ecco i log,ma quello di aswmbr è solo parziale poichè l'ho salvato prima che si bloccasse come al solito.
ecco i log,ma quello di aswmbr è solo parziale poichè l'ho salvato prima che si bloccasse come al solito.
Perfetto.
L'infezione è stata eliminata.
Per quanto riguarda aswmbr l'importante era quel log che confermava che il rootkit era stato eliminato.
Esegui queste ultime operazioni
Rinomina combofix ad uninstall-eseguilo per disinstallarlo.
Usa ccleaner Download CCleaner 3.18.1707 - FileHippo.com per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema. ciao
Ultima modifica di vicky67; 19-05-2012 alle 13.01.54
perfetto.finalmente è andata ,veramente grazie mille!
ciao ragazzi vi ringrazio anticipatamente sono un pò scarsino con il computer ma sappiate che so eseguire con perfezione i vari passaggi.
è da un pò di tempo a questa parte che non riesco ad entrare sui siti microsoft per scaricare programmi proprio come ho letto in questo post, quindi se qualcuno mi aiuta a rimuovere il problema sarò molto contento e vi renderò merito.
grazie ancora e spero in una risposta presto
ciao Theshock, comicia ad eseguire combofix. quindi procedi cosi': disattiva il controllo real time del tuo antivirus,
scarica combofix==> http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop e disconnettiti dalla rete
Una volta scaricato il programma non devi cliccare sull'icona del programma, clicca il tasto windows(logo bandierina)+R e nello spazio bianco di esegui copia e incolla questo comando, cosi' com'e':
"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla
Premi OK, dovrebbe partire la scansione che puo' durare molto, durante la scansione non fare assolutamente niente con il pc.dopo il riavvio allega il log C:\combofix.txt
eccolo e grazie per tutto quello che stai facendo
ps lo ho messo in zip perchè non me lo faceva caricare poichè era oltre i 100kb
Ultima modifica di bonovox767; 12-06-2012 alle 23.14.50
Invece come zip in questa sezione non lo metti, come da regolamento, di cui ti riporto una parte...
C'è in bella evidenza un post in sezione sicurezza da leggere prima di postare.ATTENZIONE: Nel caso raro in cui il log in formato .txt sia di dimensioni tali da non venire accettato come allegato,e solo in questo caso, caricare il log sempre in formato .txt su --> WIKIFORTIO <-- o siti simili.
Cortesemente fallo ora, grazie
http://forum.swzone.it/sicurezza/138...a-sezione.html
ecco il file giusto(ho fatto 2 volte con combofix e quindi questo è un pò più leggero)
ComboFix.txt
ma comunque non può essere un settaggio del router sbagliato? perchè se mi connetto con il mio cellulare alla rete wifi e cerco di andare sui download di microsoft mi da lo stesso problema, è possibile?
Ultima modifica di TheShock21; 14-06-2012 alle 10.14.24
Il rootkit in questione ha disabilitato avira antivirus, rende impossibile navigare nel web, rende impossibile aggiornare qualsiasi programma antivirus, blocca l'installazione dei programmi antivirus, infatti ho provato ad installare avira senza successo.
Sono riuscito comunque ad avviare malwarebites , combofix, HijackThis e TDSSkiller vi allego i log.
Il problema comunque non è stato risolto.
http://www.filedropper.com/tdsskille...62012225057log
Ultima modifica di merlo83; 18-06-2012 alle 11.55.52
DISCUSSIONI UNITE
Ricordati di controllare sempre se un tema è già trattato, grazie.
Il log allegato in RAR viene rimosso come da regolamento.
Rileggi il post in evidenza in questa sezione:
http://forum.swzone.it/sicurezza/138...a-sezione.html
..e le norme in generale...
Qualcuno mi può aiutare per il post sopra citato? Perchè non so cosa fare scusate.
ciao merlo
Riesegui tdss killer solo che settalo in questo modo:In change parameters metti la spunta su "detect tdlfs file system" e "verify file digital signature".Allega il log
scarica aswmbr sul desktop http://public.avast.com/~gmerek/aswMBR.exe e salva il log.
• Doppio click per avviarlo,aggiorna le firme.
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.
Allega i log di tdsskiller- aswmbr
Ecco i log
Solomente con aswmbr non è stato possibile aggiornare le firme in quanto il rootkit blocca completamente l'accesso a internet.
http://www.filedropper.com/tdsskille...62012200940log
Scarica Farbar Service Scanner http://download.bleepingcomputer.com/farbar/FSS.exe
Spunta l'opzione "internet service"-windows firewall-report windows version fully
Premi "Scan".
Verrà creato un log (FSS.txt) nella stessa directory del tool
Allega il log.
Scarica Kaspersky Virus Removal Tool http://support.kaspersky.com/viruses/utility salvalo sul desktop
Eseguilo come amministratore (per xp doppio click)
seleziona lingua
accetta la licenza
clicca su setting
metti la spunta su
system memory
hidden objects
disk boot sectors
computer
torna su automatic scan
clicca su start scan
quando lo scan è completo clicca su report button (assomiglia a un foglio sulla destra)
sulla sinistra c'è
status
Detected threats<-- clicca su questo
automatic Scan report
Manual disinfection report
Clicca su save button e salva il log.
Ultima modifica di vicky67; 20-06-2012 alle 21.05.48
Ecco i log
kaspersky non ha rilevato nulla e visto che il log è più di 20 Mb l'ho messo dentro una cartella rar e uppata.
http://www.filedropper.com/kasperskyvirusremovaltool
Permessi di Scrittura
Rispondi Citando
Segnalibri