi CMD si aprirà un prompt dei comandi
Inserisci i seguenti comandi e dai invio dopo ognuno di quelli
netsh winsock reset catalog
netsh int ip reset reset.log
ipconfig /flushdns
Clicca exit e poi invio per uscire e riavvia il pc
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
non va, mi dice nell'ordine impossibile trovare il file specificato e poi che per eseguire l'operazione sono nessari privilegi elevati...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non sei amministratore del pc ?
Fai un ripristino configurazione sistema, e porta il pc a una data antecedente il problema.
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
si sono amministratore nonchè unico user...ho però disattivato il ripristino configurazione qualche giorno fa quando ero già nel problema...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica XP TCP Repair e installalo : http://www.xp-smoker.com/downloads/xptcprep.exeAvvia XP TCP Repair e clicca Reset TCP/IP Repair WinsockChiudi il programma e riavvia il pc.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Oppure prova così: Commenta:Fare clic sul pulsante Start.
Digitare cmd nella casella di testo Inizia ricerca.
Premete Ctrl-Shift-Enter scorciatoia da tastiera per eseguire il prompt dei comandi come amministratore.
Consenti richiesta elevazione.
Digitare netsh winsock reset nella shell del prompt dei comandi e quindi premere il tasto Invio.
Riavviare il computer.
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
ok ora faccio poi devo staccare ti aggiorno più tardi. ciao grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Vado a nanna anch'io. Ti lascio un link della Microsoft: http://support.microsoft.com/kb/811259/it
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
ho fatto il primo ma ancora sono disconnesso dalla rete, mentre il secondo tramite cmq mi dice impossibile trovare il file...
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
alla fine ho riparato i winsock, seguendo il tuo post delle 22e38, ma non sono riuscito a ripristinare la connessione...come posso fare?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
scarica Scanner Servizio Farbar sul desktop : http://download.bleepingcomputer.com/farbar/FSS.exeMetti un segno di spunta in tutte le caselle sul lato sinistro. Clicca su " Scan". Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento. Posta il log. Scarica MiniToolBox salvalo sul desktop: http://download.bleepingcomputer.com/farbar/MiniToolBox.exeMetti la spunta a tutte le caselle. Clicca GO. Posta il log. P.S: Però trovo strano che Combofix ti segnalava problemi allo stack tcp/ip e la connessione ti funzionava lo stesso. Con quel problema, in teoria non doveva funzionare.
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
ecco qui http://wikisend.com/download/406798/FSS.txthttp://wikisend.com/download/445970/Result.txtma non è possibile ripristinare la connessione di rete reinstallandola adesso che i winsock esistono di nuovo? ovvio che sono io ignorante e non so come fare...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non funziona perchè ti mancano delle chiavi.
Comunque, anche se non hai la connessione, prova a vedere se Combofix funziona.
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
niente, combofix dice sempre le stesse cose e non salva il log. cmq mi servirebbe riuscire a ripristinare la connessione anche con il pc ancora infetto, poi eventualmente posso anche pensare a salvare i dati e formattare, come extrema ratio...troppo scomodo usare un altro pc per seguire la cosa...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Usi una connessione "wireless" oppure via cavo ?
|
|
Rank: Member
Iscritto dal : 2/29/2012
Posts: 28
|
wireless
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Prima di eseguire queste indicazioni, attiva il Ripristino configurazione sistema, e crea un punto di ripristino.Scarica sul desktop questo file .reg: http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-52-58/1055.BFE.regPoi scarica quest'altro: http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-52-58/0677.mpssvc.regClicca con il tasto destro sopra (uno alla volta) le icone e dal menù contestuale scegli " Unisci". Dovrebbe uscirti un messaggio in cui ti dice che il file è stato unito al registro con successo. Poi fai: Start\Esegui e digita: services.msc e poi clic su OK Cerca i servizi: Zero Configuration reti senza fili e controllqa se si trova in Automatico. Stessa cosa per il servizio Base Filtering Engine (BFE)
|
|
|
Guest |