| Autore |
 Discussione  |
|
|
joseluis
New Member
37 Messaggi |
 Inserito il - 28/01/2011 : 17:28:48
|
Ciao a tutti!
Ho il problema di non poter accedere a nessun sito internet Microsoft.
Ho fatto una scansione con GMER e mi dice che c'é un "pqyhcmx" che risulta essere un ROOTKIT, ma non appena vedo questo messaggio il mio computer si blocca totalmente e devo riavviare.
Ho fatto diverse scansioni con COMBOFIX, di cui allego l'ultimo log.
Dopo tutti questi tentativi, ancora non riesco a entrare nei siti Microsoft.
Ho un XP pro con tanto di licenza.
Per Collegarmi ad internet uso un router, ma ho giá provato ad usare un Thompson USB ma il risultato é identico.
Grazie per qualsiasi informazione al riguardo!
Vorrei allegare un file log ma, questo sistema mi dice che non sono autorizzato a farlo! (?)
|
Modificato da - joseluis in Data 28/01/2011 17:33:06
|
|
|
joseluis
New Member
37 Messaggi |
Inserito il - 28/01/2011 : 17:41:19
|
ComboFix 11-01-27.05 - Roby 28/01/2011 16.50.50.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1279.877 [GMT 1:00]
Eseguito da: c:\documents and settings\Roby\Desktop\ComboFix.exe
cut by death
leggere il regolamento prima di postare |
Modificato da - death in data 30/01/2011 10:58:19 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/01/2011 : 10:57:51
|
Buon giorno e benvenuto su Notrace, ovviamente leggere il regolamento prima di postare il report era troppo dispendioso....
segui le istruzioni:
Apri il Blocco Note copia e incolla queste righe:
File::
c:\windows\system32\qtvktop.dll
Driver::
pqyhcmx
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\pqyhcmx]
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix e lascialo lavorare
Posta il report seguendo la scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio: htt*://[www].megaupload[.com]/
i) oppure utilizza questo servizio: htt*://pastebin[.com]/ (consigliato)
j) oppure utilizza questo servizio: htt*://[www].mediafire[.com] |
|
|
|
Tullio Masci
New Member
Città: Pescara (PE)
40 Messaggi |
Inserito il - 18/02/2011 : 19:32:21
|
Negli ultimi giorni mi stanno capitando molti casi di rootkit, fino a qualche settimana fa ne avevo solo letto su articoli vari sui giornali e su Internet ma mai pensavo che fossero cosi alle porte.
Quale sono i sintomi e che cosa e un rootkit ?
I sintomi piu' classici sono quelli di una estrema e improvvisa lentezza del proprio computer tanto che dopo pochi giorni si arriva ad un collasso quasi totale: non e quasi piu possibile fare nulla e inoltre se avete installato e aggiornato un antivirus vi verra segnalata la presenza di un virus che non e possibile rimuovere
L'antivirus segnala la presenza di un classico Trojan indicando un file che effettivamente non esiste (ma in realta e nascosto!).
Che cosa e' un Rootkit ?
Si tratta di file che si insidiano dentro al nostro computer, sotto lo strato del sistema operativo e possono NON ESSERE individuati dai normali antivirus seppure aggiornati costantemente, ne RIMOSSI con il normale CANCELLA di WINDOWS.
Per essere infettati dal rootkit BASTA NAVIGARE SU INTERNET e incappare in qualche sito che ha un codice maligno nelle proprie pagine e immediatamente il file si insidia nel vostro computer.
Per bloccarlo, al momento, bisogna ALZARE a livello MASSIMO il livello di sicurezza del proprio BROWSER ovviamente cosi facendo risulta impossibile andare su siti dove e richiesta l'autentica o vengono eseguiti dei codici Java.
Per riconoscere una macchina infetta, come detto sopra, ci si accorge a occhio di una forte lentezza nell'uso normale del computer che piano piano peggiora.
In caso di sospetta lentezza prelevare dal sito della SOPHOS l'apposito TOOL di rimozione (a questo indirizzo è possibile scaricare il software per la RIMOZIONE ROOTKIT).
una volta scaricato il file che è molto piccolo (circa 1,2 MB) si salva per es. sul proprio desktop e dando doppio click il "pacchetto" si apre dentro la cartella di default C:\sophtemp all'interno troverete un ESEGUIBILE che ha l'icona di uno schudo chiamato SARGUI.EXE date doppio click ed eseguite lo SCAN.
Dopo alcuni minuti se verranno visualizzati dei file vuol dire che il vostro computer e "infetto" da un Rootkit e per rimuoverlo dovete cliccare su ogni casella e cliccare sotto CLEAN.
Al Termine, quando proposto, riavviare il PC.
Alcuni di questi file pero mi vengono segnalati dal soft in questione ma NON RIMOSSI, come fare per risolvere il problema ?
Uan volta riavviato il pc rieseguire lO SCAN con lo stesso software SARGUI e scriversi i percordi dei file trovati , i file che ho rilevato in piu casi si trovano dentro
C:\programmi\file comuni\system
oppure dentro
C:\programmi\file comuni
oppure dentro
C:\programmi\file comuni\services
andando manualmente da risorse del computer dentro queste cartelle avendo preventivamente settato da RISORSE DEL COMPUTER >DISCO LOCALE C sopra OPZIONI CARTELLA>visualizzazione spuntato le seguenti opzioni:
-VISUALIZZA CARTELLE E FILE NASCOSTI (pallino su questo)
-NASCONDI I FILE PROTETTI DI SISTEMA (togliere spunta presente)
-NASCONDI LE ESTENSIONI PER I FILE CONOSCIUTI (togliere spunta)
-VISUALIZZA IL CONTENUTO DELLE CARTELLE DI SISTEMA (spuntare il quadratino) e poi sotto APPLICA.
A questo punto potete andare dentro queste cartelle che vi ha segnalato il TOOLS e rinominare i file, si riconoscono perche sono un po "trasparenti" e hanno nomi strani del tipo a435435.exe QUELLI SONO I VOSTRI NEMICI.
Andateci sopra e RINOMINATELI completamente rinominando anche l'ESTENSIONE .EXE es rinominate con pulsante destro "PIPPO.OLD" e FONDAMENTALE cambiare l'estensione !!
Controllate anche che la cartella C:\windows\temp sia VUOTA o svuotatela buttando il contenuto nel cestino, alcuni anche li dentro (sempre dei .exe) si annidano.
RIAVVIATE IL PC e VEDRETE IMMEDIATAMENTE la velocita del vostro PC tornare alla NORMALITA
IMPORTANTE: i Virus da me rilevati vengono segnalati da alcuni antivirus come file del tipo LPT3.acy o simili dentro la cartella di windows o C:\windows\system32 ANCHE QUESTO puo essere un segnale di questa infezione , ma andando a vedere tale file NON ESISTE nel pc , una volta rimosso con il sistema da me descritto vedrete che il vostro antivirus NON VI SEGNALERA piu il trojan |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2011 : 17:41:54
|
| Buona sera, Tullio Masci, sei pregato di non intervenire in discussioni gia seguite da altri, e sei pregato di non perderti in inutili speigazioni, se voglio sapere che cosa è un rootkit lo cerco su wikipedia. |
|
|
| |
Discussione |
|
|
|
Ho un ROOTKIT!
Forum Bloccato
