Ciao, esegui la scansione completa con malwarebytes.
Ciao, esegui la scansione completa con malwarebytes.
ecco il log della scansione completa con Malwarebytes.
Nonostante clicchi su "Rimuovi selezionati", alla scansione successiva, il rootkit è sempre là.
Vi chiedo se esiste un modo per risolvere il problema.
Grazie di cuore e buona Pasqua a tutti
Prova con questo: Sophos anti Rootkit scaricabile gratuitamente da qui:
Sophos Anti-Rootkit - Rilevamento e rimozione gratuita di rootkit
Mi sento un'illusione in un mondo immaginario
Anche Sophos-Anti rootkit mi rileva un file infetto, ma non mi consente la rimozione.
Esiste un modo per riuscire ad eliminarlo definitivamente. Anche perchè il computer sta diventando sempre più lento...
Grazie e buona Pasqua a tutti
ciao frankitiello, procedi cosi': disattiva il controllo real time del tuo antivirus,scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':
"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla
Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt
Ecco il log di combofix richiesto da dubo
Il computer è sempre più lento.
Help me!!
Grazie, Buona Pasqua a tutti
vai in start\esegui (copia e incolla)
%userprofile%/Impostazioni locali/Temp
vedi se è presente 15E.tmp e lo elimini
poi scaricati e lancia
Malwarebytes Anti-Malware
-«“Viviamo in un mondo in cui ci nascondiamo per fare l’amore, mentre la violenza e l’odio si diffondono alla luce del sole. John Lennon”.» -
-Il Saggio- # Le 5 regole d'oro della Netiquette # blogspot
@Darnota con la tua richiesta di eseguire malwarebytes siamo a quattro per il medesimo utente.... se continuiamo a chiedere di eseguire le stesse operazioni inutili si che perdiamo utenza.....
@Frankitiello scarica il file in allegato e trascinalo con la freccia del mouse sull'icona di combofix per una nuova scansione, allega il nuovo log prodotto.
Ultima modifica di dubo; 05-04-2010 alle 09.25.27
@ Dubo
non è che il RootKit si ricrea dal Ripristino di configurazione non disabilitato ?
Mi sento un'illusione in un mondo immaginario
ciao Frankitiello con la manovra di trascinamento il file( driver e relativo servizio) infetto e' stato rimosso con successo. elimina combofix, elimina la sua cartella backup C:\qoobox, svuota il cestino e pulisci il sistema con CCleaner o simili. riavvia il sistema e verfica che la cosa sia risolta.
Grazie mille, Dubo.
L'ultima sansione completa con Malware bytes non ha riportato infezioni.
Grazie mille
Da qualche giorno il pc risente di un avvio lento, durante il quale la spia d'accesso all'harddisk continua ad essere illuminata quasi ininterrottamente.
Ho effettuato 2 scan con superantispyware e malwarebytes, trovando poco o nulla.
Ho quindi lanciato combofix (seguendo le indicazioni di dubo in queste pagine)e in seguito hijackthis, di cui riporto i rispettivi log.
Sperando in un vostro aiuto, vi ringrazio anticipatamente
Luca.
A parte queste due voci (vuote), che puoi fixare nel log di HijackThis non c'è altro.
O2 - BHO: (no name) - (52D06F97-5.511-43FA-8FDA-C481864FD26E) - (no file)
O3 - Toolbar: (no name) - (4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2) - (no file)
Nell'altro log.txt credo che un RootKit abbia infettato l'MBR.
Attendi che lo veda Dubo e ti consiglia cosa fare
Mi sento un'illusione in un mondo immaginario
Segnalibri