Pagina 3 di 43 PrimaPrima 123456713 ... UltimaUltima
Risultati da 31 a 45 di 636

Discussione: THREAD UFFICIALE: Come rimuovere il Rootkit Zero Access

  1. #31
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    allora..

    IL programmino di ricerca mi evidenzia
    che quel processo malefico 320xx:380xx.exe
    sono in realta 2 file separati .

    Infatti il 1o file che inzia con 320xx si trova sotto
    la cartella Windows con size pari a 0kb, mentre
    il 2o file inizia con 380xx.dmp e si trova sotto
    "C:\Users\myname\AppData\Local\Temp"
    ed e' grande 2kb, quest'ultimo e' stato ucciso con KillBox
    mentre il 1o e' stato rinominato ma non porta gli effetti desiderati.

    Per il task manager i 2 files in simbiosi sono pari a 128kb .

    << Invece per quel Path $Nt..mi da "Accesso Negato" >>

    Dove ci stiamo perdendo ?! (Help)
    Grazie 1000
    A.
    Ultima modifica di Alex&Joe; 09-10-2011 alle 17.02.28
    http://mrzax.altervista.org ...almeno ci proviamo

  2. #32
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    riesegui il programma antizero access poi cerca di andare in provvisoria con rete e vedi se parte combofix, dovrai scaricarlo nuovamente e rinominarlo - prima del download - pippo.com
    vedi se riesci a fare la scansione

  3. #33
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    Gia' provveduto...antizero mi dice che e' tutto ok, combofix in provvisoria mi segnala che non ho sufficienti privilegi per essere lanciato correttamente e non mi esegue gli step dopo la finestrella dei "..10 minuti.."

    Non c'e un programma alternativo a comboFix !?

    ..gia' ho provato gmer, ma il virus lo sega via appena parte
    la scansione...

    A.
    http://mrzax.altervista.org ...almeno ci proviamo

  4. #34
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    postami il log di zero access e riesegui tds killer come prima, non confondere i due log poi vedi se riesci a far partire malwarebytes anche rinominandolo

    purtroppo a questa infezione non e' associato ancora un tool di rimozione diretta, a parte quel programmino

  5. #35
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    IL tutto e' partito leggendo un blog sullo sviluppo e visibilita' web ...

    Ho provato a rinominare malware-bites ma nella cartella di origine
    non mi fa eseguire nessun cambiamento.

    La fortuna non mi vede benissimo, ma la sfiga sa sempre
    dove mi trovo !!

    A.
    http://mrzax.altervista.org ...almeno ci proviamo

  6. #36
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    non parliamo di sfiga per carita' dai continuiamo che lo debelliamo

    start/esegui digita MRT e dai ok scegli scansione completa

  7. #37
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    Scusate mi ero scordato i 2 allegati ..

    IL virus mi ha segato MRT dopo soli 30 secondi
    rendendolo inaccessibile..
    Ultima modifica di Alex&Joe; 09-10-2011 alle 18.53.16
    http://mrzax.altervista.org ...almeno ci proviamo

  8. #38
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    riesci a ripristinare il pc a una data antecedente l'infezione? non ricordo se lo abbiamo disattivato

  9. #39
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    Hai detto bene..."lo abbiamo disattivato",
    poi spesso questi virus fanno il nido nella
    system_restore per covare, covare..covare.
    http://mrzax.altervista.org ...almeno ci proviamo

  10. #40
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    scarica rkill da uno dei seguenti link e avvialo, tralascia il due e' un exe



    link 1


    link 2

    link 3

    se durante la scansione si apre una finestra ignorala (non chiuderla)
    Rifai partire rkill.com, e lascia che continui la scansione.
    Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra) la scansione deve andare fino in fondo


    se tutto va bene riprova da start esegui MRT

  11. #41
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    IL virus ci ha soffiato sopra come la casa dei 3 porcellini.

    Link1 -> ko
    Link3 -> ko

    subito segati al 1o click.

    A.
    http://mrzax.altervista.org ...almeno ci proviamo

  12. #42
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    scarica questo file e mettilo sul desktop

    tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti

    riprova con MRT se te lo blocca scarica Rsit

    avvialo ed eseguilo

    Al termine saranno redatti due log, log.txt e info.txt, che troverai nella cartella creata dal programma C:\rsit.exe

  13. #43
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    Si e' sentito Click e Clack.

    Click e' quando ho avviato col mouse il file Rsit,
    mentre Clack e' il rumore del virus quando ha
    detectato l'applicativo per segarlo.

    Un post lievemente ironico ci voleva

    A.
    http://mrzax.altervista.org ...almeno ci proviamo

  14. #44
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    e menomale che la prendi a ridere

    collegati in questi due siti vedi se riesci a fare una scansione online

    Trend Micro HouseCall - Scansione online antivirus e anti-spyware gratuita

    Free Online Scanner - Online Virus Scanner | F-Secure
    Ultima modifica di bonovox767; 09-10-2011 alle 21.36.32

  15. #45
    Senior Member


    REX Big Pedata Strong®
    ▪▪▪▫▫33%▫▫▫▫▫

    L'avatar di Alex&Joe
    Data Registrazione
    22-10-2004
    Località
    Roma
    Messaggi
    702
    ..Trend Micro, neanche me lo fa' installare..

    F-Secure, lo installa parte la scansione e
    mi dice poco dopo che non ho i privilegi
    necessari per eseguirlo .

    Non c'e' un metodo visivo per combofix per
    vedere se accede con la scansione su disco o
    rimane appeso !? ..giusto per capire i motivi
    della sua lungaggine.

    A.
    http://mrzax.altervista.org ...almeno ci proviamo

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •