Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo LOG grazie mille Opzioni
fdaccc
Inviato: Saturday, December 26, 2009 6:54:46 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
se non ha trovato nulla è un buon segno, vuol dire che li ha eliminati o messi in quarantena ( credo xD ).
attendiamo la scansione con AVG =)
ioannino
Inviato: Saturday, December 26, 2009 6:55:16 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
SOPHOS ha finito....ecco i risultati.....cosa devo fare?




invece ecco cosa succede se chiedo di rimuovere il rootkit ad AVG....clicco SI o NO?

fdaccc
Inviato: Saturday, December 26, 2009 6:58:54 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
penso che tu debba selezionare tutto quanto trovato da sophos e cestinarlo!(anche perche appaiono come file temporanei!)
riguardo ad AVG, se l'antivirus ti segnala che è un rootkit.....eliminalo, sperando che non sia un falso positivo ma non sembra visto che neanche google riesce a trovare il file.!
ioannino
Inviato: Saturday, December 26, 2009 7:07:13 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
eliminato...riavviato il sistema...rifatta la scansione rootkit con AVG...e mi ha subito ribeccato il driver ehehe nn me lo elimina quindi cazz!
paolopa
Inviato: Saturday, December 26, 2009 7:09:20 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
avevi letto le istruzioni?avevi riavviato il pc prima di fare la scansione?parlo di sophos.
ioannino
Inviato: Saturday, December 26, 2009 7:10:55 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
ah no spe.....parli di sophos....mmmm no xche nel frattempo faceva quella di AVG...e nn volevo interromperla...ora ho cmq riavviato e ho rifatto andare sophos....vediamo....
ioannino
Inviato: Saturday, December 26, 2009 7:14:09 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
a sto giro SOPHOS nn mi trova nulla....AVG invece sempre il solito file....che pero nn mi rimuove.....ci sono altri programmi o procedure per farlo?
paolopa
Inviato: Saturday, December 26, 2009 7:18:57 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
start,risorse del compiuter,disco locale c,windows,system32,drivers,guarda se c è quello che ti ha trovato avg,se c è lo elimini
proviamo anche questo,ho visto che gli esperti lo facevano usare in caso di infezioni fetenti:
http://software.aiutamici.com/software?ID=80355
quando lo farai partire fara' dapprima una scansione veloce,lasciala finire e poi fai quella completa.leggi le istruzioni prima.
fdaccc
Inviato: Saturday, December 26, 2009 7:20:50 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Prova a fare una scansione con systemscan, non costa nulla.

scarica SystemScan : http://www.suspectfile.com/systemscan/
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
ioannino
Inviato: Saturday, December 26, 2009 7:24:18 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
ok il file se cerco manualmente nn lo trova....quindi ora a turno faccio entrambe le cose che mi avete detto ...prima una...e vi dico...poi l'altra...e cosi via!
ioannino
Inviato: Saturday, December 26, 2009 7:41:36 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
sto usando il primo sofware consigliato....

nel frattempo ho notato una cosa....a ogni giro di AVG ROOTKIT il dirver nascosto che mi trova ha un nome diverso....io ho eliminato il primo (quello che ho postato con il JPEG qui)....riavviato...rifatto la scansione...e me ne ha trovato un'altro dal nome diverso...eliminato...riavviato...e stessa storia ora...altro dirver...altro nome.....
paolopa
Inviato: Saturday, December 26, 2009 7:48:43 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
si,perchè si rigenera,viene eliminato ma si rigenera,bisognerebbe trovare cosa lo fa generare...esegui dr web,il log di sistemscan se non c è qualche esperto a leggerlo temo servira' a poco.
puoi provare anche questo,è specifico:
http://www.gmer.net/
ioannino
Inviato: Saturday, December 26, 2009 8:59:16 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
con quest'ultimo mi trova una lista di cose....ma nn posso fare nulla....cosa devo fare? postare la lista tipo LOG?
paolopa
Inviato: Saturday, December 26, 2009 9:02:56 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
ecofive
Inviato: Sunday, December 27, 2009 1:41:57 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Non sono un esperto di virus, ma comunque le scansioni con dr. Web (ed anche le altre) probabilmente andrebbero fatte in modalità provvisoria disattivando il Rispristino Configurazione di Sistema. Sarebbe stato forse anche il caso di installare ed aggiornare Malwarebytes Anti-Malware e fare una bella scansione in modalità completa.
Di una cosa però mi sono accorto: l' AVG installato è quello della versione 8; ormai siamo giunti alla 9.
Forse sarebbe il caso di attendere l'intervento di un esperto prima di combinare guai.

Ciao.
fdaccc
Inviato: Sunday, December 27, 2009 2:15:13 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
si solo che r16 non si vede più!
ioannino
Inviato: Sunday, December 27, 2009 2:57:17 PM
Rank: Member

Iscritto dal : 12/26/2009
Posts: 26
nella "disperazione" ho preso la decisione di riformattare tutto....anche xche dalla scansione con dr web nn era risultato nulla....
Appena riformattato....reinstallato AVG aggiornato...fatta scansione rootkit...mi trova lo stesso dirver nascosto.....ora mi chiedo...non è che sia normale dato che cmq il mio PC non dà segni di malfunzionamento?
Dopotutto ho formattato....non dovrebbe cancellarsi ogni virus?
fdaccc
Inviato: Sunday, December 27, 2009 3:01:31 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
appunto..
allora è un falso positivo di sicuro!
devi riuscire a fare in modo che in modo che AVG lo ignori sempre!

P.S. l'ultima versione di AVG la trovi qui:
www.aiutamici.com/software?ID=11537

oppure cambia AV!!

=) Ciao
paolopa
Inviato: Sunday, December 27, 2009 3:06:29 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se è un rootkit annidato nel master boot record la formattazione non lo elimina,perchè non va ad intaccare i primi byte del sistema.e a questi punti temo sia il tuo caso.c è modo per risolvere,ma qui ci vuole davvero un esperto che ti segua,io non sono in grado.
@fdaccc:se fosse stato un falso positivo non sarebbe risaltato fuori con un nome diverso ad ogni eliminazione come succedeva,non credi?!
fdaccc
Inviato: Sunday, December 27, 2009 3:14:30 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
giusto -.-
ho ancora molto da imparare
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.