Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

aiuto sono infetto da rootkit che non riesco ad eliminare

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

aiuto sono infetto da rootkit che non riesco ad eliminare

Messaggioda Sonic16 » mar ago 05, 2008 9:42 pm

Ciao a tutti sono infetto da un rootkit che si ricrea sempre all'avvio del PC e si creano cartelle con nomi strani in firefox e internet explorer aggiungendo che recentemente ho eliminato virus come Win/heur e win32/auto-it.BuZ e varianti di esso sono infetto anche nell'hard disk esterno vi prego aiutatemi non so cosa fare [cry+]
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda Ettword » mer ago 06, 2008 1:42 am

la cosa migliore sarebbe estrarre l'hard disk, collegarlo ad n'altro pc e fare una scansione completa con un buon antivirus...

è un po' difficile rimuovere il virus da un sistema infetto.

..altrimenti potresti prepararti un Live CD di windows e fare la scansione dal di li.. ti eviterebbe di dover smontare l'hard disk..
L'universo si riorganizza continuamente per darti quello che desideri.
Avatar utente
Ettword
Senior Member
Senior Member
 
Messaggi: 247
Iscritto il: sab feb 28, 2004 1:34 pm
Località: Forli'

Messaggioda ste_95 » mer ago 06, 2008 7:33 am

Scarica GMER, poi segui i seguenti passaggi:

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Messaggioda Sonic16 » mer ago 06, 2008 1:28 pm

Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda ste_95 » mer ago 06, 2008 2:54 pm

I log sono puliti. Quali sono i file segnalati come infetti?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Sonic16 » mer ago 06, 2008 5:46 pm

avg 8 ha segnalato un rootkit nella cartella drivers C:\WINDOWS\system32\drivers che si rigenera dopo l'eliminazione con nomi sempre diversi ma sempre nella stessa cartella, non so più cosa fare! per connettermi devo entrare in modalita provvisoria e nelle cartelle dei web browser si creano cartelle strane, esempio esistente C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\74elnnhf.default
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda ste_95 » mer ago 06, 2008 5:54 pm

Quando AVG segnala il rootkit, ignora il problema ed esegui le scansioni con GMER.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Sonic16 » gio ago 07, 2008 9:43 am

AVG 8 l'abbiamo disinstallato cosa devo fare?
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda Sonic16 » gio ago 07, 2008 9:49 am

AVG 8 l'abbiamo disinstallato cosa devo fare?
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda ste_95 » gio ago 07, 2008 9:50 am

Scarica ComboFix ed esegui una scansione, le istruzioni le trovi in fondo a questo articolo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Sonic16 » gio ago 07, 2008 11:50 am

l'ho gia usato, non è stato in grado di risolvere il problemav vuoi che lo faccio lo stesso e ti posto il log?
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda ste_95 » gio ago 07, 2008 8:35 pm

l'ho gia usato, non è stato in grado di risolvere il problemav vuoi che lo faccio lo stesso e ti posto il log?

Sì, esegui la scansione, e carica il log su mediafire.com.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Sonic16 » ven ago 08, 2008 11:32 am

ho usato RegRun Reanimator e ha trovato due oggetti infetti
C:\WINDOWS\system32:svchosts.exe ed C:\WINDOWS\sys32_.exe
ma anche altri file di sistema e cosi ho trovato in system volume information moltissimi Adware, Spyware e trojan ma purtroppo c'è ancora il rootkit sulla cartella drivers rilevato da AVG 8
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda ste_95 » ven ago 08, 2008 6:29 pm

Disinstalla/Disabilita momentaneamente AVG, e scarica ed installa Avira Antivir Personal Edition Premium. Aggiornalo ed esegui una scansione completa del sistema operativo rimuovendo quanto trovato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Sonic16 » sab ago 09, 2008 9:27 am

Non riesco ad aggiornarlo Avira antivir . Come devo aggiornarlo?
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda ste_95 » sab ago 09, 2008 9:31 am

Segui le istruzioni mostrare a fondo pagina.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Sonic16 » sab ago 09, 2008 12:55 pm

l'avevo fatto in precedenza ma mi dice: Update of the vdf update kit failed.
comunque gli ho fatto fare la scansione senza l'aggiornamento e non mi ha
trovato niente . che devo fare?
Avatar utente
Sonic16
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: sab giu 28, 2008 8:41 pm

Messaggioda ste_95 » sab ago 09, 2008 7:57 pm

Scarica Systemscan ed esegui una scansione con tutte le voci spuntate. Al termine caricane il log su www.mediafire.com e postane qui il link.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising