Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus BOO/TDss.M non eliminabile con avira

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus BOO/TDss.M non eliminabile con avira

Messaggioda dragona » lun mag 09, 2011 1:08 pm

Ciao, da ieri il pc si riavvia da solo all'improvviso e ho sospettato di avere un virus così ho effettuato la scansione con avira antivir personal e mi ha segnalato infatti 3 rilevamenti ma non mi da la possibilità di scegliere se spostarli in quarantena o quant'altro..la finestra di avviso infatti è bianca senza scritte!
a fine scansione mi fa vedere il report ma non mi dà l'opzione "ripara" come di solito avveniva..e andando a vedere nella cartella della quarantena non c'è nessun virus! come posso eliminare questi virus?! grazie!!
vi allego le immagini dei 3 rilevamenti:
Immagine

Uploaded with ImageShack.us

Immagine

Uploaded with ImageShack.us

Immagine

Uploaded with ImageShack.us
Avatar utente
dragona
Senior Member
Senior Member
 
Messaggi: 336
Iscritto il: dom feb 17, 2008 8:47 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda FrankSix » lun mag 09, 2011 1:26 pm

Ciao, ti rispondo così possiamo facilitare il lavoro a utenti molto più esperti di me in questo campo [:)]

Proverei intanto a far fare una scansione a Malwarebyte's antimalware, scaricabile gratuitamente. Mi raccomando di aggiornarlo PRIMA della scansione, poi fare scansione completa e postare qui il log. Fatto ciò potrebbe essere utile scaricare e far fare una passata ad HijackThis (anche questo grauito), cliccando sulla voce Scan and save a log (non ricordo le parole precise ma dovrebbe essere più o meno così [:)] ), e postare sempre qui il suo log, prima di cancellare qualsiasi voce.

Per il resto "passo" ai nostri esperti del settore [std]
"Più sento parlare gli uomini e più apprezzo il silenzio degli animali"
Avatar utente
FrankSix
Bronze Member
Bronze Member
 
Messaggi: 592
Iscritto il: ven ago 27, 2010 6:22 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda Berga95 » lun mag 09, 2011 1:38 pm

Da quanto ho trovato in rete, questo è un rootkit, non penso che MBAM e HijackThis possano risolvere; comunque prova [^]

Poi, passiamo a mezzi più potenti [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso


Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda hashcat » lun mag 09, 2011 1:39 pm

FrankSix ha scritto:Ciao, ti rispondo così possiamo facilitare il lavoro a utenti molto più esperti di me in questo campo [:)]

Proverei intanto a far fare una scansione a Malwarebyte's antimalware, scaricabile gratuitamente. Mi raccomando di aggiornarlo PRIMA della scansione, poi fare scansione completa e postare qui il log. Fatto ciò potrebbe essere utile scaricare e far fare una passata ad HijackThis (anche questo grauito), cliccando sulla voce Scan and save a log (non ricordo le parole precise ma dovrebbe essere più o meno così [:)] ), e postare sempre qui il suo log, prima di cancellare qualsiasi voce.

Per il resto "passo" ai nostri esperti del settore [std]

Per provare a risolvere il problema utilizza lo strumento TDSSKiller (rinominato per sicurezza). Segui questa procedura:

  1. Scarica TDSSKiller da qui
  2. Esegui TDSSKiller e clicca su "Start Scan"
  3. Al termine della scansione verrà mostrata una schermata con i rilevamenti
  4. Seleziona l'opzione "Cure" per i rilevamenti "malicious" e l'opzione "Skip" per quelli "Suspicious"
  5. Clicca su Next/Continue per applicare le azioni
  6. Per portare a termine la disinfezione TDSSKiller potrebbe richiedere un riavvio del computer
  7. Al termine della procedura posta il log di TDSSKiller che si trova in C:\TDSSKillerxxxx
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda Uomo_Senza_Sonno » lun mag 09, 2011 1:48 pm

dragona ha scritto:a fine scansione mi fa vedere il report ma non mi dà l'opzione "ripara" come di solito avveniva..e andando a vedere nella cartella della quarantena non c'è nessun virus! come posso eliminare questi virus?

Al 99,999% è rimasta la componente rootkit nel mbr, per cui l'antivirus continuerà a rilevare il problema ma non riuscirà in nessun modo ad eliminarlo. Con molta probabilità MBAM non rileverà nulla di anomalo, e lo stesso discorso vale per HJT; non che un controllo non faccia male, ma in questo caso non si riesce a risolvere nemmeno con i rescue disk, per cui l'unica strada che ti garantisce un completo successo è questa.

hashcat ha scritto:Per provare a risolvere il problema utilizza lo strumento TDSSKiller (rinominato per sicurezza).

Prima di procedere con la pulizia, meglio postare il log con i rilevamenti, per evitare brutte sorprese dopo. In più, anche con questo tool è meglio controllare tutti gli eventuali settori dove potrebbero risiedere altri frammenti di codice maligno.

Berga95 ha scritto:passiamo a mezzi più potenti

Direi [weponed]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda ilmito » lun mag 09, 2011 1:52 pm

Da informazioni prese sul sito dell'omonima casa produttrice del famoso antivirus Avira , il virus in questione non è un rootkit , viene classificato come "boot sector virus" questo è il link della scheda tecnica --> http://www.avira.com/it/support-threats ... 7/tlang/it.
Consigliano sempre dal sito di approntare su un pc pulito il rescue system scaricabile da qui "http://www.avira.com/it/support-download-avira-antivir-rescue-system" ... finito di scaricare l'iso masterizzarlo su cd e poi riavviare il pc ... e far partire la scansione ... si consiglia inoltre di settare il programma prima di farlo partire perché per default si limita a segnalare le infezioni trovate e non le ripulisce ... fammi sapere
Avatar utente
ilmito
Senior Member
Senior Member
 
Messaggi: 348
Iscritto il: mer mar 18, 2009 6:49 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda hashcat » lun mag 09, 2011 1:56 pm

Uomo_Senza_Sonno ha scritto:
hashcat ha scritto:Per provare a risolvere il problema utilizza lo strumento TDSSKiller (rinominato per sicurezza).

Prima di procedere con la pulizia, meglio postare il log con i rilevamenti, per evitare brutte sorprese dopo. In più, anche con questo tool è meglio controllare tutti gli eventuali settori dove potrebbero risiedere altri frammenti di codice maligno.

TDSSKiller dovrebbe rilevare quell'infezione, kaspersky la rileva senza problemi:
http://www.virustotal.com/file-scan/report.html?id=4c46a1b9d1e96e963360a4aa4319eaeff533fdf9de08d5b05f53d267866fe168-1303409241

Uomo_Senza_Sonno ha scritto:
Berga95 ha scritto:passiamo a mezzi più potenti

Direi [weponed]

Inizia il divertimento [weponed]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda ilmito » lun mag 09, 2011 2:01 pm

Solo se hai XP puoi tentare questa procedura di ricostruzione del boot sector :

inserire il cd di windows xp e poi tramite F3 uscire dall'installazione e scrivere le due righe :

FIXBOOT
FIXMBR

Di programmi ce ne sono tanti forse troppi e non è detto che risolvano il problema ... sempre meglio che lasciare tracce di virus nel Master Boot Record ... e poi aggiornare avira e lanciare una nuova scansione che ne dite ?
Avatar utente
ilmito
Senior Member
Senior Member
 
Messaggi: 348
Iscritto il: mer mar 18, 2009 6:49 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda hashcat » lun mag 09, 2011 2:10 pm

Dopo aver fatto la pulizia con TDSSKiller fai una scansione completa con hitman pro, attiva la licenza di prova e rimuovi tutte le minacce rilevate.
Se compare una schermata di questo tipo durante la scansione fai uno screenshot e postalo qui:
Immagine

Poi al termine della pulizia salva il log di hitman pro e postalo qui:
Immagine
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda Uomo_Senza_Sonno » lun mag 09, 2011 2:15 pm

hashcat ha scritto:TDSSKiller dovrebbe rilevare quell'infezione

No, rileva senza problemi ma il rischio è che nella pulizia elimini anche altre componenti necessarie per il corretto funzionamento del SO, tutto qui. In effetti TDSSKiller è lo strumento più rapido per risolvere l'infezione, a patto che tutto fili liscio.

ilmito ha scritto:il virus in questione non è un rootkit , viene classificato come "boot sector virus"

Ad essere precisi è un Bootkit, per cui non mi sembra corretto affermare quanto dici, poichè in questa tipologia di infezione viene caricata una componente rootkit.

ilmito ha scritto:Solo se hai XP puoi tentare questa procedura di ricostruzione del boot sector :

inserire il cd di windows xp e poi tramite F3 uscire dall'installazione e scrivere le due righe :

FIXBOOT
FIXMBR

E cosa succede se il codice sorgente del virus è in un altro settore e al successivo riavvio è tutto da rifare?

ilmito ha scritto:Di programmi ce ne sono tanti forse troppi e non è detto che risolvano il problema ... sempre meglio che lasciare tracce di virus nel Master Boot Record ... e poi aggiornare avira e lanciare una nuova scansione che ne dite ?

Dico che con molta probabilità viene rilevato ma non può essere rimosso.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda dragona » lun mag 09, 2011 2:48 pm

hashcat ha scritto:Per provare a risolvere il problema utilizza lo strumento TDSSKiller (rinominato per sicurezza). Segui questa procedura:

  1. Scarica TDSSKiller da qui
  2. Esegui TDSSKiller e clicca su "Start Scan"
  3. Al termine della scansione verrà mostrata una schermata con i rilevamenti
  4. Seleziona l'opzione "Cure" per i rilevamenti "malicious" e l'opzione "Skip" per quelli "Suspicious"
  5. Clicca su Next/Continue per applicare le azioni
  6. Per portare a termine la disinfezione TDSSKiller potrebbe richiedere un riavvio del computer
  7. Al termine della procedura posta il log di TDSSKiller che si trova in C:\TDSSKillerxxxx


allego il log con il copia e incolla perché al momento non ricordo la procedura corretta per allegarlo.


2011/05/09 15:41:29.0359 2556 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/09 15:41:29.0718 2556 ================================================================================
2011/05/09 15:41:29.0718 2556 SystemInfo:
2011/05/09 15:41:29.0718 2556
2011/05/09 15:41:29.0718 2556 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/09 15:41:29.0718 2556 Product type:
2011/05/09 15:41:29.0718 2556 ComputerName:
2011/05/09 15:41:29.0718 2556 UserName:
2011/05/09 15:41:29.0718 2556 Windows directory: C:\WINDOWS
2011/05/09 15:41:29.0718 2556 System windows directory: C:\WINDOWS
2011/05/09 15:41:29.0718 2556 Processor architecture: Intel x86
2011/05/09 15:41:29.0718 2556 Number of processors: 2
2011/05/09 15:41:29.0718 2556 Page size: 0x1000
2011/05/09 15:41:29.0718 2556 Boot type: Normal boot
2011/05/09 15:41:29.0718 2556 ================================================================================
2011/05/09 15:41:30.0093 2556 Initialize success
2011/05/09 15:41:36.0406 0992 ================================================================================
2011/05/09 15:41:36.0406 0992 Scan started
2011/05/09 15:41:36.0406 0992 Mode: Manual;
2011/05/09 15:41:36.0406 0992 ================================================================================
2011/05/09 15:41:37.0218 0992 ACPI (d766e636187b8f240bbfbabcd51eb2c6) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/09 15:41:37.0250 0992 ACPIEC (49ac5cd87fbdda62f3e25190019e7627) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/09 15:41:37.0312 0992 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/09 15:41:37.0390 0992 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/09 15:41:37.0500 0992 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/09 15:41:37.0578 0992 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/09 15:41:37.0671 0992 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/09 15:41:37.0781 0992 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/09 15:41:37.0843 0992 ATSWPDRV (69e65a2ce11619f0c868967ca9540b80) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
2011/05/09 15:41:37.0859 0992 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/09 15:41:37.0937 0992 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programmi\Avira\AntiVir Desktop\avgio.sys
2011/05/09 15:41:38.0000 0992 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/09 15:41:38.0078 0992 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/09 15:41:38.0109 0992 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/09 15:41:38.0187 0992 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/09 15:41:38.0250 0992 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/09 15:41:38.0296 0992 BTHPORT (ad0da527dec931c85647cb265ceda13d) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/09 15:41:38.0359 0992 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/09 15:41:38.0390 0992 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/09 15:41:38.0421 0992 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/09 15:41:38.0500 0992 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/09 15:41:38.0546 0992 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/09 15:41:38.0562 0992 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/09 15:41:38.0734 0992 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/09 15:41:38.0796 0992 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/09 15:41:38.0875 0992 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/09 15:41:38.0953 0992 dmboot (82bc125a8ed33f5f0e75f2aac1065323) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/09 15:41:39.0015 0992 dmio (e959ddc0ea7ac11ee5e5602e2a364310) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/09 15:41:39.0046 0992 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/09 15:41:39.0093 0992 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/09 15:41:39.0156 0992 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/09 15:41:39.0187 0992 eabfiltr (b5cb3084046146fd2587d8c9b219feb4) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
2011/05/09 15:41:39.0250 0992 eabusb (231f4547ae1e4b3e60eca66c3a96d218) C:\WINDOWS\system32\DRIVERS\eabusb.sys
2011/05/09 15:41:39.0343 0992 ewusbnet (6295a7a4cb6a85a2d9cecb69c67511bb) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
2011/05/09 15:41:39.0421 0992 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/09 15:41:39.0453 0992 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/09 15:41:39.0484 0992 Fips (2cfea3326981a18c6baf2bd9be76225b) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/09 15:41:39.0546 0992 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/09 15:41:39.0687 0992 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/09 15:41:39.0750 0992 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/09 15:41:39.0796 0992 Ftdisk (f3269a6ee547ea87b949a1cea4816b38) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/09 15:41:39.0859 0992 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/09 15:41:39.0890 0992 HBtnKey (4d4d97671c63c3af869b3518e6054204) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
2011/05/09 15:41:39.0953 0992 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/09 15:41:40.0125 0992 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/09 15:41:40.0218 0992 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/09 15:41:40.0265 0992 hwdatacard (20330198554b7ddb44403af21d6ae179) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/05/09 15:41:40.0312 0992 hwusbfake (922065957563d851b5a68b95aadac6ad) C:\WINDOWS\system32\DRIVERS\ewusbfake.sys
2011/05/09 15:41:40.0468 0992 i8042prt (610726e28af55b95043c5c35a727e320) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/09 15:41:40.0640 0992 iastor (e5a0034847537eaee3c00349d5c34c5f) C:\WINDOWS\system32\drivers\iastor.sys
2011/05/09 15:41:40.0687 0992 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/09 15:41:40.0937 0992 IntcAzAudAddService (0503eb6f3359e1c6e4c46fef376405ef) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/09 15:41:41.0046 0992 intelppm (ebd830a0970c438047006a49c23e287f) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/09 15:41:41.0109 0992 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/09 15:41:41.0234 0992 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/09 15:41:41.0250 0992 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/09 15:41:41.0296 0992 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/09 15:41:41.0328 0992 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/09 15:41:41.0375 0992 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/09 15:41:41.0421 0992 isapnp (0953594beb81cc72fcc62d37921b25a6) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/09 15:41:41.0500 0992 Kbdclass (28b6eace513ca7eaba3b809ad4bc274d) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/09 15:41:41.0656 0992 kbdhid (4c61c226bdda2ef1672b2c5f4e56625e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/09 15:41:41.0687 0992 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/09 15:41:41.0734 0992 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/09 15:41:41.0812 0992 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/09 15:41:41.0937 0992 Modem (8cb6636806d76b85fafaee94d75f5129) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/09 15:41:42.0015 0992 Mouclass (e904ebed608055a2bfb824c07f59766c) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/09 15:41:42.0062 0992 mouhid (d7662f0cf5b77bbbe3202716f5bd5318) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/09 15:41:42.0093 0992 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/09 15:41:42.0156 0992 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/09 15:41:42.0218 0992 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/09 15:41:42.0265 0992 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/09 15:41:42.0296 0992 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/09 15:41:42.0312 0992 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/09 15:41:42.0343 0992 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/09 15:41:42.0390 0992 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/09 15:41:42.0437 0992 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/09 15:41:42.0500 0992 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/09 15:41:42.0640 0992 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/09 15:41:42.0703 0992 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/09 15:41:42.0734 0992 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/09 15:41:42.0750 0992 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/09 15:41:42.0765 0992 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/09 15:41:42.0828 0992 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/09 15:41:42.0859 0992 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/09 15:41:42.0921 0992 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/09 15:41:43.0078 0992 NETw4x32 (e0860951a0294826be9d1a64a42370b4) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
2011/05/09 15:41:43.0375 0992 NETw5x32 (aa88346ab7849a1cb34bd3424febfece) C:\WINDOWS\system32\DRIVERS\NETw5x32.sys
2011/05/09 15:41:43.0515 0992 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/09 15:41:43.0625 0992 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/09 15:41:43.0656 0992 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/09 15:41:43.0734 0992 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/09 15:41:43.0968 0992 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/09 15:41:44.0234 0992 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/09 15:41:44.0250 0992 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/09 15:41:44.0265 0992 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/09 15:41:44.0343 0992 Parport (4e9408a178b2d955871c2cdd278de3c3) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/09 15:41:44.0375 0992 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/09 15:41:44.0437 0992 ParVdm (0dabef655a444cb1e193626fb1d24b9f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/09 15:41:44.0484 0992 PCI (f40a46892afebb0314536b849d57c11e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/09 15:41:44.0515 0992 PCIIde (b2df00d650fd6c4ee781740ed3c8e67f) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/09 15:41:44.0546 0992 Pcmcia (815c50f2b1d1562800bdce8be895000e) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/09 15:41:44.0671 0992 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/09 15:41:44.0687 0992 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/09 15:41:44.0734 0992 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/09 15:41:44.0875 0992 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/09 15:41:44.0937 0992 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/09 15:41:44.0984 0992 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/09 15:41:45.0000 0992 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/09 15:41:45.0093 0992 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/09 15:41:45.0140 0992 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/09 15:41:45.0187 0992 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/09 15:41:45.0265 0992 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/09 15:41:45.0359 0992 redbook (393fc252593323b624b230eca6b85e63) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/09 15:41:45.0421 0992 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/09 15:41:45.0484 0992 rimmptsk (c35ca13d3627ebd9dd12a23ce781bc3d) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/05/09 15:41:45.0500 0992 rimsptsk (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
2011/05/09 15:41:45.0515 0992 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
2011/05/09 15:41:45.0593 0992 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/09 15:41:45.0640 0992 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/09 15:41:45.0703 0992 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/09 15:41:45.0796 0992 Serial (fdbd9d64e2e03270021d424f0dccf79d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/09 15:41:45.0859 0992 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/05/09 15:41:45.0875 0992 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/05/09 15:41:45.0906 0992 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/09 15:41:45.0984 0992 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/09 15:41:46.0015 0992 smbusp (9acbc471d86ed01a6f6bf30394c8acef) C:\WINDOWS\system32\DRIVERS\intelsmb.sys
2011/05/09 15:41:46.0109 0992 smserial (63b3b77bdb67ee674771c0e6fb96da9e) C:\WINDOWS\system32\DRIVERS\smserial.sys
2011/05/09 15:41:46.0359 0992 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/09 15:41:46.0406 0992 sr (618718cae288bf7cbd8fcbab2577d932) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/09 15:41:46.0468 0992 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/09 15:41:46.0531 0992 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/09 15:41:46.0593 0992 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/09 15:41:46.0625 0992 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/09 15:41:46.0671 0992 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/09 15:41:46.0703 0992 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/09 15:41:46.0875 0992 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/09 15:41:46.0953 0992 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/09 15:41:47.0015 0992 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/09 15:41:47.0046 0992 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/09 15:41:47.0078 0992 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/09 15:41:47.0156 0992 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/09 15:41:47.0234 0992 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/09 15:41:47.0296 0992 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/09 15:41:47.0437 0992 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/09 15:41:47.0468 0992 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/09 15:41:47.0531 0992 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/09 15:41:47.0546 0992 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/09 15:41:47.0625 0992 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/09 15:41:47.0703 0992 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/09 15:41:47.0796 0992 VolSnap (e46c1b5a56da7da603d09dfcc79ec59e) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/09 15:41:47.0890 0992 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
2011/05/09 15:41:47.0953 0992 wacomvhid (51d580f30d1a1f2ea4965af6abc2bcb2) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
2011/05/09 15:41:47.0953 0992 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
2011/05/09 15:41:47.0984 0992 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/09 15:41:48.0031 0992 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/09 15:41:48.0125 0992 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/09 15:41:48.0187 0992 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/09 15:41:48.0218 0992 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/09 15:41:48.0250 0992 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/09 15:41:48.0343 0992 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/09 15:41:48.0343 0992 ================================================================================
2011/05/09 15:41:48.0343 0992 Scan finished
2011/05/09 15:41:48.0343 0992 ================================================================================
2011/05/09 15:41:48.0359 1576 Detected object count: 1
2011/05/09 15:42:21.0640 1576 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/09 15:42:21.0640 1576 \HardDisk0 - ok
2011/05/09 15:42:21.0640 1576 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/09 15:42:39.0156 4084 Deinitialize success
Avatar utente
dragona
Senior Member
Senior Member
 
Messaggi: 336
Iscritto il: dom feb 17, 2008 8:47 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda dragona » lun mag 09, 2011 3:20 pm

sembra non ci sia più questo rootkit, [^] ho rifatto la scansione con avira e non mi rileva più nulla, con hitman pro ho eliminato dei file che mi ha rilevato ma la sorgente era nei cookies del browser..quindi nulla di che dato che pulisco sempre il pc prima di spegnerlo..vi devo postare altro..?
grazie a tutti!! [std]
Avatar utente
dragona
Senior Member
Senior Member
 
Messaggi: 336
Iscritto il: dom feb 17, 2008 8:47 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda ilmito » lun mag 09, 2011 3:40 pm

ilmito ha scritto:il virus in questione non è un rootkit , viene classificato come "boot sector virus"

Ad essere precisi è un Bootkit, per cui non mi sembra corretto affermare quanto dici, poichè in questa tipologia di infezione viene caricata una componente rootkit.

Concordo con quanto dici per il bootkit ma Avira è solo un antivirus ... per chi non lo sapesse BOOT+KIT = BOOT ROOTKIT
[brindisi]

Vi rimando a questo esauriente articolo : http://www.gliscaricatori.it/forum/inde ... i-bootkit/

ilmito ha scritto:Solo se hai XP puoi tentare questa procedura di ricostruzione del boot sector :

inserire il cd di windows xp e poi tramite F3 uscire dall'installazione e scrivere le due righe :

FIXBOOT
FIXMBR

E cosa succede se il codice sorgente del virus è in un altro settore e al successivo riavvio è tutto da rifare?

Vedi articolo : http://www.gliscaricatori.it/forum/inde ... i-bootkit/

ilmito ha scritto:Di programmi ce ne sono tanti forse troppi e non è detto che risolvano il problema ... sempre meglio che lasciare tracce di virus nel Master Boot Record ... e poi aggiornare avira e lanciare una nuova scansione che ne dite ?

Dico che con molta probabilità viene rilevato ma non può essere rimosso.[/quote]

comunque è bello potersi confrontare perché s'imparano un sacco di cose nuove vero ragazzi ? [brindisi]
Avatar utente
ilmito
Senior Member
Senior Member
 
Messaggi: 348
Iscritto il: mer mar 18, 2009 6:49 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda Berga95 » lun mag 09, 2011 5:17 pm

ilmito ha scritto:Vi rimando a questo esauriente articolo : http://www.gliscaricatori.it/forum/inde ... i-bootkit/

Il bello è che la fonte è proprio MegaLab.it [rotolo]
ilmito ha scritto:comunque è bello potersi confrontare perché s'imparano un sacco di cose nuove vero ragazzi ? [brindisi]

Ovvio [brindisi]

dragona ha scritto:vi devo postare altro..?

Penso di no, se vuoi puoi provare con mbr.exe, indicato all'inizio di questo articolo, giusto per scrupolo [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda dragona » lun mag 09, 2011 6:44 pm

ecco il log di Malwarebytes' Anti-Malware:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6539

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

09/05/2011 19.42.47
mbam-log-2011-05-09 (19-42-47).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 216523
Tempo trascorso: 34 minuti, 49 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 1
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Avatar utente
dragona
Senior Member
Senior Member
 
Messaggi: 336
Iscritto il: dom feb 17, 2008 8:47 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda Uomo_Senza_Sonno » lun mag 09, 2011 9:54 pm

Berga95 ha scritto:
ilmito ha scritto:Vi rimando a questo esauriente articolo : http://www.gliscaricatori.it/forum/inde ... i-bootkit/

Il bello è che la fonte è proprio MegaLab.it [rotolo]

e che sono proprio io l'autore dell'articolo... [acc2]

Ad ogni modo, se non viene rilevato più nulla, è evidente che TDSSKiller ha fatto il suo lavoro [^]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda Berga95 » mar mag 10, 2011 1:08 pm

Uomo_Senza_Sonno ha scritto:e che sono proprio io l'autore dell'articolo... [acc2]

[fischio] "Dettagli" [:D]
--
Per quanto riguarda
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel
Serviva per forzare il pannello di controllo con la modalità classica; non capisco tuttora l'utilità [boh]

Uomo_Senza_Sonno ha scritto:Ad ogni modo, se non viene rilevato più nulla, è evidente che TDSSKiller ha fatto il suo lavoro [^]

Quoto!
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda dragona » mer mag 11, 2011 9:17 am

Berga95 ha scritto:Per quanto riguarda
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel
Serviva per forzare il pannello di controllo con la modalità classica; non capisco tuttora l'utilità


[boh] non lo sapevo neanch'io!! e ti dirò di più mi avete risolto due problemi in uno, mi domandavo anch'io da tempo come potevo fare per passare all'altra modalità di visualizzazione del pannello di controllo dato che era bloccato esclusivamente su quella classica..! [rolleyes] [applauso+]
grazie ancora! [std] [ciao]
Avatar utente
dragona
Senior Member
Senior Member
 
Messaggi: 336
Iscritto il: dom feb 17, 2008 8:47 pm

Re: virus BOO/TDss.M non eliminabile con avira

Messaggioda Berga95 » mer mag 11, 2011 3:34 pm

Di nulla, alla prossima! [;)]

Anche se si spera di no [:D]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising