MegaLab.it

Ciao a tutti sono infetto da un rootkit che si ricrea sempre all'avvio del PC e si creano cartelle con nomi strani in firefox e internet explorer aggiungendo che recentemente ho eliminato virus come Win/heur e win32/auto-it.BuZ e varianti di esso sono infetto anche nell'hard disk esterno vi prego aiutatemi non so cosa fare

la cosa migliore sarebbe estrarre l'hard disk, collegarlo ad n'altro pc e fare una scansione completa con un buon antivirus...

è un po' difficile rimuovere il virus da un sistema infetto.

..altrimenti potresti prepararti un Live CD di windows e fare la scansione dal di li.. ti eviterebbe di dover smontare l'hard disk..

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

Log gmer autostart
http://freefilehosting.net/download/3ki3e

Log gmer rootkit
http://freefilehosting.net/download/3ki45

I log sono puliti. Quali sono i file segnalati come infetti?

avg 8 ha segnalato un rootkit nella cartella drivers C:\WINDOWS\system32\drivers che si rigenera dopo l'eliminazione con nomi sempre diversi ma sempre nella stessa cartella, non so più cosa fare! per connettermi devo entrare in modalita provvisoria e nelle cartelle dei web browser si creano cartelle strane, esempio esistente C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\74elnnhf.default

Quando AVG segnala il rootkit, ignora il problema ed esegui le scansioni con GMER.

AVG 8 l'abbiamo disinstallato cosa devo fare?

AVG 8 l'abbiamo disinstallato cosa devo fare?

Scarica ComboFix ed esegui una scansione, le istruzioni le trovi in fondo a questo articolo.

l'ho gia usato, non è stato in grado di risolvere il problemav vuoi che lo faccio lo stesso e ti posto il log?

l'ho gia usato, non è stato in grado di risolvere il problemav vuoi che lo faccio lo stesso e ti posto il log?

Sì, esegui la scansione, e carica il log su mediafire.com.

ho usato RegRun Reanimator e ha trovato due oggetti infetti
C:\WINDOWS\system32:svchosts.exe ed C:\WINDOWS\sys32_.exe
ma anche altri file di sistema e cosi ho trovato in system volume information moltissimi Adware, Spyware e trojan ma purtroppo c'è ancora il rootkit sulla cartella drivers rilevato da AVG 8

Disinstalla/Disabilita momentaneamente AVG, e scarica ed installa Avira Antivir Personal Edition Premium. Aggiornalo ed esegui una scansione completa del sistema operativo rimuovendo quanto trovato.

Non riesco ad aggiornarlo Avira antivir . Come devo aggiornarlo?

Segui le istruzioni mostrare a fondo pagina.

l'avevo fatto in precedenza ma mi dice: Update of the vdf update kit failed.
comunque gli ho fatto fare la scansione senza l'aggiornamento e non mi ha
trovato niente . che devo fare?

Scarica Systemscan ed esegui una scansione con tutte le voci spuntate. Al termine caricane il log su www.mediafire.com e postane qui il link.