|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Non sono riuscita a ripristinarla quindi ti posto il log FSS.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Scaricaquesto fix sul desktop: http://wikisend.com/download/424014/WinsockxpFix.exeEseguilo. Clicca su " Fix". Conferma tutto. E poi riavvia il pc
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Fatto...FUNZIONA!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Scarica Combofix (usa Internet Explorer) http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. (è obbligatorio) Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" ) Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO. E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Ok spengo tutto ed eseguo... torno appena finito!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Se Combofix se ne stà zitto riguardo Zero Access, abbiamo vinto.
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Non so come dirtelo.... nonostante tu sia un geniaccio... sai sempre come risolvere tutti i problemi.. il mio pc proprio non ne vuole sapere di non far apparire più quella finestra Rootkit ZeroAccess... Sono demoralizzata e a questo punto credo anche tu giustamente.... ti posto il log ugualmente.... ComboFix.txt
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
In compenso guarda che ti posto (cerco di tener su il morale) report.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Scarica VIRIT : http://www.tgsoft.it/italy/download.asp lo aggiorni (cliccando sulla parabola in alto) Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Ecco... se ho fatto tutto bene questo dovrebbe essere il log
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA] [Hidden Services] avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys avipbb - avipbb - system32\DRIVERS\avipbb.sys avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys OK
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Figuriamoci......quelli appartengono ad Avira. Hai alcuni ADS : Dai una pulita ( registro compreso)con CCleaner http://www.aiutamici.com/software?ID=11223Poi: Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella) Poi: Provvedi a svuotare del suo contenuto la cartella Prefetch : clicca su Risorse del Computer clicca su Disco locale C: cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella) SVUOTA IL CESTINOPoi: Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS): clicca sulla voce Open the misc tool section . clicca su Open ads spy. togli la spunta alla voce Quick scan (windows base folder only) clicca su Scan. Aspetta pazientemente la fine della scansione. se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected Riavvia il pc. Per disistallare Virit,fai : Start\Tutti Programmi, e trovi il suo Unistall.
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Ok sto facendo la scansione con Hijackthis... intanto volevo chiedere.... ma dal report di Systemscan non è uscito nulla? (sono curiosa visto che mi ha fatto buttare il sangue per tutte le volte che si è bloccato)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:ma dal report dei Systemscan non è uscito nulla? No. Le voci nascoste riguardano i software di emulazione. Voci legittime. Il rootkit deve trovarsi in qualche chiave\servizio che riguarda la connessione. E mi aspetto che prima o poi, te la distrugge.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Vorrei vedere se hai eseguito bene la procedura per il protocollo tcpip
Fai Start\Esegui copia-incolla: notepad c:\windows\inf\nettcpip.inf Postami quel file di testo.
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Ecco il file del log nettcpip.infIntanto mi si è riavviato da solo il pc e devo far ripartire la scansione di Hijackthis
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Se si riavvia da solo un'altra volta, significa che il rootkit stà lavorando.....
|
|
Rank: AiutAmico
Iscritto dal : 10/26/2005 Posts: 158
|
Ma c'è un nesso al fatto che non c'è la spunta sulla voce "disattiva ripristino configurazione sistema"???
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Se non c'è significa che è attivo. Se la metti, (la spunta) lo disattivi.
|
|
Rank: AiutAmico
Iscritto dal : 12/9/2011 Posts: 430
|
Commenta:Il rootkit deve trovarsi in qualche chiave\servizio che riguarda la connessione. Loredana visto che dopo cinque pagine di prova questo e prora quello il rootkit ancora non è stato debellato (forse il dottore non è all'altezza della situazione) non hai pensato di salvare il salvabile e installare pulito il SO ?? Cos' facendo potresti fare una immagine pulita del disco di Sistema e utilizzarla in casi analoghi a questo!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
kaiman ha scritto:Commenta:Il rootkit deve trovarsi in qualche chiave\servizio che riguarda la connessione. Loredana visto che dopo cinque pagine di prova questo e prora quello il rootkit ancora non è stato debellato (forse il dottore non è all'altezza della situazione) non hai pensato di salvare il salvabile e installare pulito il SO ?? Ma si può essere così deficienti? Si capisce il perchè, cerco di scrivere il meno possibile in questo forum? Con questi personaggi che "infestano" il forum, che non sono di nessun aiuto per nessuno, e scrivono solo per disturbare , cosa si aspetta a "bonificare" il forum?
|
|
Guest |