Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

problemi con trojan Opzioni
loredana74
Inviato: Friday, March 16, 2012 6:46:52 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Non sono riuscita a ripristinarla quindi ti posto il log


FSS.txt

r16
Inviato: Friday, March 16, 2012 6:51:37 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scaricaquesto fix sul desktop:
http://wikisend.com/download/424014/WinsockxpFix.exe
Eseguilo.
Clicca su "Fix".
Conferma tutto.
E poi riavvia il pc
loredana74
Inviato: Friday, March 16, 2012 7:02:15 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Fatto...FUNZIONA!Applause
r16
Inviato: Friday, March 16, 2012 7:03:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica Combofix (usa Internet Explorer)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop. (è obbligatorio)

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (se usi Vista: tasto destro su Combofix.exe e clicca su: "Esegui come Amministratore" )

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt.
Postalo qui.
loredana74
Inviato: Friday, March 16, 2012 7:05:56 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ok spengo tutto ed eseguo... torno appena finito!!
r16
Inviato: Friday, March 16, 2012 7:08:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se Combofix se ne stà zitto riguardo Zero Access, abbiamo vinto.
loredana74
Inviato: Friday, March 16, 2012 7:34:03 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Non so come dirtelo.... nonostante tu sia un geniaccio... sai sempre come risolvere tutti i problemi.. il mio pc proprio non ne vuole sapere di non far apparire più quella finestra Rootkit ZeroAccess... Sono demoralizzata e a questo punto credo anche tu giustamente.... ti posto il log ugualmente....


ComboFix.txt

loredana74
Inviato: Friday, March 16, 2012 8:12:40 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
In compenso guarda che ti posto Dancing (cerco di tener su il morale)

report.txt
r16
Inviato: Friday, March 16, 2012 8:19:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica VIRIT :
http://www.tgsoft.it/italy/download.asp
lo aggiorni (cliccando sulla parabola in alto)
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)
loredana74
Inviato: Friday, March 16, 2012 8:43:06 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ecco... se ho fatto tutto bene questo dovrebbe essere il log

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
avgntflt - avgntflt - system32\DRIVERS\avgntflt.sys
avipbb - avipbb - system32\DRIVERS\avipbb.sys
avkmgr - avkmgr - system32\DRIVERS\avkmgr.sys

OK
r16
Inviato: Friday, March 16, 2012 8:54:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Figuriamoci......quelli appartengono ad Avira.

Hai alcuni ADS :
Dai una pulita (registro compreso)con CCleaner http://www.aiutamici.com/software?ID=11223
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:(esclusivamente, su partizioni in NTFS):
clicca sulla voce Open the misc tool section .
clicca su Open ads spy.
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected
Riavvia il pc.

Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.
loredana74
Inviato: Friday, March 16, 2012 9:15:10 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ok sto facendo la scansione con Hijackthis... intanto volevo chiedere.... ma dal report di Systemscan non è uscito nulla? (sono curiosa visto che mi ha fatto buttare il sangue per tutte le volte che si è bloccato)
r16
Inviato: Friday, March 16, 2012 9:30:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ma dal report dei Systemscan non è uscito nulla?

No.
Le voci nascoste riguardano i software di emulazione.
Voci legittime.
Il rootkit deve trovarsi in qualche chiave\servizio che riguarda la connessione.
E mi aspetto che prima o poi, te la distrugge.
r16
Inviato: Friday, March 16, 2012 9:38:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Vorrei vedere se hai eseguito bene la procedura per il protocollo tcpip

Fai Start\Esegui copia-incolla:
notepad c:\windows\inf\nettcpip.inf
Postami quel file di testo.
loredana74
Inviato: Friday, March 16, 2012 9:49:26 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ecco il file del log

nettcpip.inf


Intanto mi si è riavviato da solo il pc e devo far ripartire la scansione di HijackthisBrick wall
r16
Inviato: Friday, March 16, 2012 9:55:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se si riavvia da solo un'altra volta, significa che il rootkit stà lavorando.....
loredana74
Inviato: Friday, March 16, 2012 9:59:13 PM
Rank: AiutAmico

Iscritto dal : 10/26/2005
Posts: 158
Ma c'è un nesso al fatto che non c'è la spunta sulla voce "disattiva ripristino configurazione sistema"???
r16
Inviato: Friday, March 16, 2012 10:07:04 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se non c'è significa che è attivo.
Se la metti, (la spunta) lo disattivi.
kaiman
Inviato: Friday, March 16, 2012 10:11:05 PM

Rank: AiutAmico

Iscritto dal : 12/9/2011
Posts: 430
Commenta:
Il rootkit deve trovarsi in qualche chiave\servizio che riguarda la connessione.


Loredana visto che dopo cinque pagine di prova questo e prora quello il rootkit ancora non è stato debellato (forse il dottore non è all'altezza della situazione) non hai pensato di salvare il salvabile e installare pulito il SO ??

Cos' facendo potresti fare una immagine pulita del disco di Sistema e utilizzarla in casi analoghi a questo!!
r16
Inviato: Friday, March 16, 2012 10:19:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
kaiman ha scritto:
Commenta:
Il rootkit deve trovarsi in qualche chiave\servizio che riguarda la connessione.


Loredana visto che dopo cinque pagine di prova questo e prora quello il rootkit ancora non è stato debellato (forse il dottore non è all'altezza della situazione) non hai pensato di salvare il salvabile e installare pulito il SO ??


Ma si può essere così deficienti?
Si capisce il perchè, cerco di scrivere il meno possibile in questo forum?
Con questi personaggi che "infestano" il forum, che non sono di nessun aiuto per nessuno, e scrivono solo per disturbare , cosa si aspetta a "bonificare" il forum?

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.