www.MegaLab.it

[eugenio19911]

salve mi trovo un pc particolarmente infetto.
dopo aver rimosso le un paio di file infetti fra cui rootkit zero access all'avvio mi appare la classica schermata blu di windows con errore 0x000000f4 e non mi permette di avviare il pc nè in modalità normale nè in provvisoria.
il dvd di windows naturalmente non è presente nè sono presenti punti di ripristino nè backup di alcun tipo, solo un secondo sistema operativo (questo pultito ed avviabile).
Avete delle idee di come ripristinare il sistema infetto senza doverlo formattare?
Grazie per l'aiuto

[crazy.cat]

di che versione di windows stiamo parlando?

[eugenio19911]

windows 7 64 bit ultimate

[crazy.cat]

windows 7 64 bit ultimate

scarica l'iso legale http://www.MegaLab.it/8273/scaricare-dv ... era-legale e prova a riparare il boot.

[eugenio19911]

Risolto dai log della scansione ho visto che era stato cancellato (non disinfettato ) il file services.exe in windows che naturalmente non trovandolo non si avviava, quindi prendendolo dall'altro sistema pulito (controllato su virustotal il file) si è ripristinato il tutto
Grazie comunque per l'aiuto

[Uomo_Senza_Sonno]

Anche se si è ripristinato tutto controlla se zero access è ancora presente nel disco, in questi casi è meglio essere eccessivamente scrupolosi.

[GERONIMO*]

scusate
ciao eugenio19911
mmm...che bello il mio Rootkit preferito

[eugenio19911]

per amor di cronaca consiglierei a chi contrae l'infezione di usare Malwarebytes Anti-Rootkit.
Il tool della eset che dovrebbe eliminare Sirefef (ZeroAccess) Trojan non risolve il problema

[sampei.nihira]

Buon giorno Eugenio e Buona Pasqua.
perché non verificare/usare anche il TDSS Killer in ver portable:

http://portableapps.com/apps/security/k ... r-portable

proprio perché portable è un valore aggiunto in più.