Buonasera ragazzi,
Ho lo stesso problema con l'impossibilità di accedere alla modalità provvisoria. Ho Win7, ho seguito le istruzioni, allego lo scan. Grazie in anticipo.
ps. Non so se ho sbagliato qualcosa ma il file pesa più di 800kb, ho dovuto uploadarlo su wikifortio come suggerisce il forum.
Ciao Gordon91
Scarica il file in allegato e copialo sulla pendrive.
Riesegui FRST,solo che questa volta clicvca sul pulsante FIX una sola volta.
Il tool creerà un log sulla flashdrive (Fixlog.txt) Allegalo.
Riavvia il pc,dovresti ora essere in grado di entrare in windows.
Esegui queste scansioni nell'ordine e allega i log.
•Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
•scarica combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe , salvalo sul desktop , disconnettiti dalla rete e disattiva il tuo antivirus
Una volta posizionato il programma sul desktop incolla nello spazio bianco di esegui questo comando, cosi' com'e':
"%userprofile%\desktop\combofix.exe" /killall <==copia e incolla
Premi OK, partirà la scansione.Durante questa fase non fare assolutamente niente con il pc.
Apparirà una schermata di esonero garanzie sul software-clicca su si,
Apparirà una schermata (solo per chi usa windows xp) per installare la console di ripristino,clicca su no.
Al termine apparirà a schermo il log di combofix che potrai anche trovare in C:\combofix.txt .Allegalo nel prossimo post.
Ultima modifica di vicky67; 30-04-2012 alle 15.05.19
Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
• Doppio click per avviarlo,aggiorna le firme.
• Clicca su "Scan" button per far partire lo scan
• Clicca sul pulsante save per salvare il log.
Copia poi completamente il contenuto del file in allegato nel box bianco di OTL e clicca sul pulsante RUN FIX.
Aspetta la fine delle operazioni.
Allega il log.
Log da allegare Tdsskiller-aswmbr-otl
Ultima modifica di vicky67; 30-04-2012 alle 15.24.37
Anzitutto infinitamente grazie.
Dopo il Fix Windows è effettivamente partito, ho fatto le scansioni :
Per quanto riguarda tdsskiller ha trovato 1 file sospetto e uno infetto, ho seguito le istruzioni ed ecco il log :
@Gordon
Il ransom è eliminato.
Ma il pc è stato infettato anche da zero access.
Questa infezione porta con sè anche questo rootkit ,un'infezione a volte molto difficile da rimuovere.
Quindi ora preosegui qui THREAD UFFICIALE: Come rimuovere il Rootkit Zero Access allegando un nuovo log di tdss killer e il log che FRST ti ha creato sulla pendrive.
Poi vediamo il da farsi.
Prima di tutto voglio chiedere scusa a tutti per il mio modo maldestro di postare di due giorni fa.
E' bene che tu sappia che dopo un ennesimo tentativo combofix era riuscito a partire e pare che avesse eliminato
c:\users\Tonino\AppData\Local\unins000.exe
c:\windows\system32\806802b5.exe.
Dunque ho fatto tutto quello che mi hai detto, allego i tre report con l'altro sistema in quanto uno supera 100 kb.
Grazie ancora ed a dopo.
Anna hai allegato il solo tdsskiller(2 volte).
E' molto importante vedere sia il log che ha generato OTL sia quello di combofix.
Quando torni a casa,allegali entrambi.
Adesso vanno bene.Se me lo avevi detto prima che avevi eseguito combofix per ben 2 volte risparmiavamo un po' di tempo.
Adesso vai su esegui e digita il seguente comando cmd /c dir /a/s/b c:\qoobox >log2.txt & log2.txt
Allega il log che ne scaturisce come da regolamento.
Scarica il file in allegato sul desktop e trascinalo sull'icona di combofix per una nuova scansione.
Combofix e il file in allegato devono trovarsi sul desktop e non come ha i fatto precedentemente che lo hai eseguito da D.
Allega il log
Ciao a tutti,
provo a postare quà in quanto il link indicato per postare il log di Farbar non funziona nella discussione
"xxxx://forum.swzone.it/sicurezza/138015-procedura-di-rimozione-ransomware-con-modalita-provvisoria-non-funzionante.xxxx".
Il sistema infetto è XP. FRST.txt
Ragazzi mi aggiungo alla lista di quelli infettati dal virus Ransomware. Ho seguito la vostra guida e vi posto il log di FRST.
Spero mi possiate aiutare prima possibile visto che è da ieri che ci sto sbattendo la testa...non riesco ad usare nemmeno la modalità provvisoria. (SO: Windows XP)
Grazie a tutti! FRST.txt
@iname
Scarica il file in allegato e copialo sulla pendrive.
Riavvia FRST,solo che questa volta clicca sul pulsante FIX una sola volta.
Al termine dovresti rientrare in windows.
Effettua una scansione con malwarebytes e aswmbr ed allega i log.
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.
Segnalibri