www.MegaLab.it

[hashcat]

@hascat: hai MP

Ti ho risposto.

[FDAC]

Ciao Torch.
Aspettiamo tue notizie. Prosegui con le indicazioni.
Hashcat, tutto OK grazie del consiglio.
Ciao

[torch]

Ok, nessun problema.
Anzi, grazie ad entrambi per il supporto (pure di domenica)!

Allora didinstallo comodo ed avira e li reinstallo.

Per la dll di nvidia che faccio? (sul portatile ho montato una Quadro 3500m)

Gmer sembra che ne abbia ancora per un po (gli ho fatto scansionare tutte le partizioni dell'hd). Dovevo lanciarlo solo su c: ?

Il file MNSFramework virustotal me lo restituisce come pulito (0/43 detection ratio)

[FDAC]

Ciao.
Per la Dll, vediamo se il problema si ripresenta dopo aver reinstallato Avira e Comodo.
Gmer, fagli scansionare solo il C.
Per quel file, ok.
Ciao :)

[torch]

Assitenza in tempo reale. Eccezionale!

[torch]

Comodo si è disinstallato tranquillamente. Avira oppone resistenza. Riavvio e riprovo

[hashcat]

Comodo si è disinstallato tranquillamente. Avira oppone resistenza. Riavvio e riprovo

Se avira non si disintalla prova a reinstallarla direttamente oppure usa questo prodotto:
http://dlpro.antivir.com/package/regcleaner/win32/en/avira_registry_cleaner_en.zip

[torch]

Adesso provo ad installare il registry cleaner di avira.
Il problema è che avira è ancora installato, però non è presente nelle applicazioni didinstallabili da pannello di controllo /installa applicazioni

[torch]

Ho reinstallato avira e comodofirewall.
Non compare più nessun avviso nel caricamento del desktop (ne dll mancanti ne altro).

Temo dia ver installato inavvertitamente un sw: GeekbuddyComodo, immagino in un qualche modo collegato a Comodo.

Ora rilancio gmer sul solo c:

[torch]

Perfetto... mentre eseguino gmer mi è venuo fuori un bel BSOD...
Ho riavviato... speriamo in bene...

[niko95omejo]

non ci sono più dubbi : hai un trojan TDSS, chiamato anche rootkit Alureon. Lo deduco dal fatto che il TDSS Killer ti ha segnalato un driver infetto, e quando cerchi di scansionare i rootkit con Gmer il trojan ti blocca il sistema operativo.
http://support.kaspersky.com/downloads/ ... killer.zip scarica di nuovo il tool e posta quello che ti trova. Forse dobbiamo cancellare quel dannato driver infetto, ma credo che andremo incontro a qualche problema : ho letto su internet che il trojan infetta driver che sono validi al sistema.quindi potresti avere conseguenze anche peggiori.

[niko95omejo]

altro tool di rimozione
http://www.esagelab.com/files/tdss_remover_latest.rar

[torch]

Echecc....!

Cos'ho fatto mai per meritarmi questo? (peraltro con 5 render da consegnare per domani? :-( ... prevedo consegna posticipata... dannazione).

Ho provato a rilanciare gmer. per ora stà andando avanti (prima si era impallato dopo pochi secondi).

Posto il log appena finisce. Intanto grazie a tutti

[niko95omejo]

Non voglio precipitarmi nel dirti Stron*** però tutto quello che il tuo pc presenta fa proprio capire che si tratta di questo rootkit. Una sua caratteristica è dare instabilità al sistema e impedire l'uso di software per la sicurezza.Comunque attendo i risultati

[torch]

nono, capisco benissimo, e ti ringrazio per il supporto.
Ora gmer sta ancora lavorando. Se non si impalla (speriamo) posto il log. In caso contrario, uso i tool che mi hai suggerito.

[hashcat]

non ci sono più dubbi : hai un trojan TDSS, chiamato anche rootkit Alureon. Lo deduco dal fatto che il TDSS Killer ti ha segnalato un driver infetto, e quando cerchi di scansionare i rootkit con Gmer il trojan ti blocca il sistema operativo.
http://support.kaspersky.com/downloads/ ... killer.zip scarica di nuovo il tool e posta quello che ti trova. Forse dobbiamo cancellare quel dannato driver infetto, ma credo che andremo incontro a qualche problema : ho letto su internet che il trojan infetta driver che sono validi al sistema.quindi potresti avere conseguenze anche peggiori.

I dubbi ci sono eccome, i sintomi sembrerebbero quelli del TDSS ma torch aveva già fatto una scansione con tdsskiller e gli aveva solo trovato un driver sospetto che apparteneva a daemontools comunque torch esegui quanto ti è stato suggerito da niko95omejo. Meglio essere sicuri, no?

N.B. Prima di avviare gmer ti conviene rinominarlo ad esempio "pipp0".

[torch]

Attendo che gmer abbia finito e poi vi aggiorno. Grazie

[hashcat]

nono, capisco benissimo, e ti ringrazio per il supporto.
Ora gmer sta ancora lavorando. Se non si impalla (speriamo) posto il log. In caso contrario, uso i tool che mi hai suggerito.

Prova anche a fare una scansione con NoVirusThanks Anti-Rootkit selezionando tutte le caselle e poi posta il log. Se è troppo lungo invece di dividerlo in più post caricalo su http://paste2.org/new-paste.

Link NoVirusThanks Anti-Rootkit:
http://downloads.novirusthanks.org/files/NVTArk_Free_Setup.exe

N.B. Nelle sezioni dell'anti-rootkit le stringhe evidenziate in rosso sono le cose sospette. Ad esempio in questa immagine:

La voce infetta è:

Codice: Seleziona tutto

C:\WINDOWS\system32\drivers\4DW4R3.sys

Non dimenticarti di postare il log, mi raccomando!

[Al3x]

Diamine! Mi saro' addormentato, dannazione.

@FDAC - e pensare che ti avevo avvisato e proprio con la DLL del pannello di controllo NVidia!
La cosa che da più fastidio è la tua assoluta indifferenza ai richiami dello staff forse perché ti credi un gradino più in alto a livello di competenze tecniche ma come vedi, i fatti parlano al posto delle nostre parole.
Nessuno di noi ha mai provocato danni con le proprie indicazioni non perché siamo più bravi ma perché seguiamo una regola: togliamo solo che sappiamo esser una minaccia, per il resto ci documentiamo prima di consigliare procedure che brasano file di sistema importanti.

[torch]

Salve a tutti,

dopo un'inifintà di tempo in cui gmer lavorarva, è comparso il mesaggio dierrore-.

Windows- Scrittura rimandata noin riuscita
Impossibile salvare tutti idati del file\$Directory. I dati sono andati persi. La causa dell'errore potrebbe essere un errore hardware o della connessione di rte. Provare a salvare il file altrove.

Ho provato a fare un printscreen dello schermo (sempre con gadwin printscreenpro) e compare il messaggio di errore: Unable to load dynamic library ScrshotEditor.dll

Poi, dopo aver chiuso la finestra di errore data da gmer, e provando a clickare "Save" viene fuori l'errore:
Save...: impossibile accedere a d:dociments and setting\trh\documenti
Risorse di sistema insufficienti per completare il servizio richiesto.

Aiuto!