| Precedente :: Successivo |
| Autore |
Messaggio |
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
 Inviato: 23 Ott 2013 13:25 Oggetto: cavallo di troia?! aiuto |
 |
|
Salve sono gia stato aiutato su questo forum,quindi ho pensato perchè non ritornare!...
Il mio problema e che da ieri che avira rileva questo virus
c/users/mattia/appdata/local/google/desktop/istall/ e poi dei strani segni.
poi mi dice avira che SI TRATTA DEL CAVALLO DI TROIA TR/ATRAPS.gen2 anche con il nome di 80000032@
Quando avira rileva questo virus esce anche una schermata
Processo host per servizi di windows ha smesso di funzionare
windows : e possibile ricercare online una soluzione al problema.
questa è la firma del problema
Firma problema:
Nome evento problema: BEX
Nome applicazione: svchost.exe
Versione applicazione: 6.1.7600.16385
Timestamp applicazione: 4a5bc100
Nome modulo con errori: StackHash_b4ee
Versione modulo con errori: 0.0.0.0
Timestamp modulo con errori: 00000000
Offset eccezione: 00000000
Codice eccezione: c0000005
Dati eccezione: 00000008
Versione SO: 6.1.7601.2.1.0.256.1
ID impostazioni locali: 1040
Informazioni aggiuntive 1: b4ee
Ulteriori informazioni 2: b4ee5de6a2322745523997a782b35692
Ulteriori informazioni 3: 277e
Ulteriori informazioni 4: 277e19c30fbd5f6bb531ec9e027c37c3
Leggere l'informativa sulla privacy online:
link
Se l'informativa sulla privacy online non è disponibile, leggere quella offline:
C:\Windows\system32\it-IT\erofflps.txt
GRAZIE |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Ott 2013 18:02 Oggetto: |
|
|
Ciao.
Si tratta di un'infezione da rootkit "Zero Access".
Scarica TDSSKiller sul desktop:
link
Fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" .
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.
Per postare i log segui queste indicazioni:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
Seguiranno istruzioni. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Ott 2013 17:32 Oggetto: |
|
|
Ciao.
Riesegui RougeKiller
Finita la scansione, LASCIA la spunta a queste voci:
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\mattia\AppData\Local\Google\Desktop\Install\{221938cc-f74f-83ca-9ece-5c2bdce82b51}\???\???\???ﯹ๛\{221938cc-f74f-83ca-9ece-5c2bdce82b51}\GoogleUpdate.exe" >) -> Trovato
[RUN][ZeroAccess] HKUS\S-1-5-21-1350501549-736228833-364540030-1000\[...]\Run : Google Update ("C:\Users\mattia\AppData\Local\Google\Desktop\Install\{221938cc-f74f-83ca-9ece-5c2bdce82b51}\???\???\???ﯹ๛\{221938cc-f74f-83ca-9ece-5c2bdce82b51}\GoogleUpdate.exe" >) -> Trovato
E TOGLI la spunta a TUTTE le altre.
Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui.
Rifai un'altra scansione con RougeKiller.
Posta il log.
Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.
Infine:
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Ott 2013 17:35 Oggetto: |
|
|
Ciao.
Scarica Repair Service sul desktop:
link
Doppio click per avviarlo.
Ti esce una finesta : clicca Sì.
Finite le riparazioni ti comparirà una finestra che ti chiederà il riavvio del pc:
Clicca SI.
Al riavvio fai una nuova scansione con Scanner Servizio Farbar
Posta il log.
Fai una scansione con Avira, e vedi se rileva ancora qualcosa.
Dopo questa scansione dimmi se e quali problemi riscontri. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 27 Ott 2013 17:31 Oggetto: |
|
|
FSS.txt
come disistallo tutti quei programmi che mi hai fatto mettere sul desktop,seplicemente eliminandoli?
Cmq non c'e nemmeno bisogno di fare la scansione con avira perchè me lo rilevava ogni 5 secondi.Cmq niente tutto risolto il pc va anche piu veloce
cmq ho fatto la scansione tutto apposto. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Ott 2013 17:44 Oggetto: |
|
|
Ciao.
Ti chiedo scusa, ma ricontrollando il log di RogueKiller mi è sfuggito un particolare piuttosto importante.
Ti pregherei di rifare una scansione con RogueKiller e postarmi il log.
Fai attenzione a non confonderli con gli altri. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Ott 2013 18:46 Oggetto: |
|
|
| Citazione: | | roguekiller dopo finita la scansione era uscita una scritta grande con scritto ZERO ACCESS. |
Lo sò, mi è sfuggito un file.
Riesegui roguekiller, e quando ha finito la scansione clicca su "Delete".
Clicca su "Report" e postalo qui.
Rifai una nuova scansione, clicca su Report e postalo qui. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 29 Ott 2013 01:03 Oggetto: |
|
|
madò sei il migliore.
La seconda scansione non era uscita piu la scritta gigante ZEROACCESS.
andando a vedere nel primo ''log'' e poi nel secondo log dove non c'era piu la scritta si vedono le differenze.VEDI XD
cmq I PRIMI DUE NON SO PERCHè ME NE HA DATI DUE CMQ
1)
Nuovo Archivio WinRAR.rar
scusami fa niente se li ho messi in un archivio rar?
2)_S_10292013_000222.txt]RKreport[0]_S_10292013_000222.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Ott 2013 18:39 Oggetto: |
|
|
Ciao.
Ok, adesso il rootkit è stato eliminato.
Apri OTL e clicca su CleanUP.
Si disistallerà TDSSKiller e lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Cestina gli altri tool che ti ho fatto scaricare.
Fai una pulizia con CCleaner. (registro compreso)
Se il pc funziona bene, e non riscontri problemi abbiamo concluso. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 02 Nov 2013 01:29 Oggetto: |
|
|
fatto,il computer va una meraviglia  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Nov 2013 14:47 Oggetto: |
 |
|
Contento di esserti stato utile.
Ciao.
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
