| Autore |
 Discussione  |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 22/12/2008 : 02:17:02
|
allora è un po di giorni che sto combattendo contro questo rootkit ma non riesco a togliermelo dal pc... gmer anche in modalità provvisoria dice che lo elimina ma non lo elimina...
htt*://wikisend[.com]/download/600012/report_vari.txt
gmer mi trova questo file msqpdxserv.sys c windows system32 drivers
ma mi dice che lo elimina ma niente al riavvio c'è sempre...
cosa posso fare? io cancello tutto ma poi mi si ripresenta...mmmmm
I report si postano come da regolamento, i report estesi vanno postati solo se ti viene espressamente richiesto da un moderatore, per questa volta te li ho uniti e resi disponibili sul web.
|
Modificato da - death in Data 22/12/2008 07:55:44
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/12/2008 : 07:50:40
|
Buon giorno, riesegui, malwarebytes e rimuovi tutto, hai anche un inizio di dns changer e non è il caso di lasciarlo espandere, poi esegui queste 2 scansioni:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
poi
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
Modificato da - death in data 22/12/2008 07:56:28 |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 22/12/2008 : 12:36:33
|
alla fine ieri notte penso di aver distrutto quel rootkit e trojan insieme... mi sono impoegnato e forse c'è lo fatta... fatemi sapere se sono riuscito
ok allora questi sono i log
htt*://wikisend[.com]/download/490182/lopR.txt
htt*://wikisend[.com]/download/563138/sys1786.txt
adesso l'unica cosa che trovo di strano è con malwarebytes
Elementi dato del registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
ma questo è un filso positivo dato dal blocco della pagina iniziale da spybot... qundi lo messo in lista esclusioni
ditemi tutto |
Modificato da - volley_3 in data 22/12/2008 12:39:14 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/12/2008 : 21:01:23
|
Buona sera, io non vedo nulla dai report che faccia riferimento all'infezione, fai questa procedura di pulizia:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riavvia il pc ed esegui una scansione on line con Panda htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ e posta il report. |
|
|
| |
Discussione |
|
rootkit msqpdxserv.sys
Forum Bloccato
