NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 possibile errore/virus		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Ferramenta
New Member



48 Messaggi

Inserito il - 02/11/2010 : 11:02:35  Mostra Profilo
salve a tutti, avrei bisogno di aiuto, da questa mattina ho alcuni problemi con il pc: appare sempre questo errore "GetDriveLayOut: CreateFile fail!", inoltre mentre navigo su internet mi si aprono pagine di spam di antivius..
ho già provato ad utilizzare programmi come combofix o malwarebytes, ma non partono.. ecco il log: htt*://wikisend[.com]/download/616276/hijackthis.log
grazie in anticipo
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 11:18:57  Mostra Profilo
ciao e benvenuto

prima di tutto inizia col fixare queste righe da hijackthis appartengono a indirizzi dell'Ucraina, a meno che tu non conosca qualcuno da quelle parti

Citazione:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.164.128,93.188.160.208

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.128,93.188.160.208

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.164.128,93.188.160.208

O17 - HKLM\System\CCS\Services\Tcpip\..\{F755F95F-8D37-4154-B4B8-107ACECAE072}: NameServer = 93.188.164.128,93.188.160.208




Scarica rkill sul desktop e avvialo

quando finisce la scansione, non riavviare o spegnere il pc per nessun motivo.

Se durante la scansione ti compare qualche finestra, che blocca la scansione, NON CHIUDERLA.

Riavvia di nuovo il tool, e fai la scansione, finchè non riesce a completarla.
Modificato da - shang in data 02/11/2010 11:20:37
Torna all'inizio della Pagina

Ferramenta
New Member



48 Messaggi
Inserito il - 02/11/2010 : 11:29:28  Mostra Profilo
ho fatto la scansione con rkill: htt*://wikisend[.com]/download/462940/rkill.log
ho anche fixato le 4 righe con hjt.
aspetto prossime istruzioni...
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 11:32:32  Mostra Profilo
hai eseguito la scansione fino alla fine? ora vedi se riesci a far partire malwarebytes

Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
Torna all'inizio della Pagina

Ferramenta
New Member



48 Messaggi
Inserito il - 02/11/2010 : 11:36:00  Mostra Profilo
niente, non parte..
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 11:41:20  Mostra Profilo
scarica TDSSKiller

Apri la cartella TDSSKiller, doppio click sul file TDSSKiller e segui le istruzioni a video.

Se tutto va coe dovrebbe riprova malwarebytes
Torna all'inizio della Pagina

Ferramenta
New Member



48 Messaggi
Inserito il - 02/11/2010 : 11:51:33  Mostra Profilo
è partito, ora facio la scansioe completa, appena finita posto il rapporto.
spero che un giorno qualcuno ti santifichi :)
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 11:55:51  Mostra Profilo
appena puoi posta anche il log di tds killer se ti e' possibile, vorrei controllarlo
Torna all'inizio della Pagina

Ferramenta
New Member



48 Messaggi
Inserito il - 02/11/2010 : 12:25:36  Mostra Profilo
Tds Killer : htt*://[www].freefilehosting.net/tdsskiller245102112010122212log
malwarebytes : htt*://[www].freefilehosting.net/mbam-log-2010-11-0212-13-02
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 12:36:46  Mostra Profilo
il tuo problema e' quello che da tempo sta creando grossi problemi a molte persone ovvero il Rootkit TDSS per ora rilevato solo nei punti di ripristino, evidentemente l'intervento di tds killer e' stato efficace

ora segui questi passaggi


disattiva il ripristino e per ora non riattivarlo

Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino


Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)


scarica combofix sul desktop

alla richiesta se vuoi installare la recovery console clicca su NO

esegui ComboFix.exe

segui le instruzioni

finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta.

come usare correttamente combofix
Modificato da - shang in data 02/11/2010 12:37:52
Torna all'inizio della Pagina

Ferramenta
New Member



48 Messaggi
Inserito il - 02/11/2010 : 13:07:20  Mostra Profilo
htt*://[www].freefilehosting.net/log_2 ecco il log di combofix
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 13:13:55  Mostra Profilo
con la funzione ''cerca'' di windows controlla se hai questo file

klmdb.sys

rimuovi il tuo antivirus e fai una nuova installazione, con l'infezione potrebbe essere corrotto, ed esegui una scansione del pc

combofix non rileva niente
Torna all'inizio della Pagina

Ferramenta
New Member



48 Messaggi
Inserito il - 02/11/2010 : 13:19:29  Mostra Profilo
SafeBoot-klmdb.sys.reg .. ha trovato questo file
rimuovo l'antivirus comunque?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 13:22:24  Mostra Profilo
controlla sul sito virus total quel klmdb.sys non sembra essere niente di buono

htt*://[www].spywareremovalblog[.com]/remove-klmdb-sys/

io farei una nuova installazione ....poi vedi tu
Torna all'inizio della Pagina

Ferramenta
New Member



48 Messaggi
Inserito il - 02/11/2010 : 13:43:43  Mostra Profilo
l'anitivirus (rimosso ed installato nuovamente) non rileva nulla
come posso eliminarlo?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 02/11/2010 : 14:33:06  Mostra Profilo
Citazione:
l'anitivirus (rimosso ed installato nuovamente) non rileva nulla
come posso eliminarlo?


non lo hai gia' rimosso?

postami un log di hijackthis
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000