Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
rootkit
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
uomodeighiacci
Dio minore
Dio minore


Registrato: 01/01/09 20:29
Messaggi: 769
MessaggioInviato: 10 Nov 2009 13:32    Oggetto: rootkit Rispondi citando
era un pezzo che non passavo qua, troppo bello..
Ho xp service pack2.
Dopo aver fatto un pò di scansioni forse l'ho eliminato ma non ci scommetterei.
Ho scansionato con avira, con malwarebytes, con superantispyware, con spybot, con avg antirootkit, ho scansionato x ads con hijackthis, pulito file temporanei e registro con glary utilites e ccleaner, cancellato i dati in prefetch e disattivato ripristino configurazione di sistema.
Ora sto facendo gli aggiornamenti di sicurezza del sistema operativo.

Allego log:

log forum.rar
attendo di sapere quali altri log vi servono
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Nov 2009 16:00    Oggetto: Rispondi citando
Ciao.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

Segui le istruzioni di questo topic per usare Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548

Per favore non postare i log in .RAR
Top
Profilo Invia messaggio privato
uomodeighiacci
Dio minore
Dio minore


Registrato: 01/01/09 20:29
Messaggi: 769
MessaggioInviato: 10 Nov 2009 17:47    Oggetto: Rispondi citando
R1 ha scritto:
Per favore non postare i log in .RAR

lo so, ma wikisend mi dava problemi

Combofix:
log.txt

Systemscan:
report.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Nov 2009 18:22    Oggetto: Rispondi citando
Ciao.
Disistalla Combofix così:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio.
Il log di Systemscan non presenta infezioni attive.
Anche il log di HJT è pulito.
Le operazioni di pulizia le hai già fatte, per cui se il pc non presenta problemi, direi che sei a posto.
Riattiva il ripristino, e crea un nuovo punto.
Consiglio: Installa il SP3, perchè hai il pc, ad alto rischio di infezioni gravi.

link
Top
Profilo Invia messaggio privato
uomodeighiacci
Dio minore
Dio minore


Registrato: 01/01/09 20:29
Messaggi: 769
MessaggioInviato: 10 Nov 2009 19:03    Oggetto: Rispondi citando
ok, grazie di tutto

R1 ha scritto:
Consiglio: Installa il SP3, perchè hai il pc, ad alto rischio di infezioni gravi.

questo perchè mi manca il SP3 o per i programmi che uso di solito (e nemmeno uso il mulo)

ho un dubbio, è vero che il service pack3 da problemi con processori a 64bit (ho un AMD)?

P.s. piccolo intoppo, una finestra di errore dice che non è possibile rinominare combofix in CO-MBO-1 (quella prima dell' 1 è un ondina non un trattino) e si è bloccato. Io lo avevo rinaominato Co-mbofix. Ora non parte più la disinstallazione da start>esegui. Vado in c: ed elimino manualmente le cartelle che ha creato?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 10 Nov 2009 23:30    Oggetto: Rispondi citando
Citazione:
questo perchè mi manca il SP3 o per i programmi che uso di solito (e nemmeno uso il mulo)

L'SP3, serve in quanto, contiene tutti gli aggiornamenti dell'SP2, e corregge vari bug, presenti nel SP2

Citazione:
ho un dubbio, è vero che il service pack3 da problemi con processori a 64bit (ho un AMD)?

Non mi risulta. Se l'SP2, funziona con un processore a 64 bit, non vedo perchè non dovrebbe funzionare l'SP3.

Citazione:
P.s. piccolo intoppo, una finestra di errore dice che non è possibile rinominare combofix in CO-MBO-1

Elimina tutto quello che vedi di CO-MBO-1 .
Poi con la funzione "Cerca" digita il programma, come lo hai rinominato, ed elimina tutto quello che trova.
Top
Profilo Invia messaggio privato
uomodeighiacci
Dio minore
Dio minore


Registrato: 01/01/09 20:29
Messaggi: 769
MessaggioInviato: 11 Nov 2009 16:00    Oggetto: Rispondi citando
ho installato l' sp3, poi ho eliminato un pò di schifezze da un disco usb (autoplay disattivato), avira e malwarebytes sono sufficienti o devo far girare anche combofix col disco collegato?
Top
Profilo Invia messaggio privato
leodis
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/07/08 20:46
Messaggi: 155
MessaggioInviato: 11 Nov 2009 19:51    Oggetto: Rispondi citando
Salve a tutti, è un po' che non ho problemi, a parte il pc un po' lento, ma stasera dopo aver fatto fare una scansione da Combofix, mi ha trovato una possibile infezione da rootkit, almeno così mi pare, ma potrebbe esserci di più o di meno.
Uso Comodo e antivir, sempre aggiornato e ho disattivato gli aggiornamenti automatici perchè mi rallentavano tantissimo.
Ho postato il report su:
http://rapidshare.com/files/305572481/ComboFix.txt.html
Ringrazio già da ora per la risposta.
Leo Exclamation Question Shocked
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Nov 2009 00:29    Oggetto: Rispondi
@uomodeighiacci
Avira e Malwarebytes, sono sufficenti.

@leodis
Apri un nuovo Topic, e descrivi il problema.
Non è permesso accodarsi ad altri utenti. (creerebbe solo confusione)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi