Olimpo Informatico

[profiteroles]

ciao già mi era successo e grazie a voi ho risolto

mi è successo di nuovo

e sto rivendendo la vecchia discussione (la schermata del virus è però diversa)

http://forum.zeusnews.com/viewtopic.php?t=59782&start=0&postdays=0&postorder=asc&highlight=

questo è il log di frst

FRST.txt

[menatwork]

ciao non hai eseguito correttamente FRST

THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY

prova a seguire bene i passaggi e riesegui la scansione

la tua e' un'infezione da rootkit ZeroAccess

[profiteroles]

ho cliccato su scan e mi ha creato il log
ora riprovo

[menatwork]

per tagliare la testa a toro

scarica questo file direttamente nella pennetta con la quale hai fatto la scansione e clicca sul pulsante fix

Il tool creerà un log sulla flashdrive dal nome => Fixlog.txt che dovrai allegare qui nel forum

[profiteroles]

ok perchè l'ho rifatta ed esce la stessa scritta

[menatwork]

hai fatto qualche errore

prova a seguire quello che ti ho scritto nel post precedente

[R16]

@menatwork
il S.O è XP.

@profiteroles:
Esegui lo stesso le indicazioni di menatwork, anche se la procedura per XP non è corretta.
Se verrà eliminato, sarà tanto di guadagnato.

[profiteroles]

Fixlog.txt

[R16]

Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Se ti chiede di riavviare il pc: acconsenti.

Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Posta il log di Mbam e Combofix.

[profiteroles]

in modalità provvisoria?

[menatwork]

fallo in mod normale

[R16]

profiteroles...........lo hai visto scritto da qualche parte ?
Se una scansione la si deve fare in modalità provvisoria, lo avrei scritto, non ti sembra ?
@menatwork:
Buona continuazione.

[menatwork]

[R16]

Dimenticavo una cosa:
profiteroles potrebbe avere ragione a chiedere della modalità provvisoria.
La cartella contenente Zero Access, dovrebbe essere stata eliminata.
Ma non il file del ransom Ukash.
Per cui è ancora possibile che non riesca ad accedere in modalità normale.
Vado a nanna.
Ciao.

[profiteroles]

si in modalità normale non potevo accedere

ho fatto mbam in moalità provvisoria e ora fnziona

faccio partire combofix

[menatwork]

[profiteroles]

mbam-log-2012-09-12 (02-34-59).txt

[menatwork]

una parte dell'infezione l'abbiamo eliminata

quando finisce combofix posta il log e dimmi se il pc e' migliorato

[profiteroles]

ComboFix.txt

si per ora non compare più quella pagina

[menatwork]

ecco chi mancava all'appello fatto secco da combofix

c:\documents and settings\All Users\Dati applicazioni\0tbpw.pad

dammi il tempo di prepararti la procedura delle altre eliminazioni