| Precedente :: Successivo |
| Autore |
Messaggio |
Gion84
Mortale devoto
Registrato: 31/10/10 01:47
Messaggi: 10
|
 Inviato: 31 Ott 2010 01:55 Oggetto: Aiuto forse ho beccato un rootkit |
 |
|
| Ciao ragazzi spero mi possiate aiutare è da un paio di giorni che le provo tutte ho problemi al pc del tipo mentre navigo su internet mi si aprono pagine sole, avast blocca pagine che si stanno per aprire il computer fa mosse strane del tipo cambiare il tema di windows. sono arrivato a fare il file log di combo fix ma non so decifrarlo,qualcosa ha eliminato ma mi sa che non è sparito tutto, se c'e qualcuno che mi può aiutare a capire meglio cosa c'e che non va al mio pc grazie anticipatamente |
|
| Top |
|
 |
Gbr_Mone
Mortale pio
Registrato: 12/10/10 15:44
Messaggi: 21
Residenza: Bologna
|
| Inviato: 31 Ott 2010 03:06 Oggetto: |
|
|
comincia con il postare il log di combofix...
Carica questo rapporto su Wikisend e riporta sul forum il link che otterrai. |
|
| Top |
|
|
Gion84
Mortale devoto
Registrato: 31/10/10 01:47
Messaggi: 10
|
| Inviato: 31 Ott 2010 10:32 Oggetto: Aiuto forse ho beccato un rookit |
|
|
ciao grazie di aver risposto ecco il link
link |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 31 Ott 2010 11:31 Oggetto: |
|
|
Ciao Gion84, 
effettivamente, hai un rootkit attivo in MBR.
Apparentemente combofix l'ha eliminato, ma sembra che ci sia ancora qualcosa...
Fai la scansione con TDSSKiller. Probabilmente dovrai riavviarlo più volte.
Dopodiché posta un nuovo log di combofix. |
|
| Top |
|
|
Gion84
Mortale devoto
Registrato: 31/10/10 01:47
Messaggi: 10
|
| Inviato: 31 Ott 2010 15:32 Oggetto: Aiuto forse ho beccato un rookit |
|
|
Ciao bdoriano
fatta la scanzione come mi hai consigliato con il TDSSKiller è ha rilevato un rootkit
ecco il link della schermata che mi è comparsa
http://wikisend.com/download/509626/rookit.bmp
poi ho riavviato il pc è lo rifatta è non ha rilevato più niente |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 31 Ott 2010 16:18 Oggetto: |
|
|
Ottimo! 
Fai una nuova scansione con combofix e sistemiamo altre cosucce.  |
|
| Top |
|
|
Gion84
Mortale devoto
Registrato: 31/10/10 01:47
Messaggi: 10
|
| Inviato: 01 Nov 2010 15:18 Oggetto: Aiuto forse ho beccato un rootkit |
|
|
Ciao
ecco il link della nuova scuanzione combo fix
ComboFix.txt
controlla grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 01 Nov 2010 17:51 Oggetto: |
|
|
Ciao.
bdoriano ti dirà così: 
Disistalla Avast! che oltre a essere obsoleto, non riscuote per niente la mia fiducia. 
Per disistallare Avast!:
Cessane l'esecuzione dalla Tray bar. (vicino all'orologio)
Vai in "Installazione Applicazioni", e lo rimuovi.
Scarica questo Tooll specifico sul Desktop: (serve per eliminare eventuali rimasugli rimasti)
link
Lo si deve eseguire in Modalità provvisoria.
Ecco la pagina con le istruzioni:
link
Riavvia in Modalità normale.
Disattiva il Tea Timer di SpyBot così: (crea più problemi che benefici)
Apri SpyBot in modalità avanzata (menù modalità - avanzata) poi vai in utilità - resident e togli la spunta a TeaTimer, e riavvia il pc.
Quando hai eseguito queste operazioni; esegui queste:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
File::
c:\windows\system32\drivers\pavboot.sys
c:\windows\system32\DRIVERS\srenum.sys
Folder::
c:\programmi\Loaris
c:\windows\BDOSCAN8
c:\programmi\Panda Security
Driver::
Lbd
pavboot
Lavasoft Ad-Aware Service
srenum
FCOPY::
c:\windows\ServicePackFiles\i386\spoolsv.exe|c:\windows\System32\spoolsv.exe |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi, installa un antivirus: (il consiglio è Avira)
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228
Aggiornalo, e fai una scansione completa.
Posta i log di:
Combofix
Avira.
Poi ci sono ancora da sistemare alcune "cosette". (che ti dirà il prode bdoriano  )
@bdoriano:
cerco di "ravvivare" il topic. Sperando che non ti arrabbi |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Nov 2010 19:40 Oggetto: |
|
|
Aspetto il prossimo giro per completare.  |
|
| Top |
|
|
Gion84
Mortale devoto
Registrato: 31/10/10 01:47
Messaggi: 10
|
| Inviato: 10 Nov 2010 15:24 Oggetto: Aiuto forse ho beccato un rootkit |
|
|
Ciao R16
prima di disinstallare avast ho visto che il TeaTimer di SpyBot è gia disattivato è poi spybot non faccio che si avvia all'avvio del sistema operativo.
Per il resto non capisco questa parte a cosa serve perchè viene fatta questa operazione???
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice:
KillAll::
File::
c:\windows\system32\drivers\pavboot.sys
c:\windows\system32\DRIVERS\srenum.sys
Folder::
c:\programmi\Loaris
c:\windows\BDOSCAN8
c:\programmi\Panda Security
Driver::
Lbd
pavboot
Lavasoft Ad-Aware Service
srenum
FCOPY::
c:\windows\ServicePackFiles\i386\spoolsv.exe|c:\windows\System32\spoolsv.exe
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
grazie.... ragazzi dell'aiuto ma molte volte il tepo è poco per il pc |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Nov 2010 22:36 Oggetto: Re: Aiuto forse ho beccato un rootkit |
 |
|
| Gion84 ha scritto: | Ciao R16
Per il resto non capisco questa parte a cosa serve perchè viene fatta questa operazione???
|
Serve per bonificare il tuo pc. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
