www.MegaLab.it

[Uomo_Senza_Sonno]

Beh, è come avevo previsto, hai i settori fuori dal filesystem pieni di codice rootkit.
Passiamo a rimuovere definitivamente la minaccia (TDSS killer ha ripristinato il mbr sano, ma il rootkit è ancora li pronto a divertirsi).
Tieni da parte il cd di windows, ci servirà dopo.

Leggi attentamente questa pagina, e al momento di selezionare il blocco, inserisci i seguenti valori:

settori 1-62 (estremi compresi): inizio 200, fine 7DFF;
settori 156280320-156301488 (estremi compresi): inizio 12A14C0000, fine 12A1F15FFF;

una volta completata la procedura di pulizia come indicata nell'articolo, riavvia il pc effettuando il boot dal cd di windows, accedi alla console di ripristino ed esegui i comandi fixmbr e fixboot; conferma ogni volta e poi riavvia nuovamente il pc.
Una volta riavviato se la connessione non si ripristina da sola esegui di nuovo il winsockfix.

[Lucia89]

Beh, è come avevo previsto, hai i settori fuori dal filesystem pieni di codice rootkit.
Passiamo a rimuovere definitivamente la minaccia (TDSS killer ha ripristinato il mbr sano, ma il rootkit è ancora li pronto a divertirsi).
Tieni da parte il cd di windows, ci servirà dopo.

Leggi attentamente questa pagina, e al momento di selezionare il blocco, inserisci i seguenti valori:

settori 1-62 (estremi compresi): inizio 200, fine 7DFF;
settori 156280320-156301488 (estremi compresi): inizio 12A14C0000, fine 12A1F15FFF;

una volta completata la procedura di pulizia come indicata nell'articolo, riavvia il pc effettuando il boot dal cd di windows, accedi alla console di ripristino ed esegui i comandi fixmbr e fixboot; conferma ogni volta e poi riavvia nuovamente il pc.
Una volta riavviato se la connessione non si ripristina da sola esegui di nuovo il winsockfix.

C'è solo un problema...il cd di Windows non so dove sia Fa niente o è fondamentale?

[Uomo_Senza_Sonno]

Uhm... speriamo non sia necessario, nel caso si può utilizzare Super Grub Disk che puoi scaricare da qui. Ad ogni modo, se lo trovi è meglio

[Lucia89]

Ok vedo un po' se lo trovo da qualche parte, anche se ne dubito!

[Lucia89]

Ragazzi probabilmente ho risolto re-istallando il protocollo TCP/IP(tramite un super aiuto dall'esterno ovviamente ).
L'incubo pare finito,nel caso vi faccio sapere...

Ovviamente un grazie a tutti quelli che mi hanno aiutata(non solo per la pazienza dimostrata... )


Vi pongo qualche domanda: è il caso che cambi antivirus?(ho Avira)O firewall?
Anche perché ho anche Antimalware Bytes ed un Antispyware,senza contare che eseguo sempre gli aggiornamenti!
Vero che guardo spesso film online e mi hanno detto che lì i virus son di casa,ma come mai questa bestia è riuscita ad infiltrarsi indisturbata?

Di tutti i milioni di programmi scaricati che ne faccio? Conviene che ne rimanga qualcuno?

[CRYPAX]

Vi pongo qualche domanda: è il caso che cambi antivirus?(ho Avira)O firewall?
Anche perché ho anche Antimalware Bytes ,senza contare che eseguo sempre gli aggiornamenti!
Vero che guardo spesso film online e mi hanno detto che lì i virus son di casa,ma come mai questa bestia è riuscita ad infiltrarsi indisturbata?

Di tutti i milioni di programmi scaricati che ne faccio? Conviene che ne rimanga qualcuno?

AVIRA free come antivirus va bene
se vuoi affiancare un Firewall , ti consiglio Comodo Firewall > http://personalfirewall.comodo.com/
e disinstallare PC tools Firewall

puoi tenere anche Malwarebytes per una controllo di routine

ed un Antispyware

non penso ti sia utile
sono sufficienti i programmi elencati e molta attenzione da parte tua

[Berga95]

L'incubo pare finito,nel caso vi faccio sapere...

Pare. Se non hai ancora modificato quei settori come indicato da Uomo_Senza_Sonno potresti non vedere gli effetti ma sei ancora infetta dal rootkit.
Segui le sue istruzioni

[Lucia89]

Capito,grazie per le info sugli antivirus(Comodo lo usai qualche tempo fa...però mi sembrava abbastanza pesante)

No non li ho modificati, l'unico problema è che il cd di Windows non lo trovo...

[sampei.nihira]

[Consult mode on]

@ colleghi

Non ho seguito tutto il 3D e ciò che è stato proposto/fatto ,ma mi pare che Lucia sia alquanto in difficoltà,non sarebbe meglio tentare la rimozione prima con:

http://anywhere.webrootcloudav.com/antizeroaccess.exe

e poi valutare dopo se ci sono residui e quindi intervenire di conseguenza ?

[consult mode off]

[Lucia89]

Comunque la cosa certa è che per il momento sembra stia andando tutto bene,se però conviene scansionare con qualche altro programma per eliminare possibili residui del virus,mi fate sapere!

[Uomo_Senza_Sonno]

Scusate l'assenza, ma in questi giorni non posso essere collegato al forum. Veniamo come prima cosa al nocciolo del problema, per il quale, senza l'azzeramento dei settori il codice è pronto a riattivarsi non appena se ne presenta la possibilità. Detto questo, il tool antizeroaccess non ha fatto molto, ha prodotto qualcosa di più il tool di kaspersky poichè almeno sembra abbia ripristinato l'mbr.

Ripeto, se il problema è solo la mancanza del cd di windows, si può sempre farselo prestare oppure utilizzare super grub disk