| Autore |
 Discussione  |
|
Sfigato
Senior Member
133 Messaggi |
 Inserito il - 15/02/2009 : 03:59:16
|
|
Eccomi qui dopo un lungo periodo !! ho ancora un enorme problema !! la connessione mo va uno schifo, non riesco a loggarmi in nessuna pagina, mi dice impossibile aprire ecc ecc !! ed inoltre qualche volta, quando apro certe pagine, mi reindirizza in altri siti tipo : go.google e cose varie !! AIUTOO !! grazie !
|
Modificato da - death in Data 15/02/2009 12:46:37
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 09:03:43
|
Buon giorno e ben ritrovato, mi sa che ri sei preso qualcosa, tanto per gradire, segui le istruzioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 11:23:44
|
htt*://[www].savefile[.com]/files/2003671
questo e' il primo
malawarebytes non me lo fa installare !! come l'altra volta !!
la terza scansione invece la sto facendo... ci metto tempo ?
|
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 11:27:48
|
ecco anche il terzo htt*://[www].savefile[.com]/files/2003687
|
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 15/02/2009 : 12:04:36
|
hai un rootkit
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
ti consiglio se vai su internet di non scrivere credenziali di accesso a siti o banche fino a quando non ripulisci il pc...
aspetta gli esperti per ripulire
cmq hai questo rootkit
htt*://[www].threatexpert[.com]/report.aspx?md5=24233671a658d83deb6909579989f46d |
Modificato da - volley_3 in data 15/02/2009 12:08:11 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 12:08:14
|
Buon giorno, appena ho tempo verifico i report e cominciamo le pulizie, in quanto a lei volley_3, la ringrazio di aver fatto notare all'utente che ha un rootkit..non ci ero arrivato da solo  |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 15/02/2009 : 12:10:52
|
ahahah niente.... death... ahahaha cmq c'è la descrizione dettagliata del rootkit se le serve a questo link
htt*://[www].threatexpert[.com]/report.aspx?md5=24233671a658d83deb6909579989f46d
a presto |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 12:17:50
|
ok grazie !! no no non uso paypal e cose varie !! solo password per accedere ai forum e qualcosa del genere !! ok iniziamo quando vuoi !! cmq adexo sto facendo la scansione con il mio antivir e mi ha trovato gia : virus rilevato win32/eur
e un trojan dropper agent LSI
UNO IN C:PROGRAMMI INTERNET EXPLORER !! cmq aspetto che finisce ! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 12:29:06
|
Buon giorno, volley_3 la prossima volta che vuoi divertirti, l'infezione la faccio rimuovere a te visto che sei così bravo a trovarla sul web, se vuoi fare lo spiritoso ti consiglio di cambiare forum, certe cose io non le tollero, ora passiamo alle cose serie, sfigato, segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso
files to delete:
C:\WINDOWS\system32\bat.dll
C:\DOCUME~1\utente1\IMPOST~1\Temp\nsp8.tmp
C:\DOCUME~1\utente1\IMPOST~1\Temp\nsuA.tmp
C:\WINDOWS\system32\drivers\TDSServ.sys
C:\WINDOWS\system32\drivers\TDSSpaxt.sys
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\TDSSservers.dat
C:\WINDOWS\system32\TDSSl.dll
C:\WINDOWS\system32\TDSSlog.
C:\WINDOWS\system32\TDSSmain.dll
C:\WINDOWS\system32\TDSSinit.dll
C:\WINDOWS\system32\TDSSlog.dll
C:\WINDOWS\system32\TDSSadw.dll
C:\WINDOWS\system32\TDSSpopup.dll
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSSfxmp.dll
C:\WINDOWS\system32\TDSStkdv.log
C:\WINDOWS\system32\TDSSosvd.dat
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSServ
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSServ.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSServ.sys
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 12:48:44
|
ecco
htt*://[www].savefile[.com]/files/2003767
systemscan non riesco a farlo !! fa le prime 3/4 voci, poi esce la clessidra e nn va piu avanti ! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 13:14:06
|
| Buon giorno, postami il report delle voci che riesce a fare, per ora l'importante è avere i files recenti. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 13:57:00
|
htt*://[www].savefile[.com]/files/2003823
questo sono riuscito a fare ! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 16:53:10
|
Buona sera, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\drivers\UACxovhympu.sys
C:\WINDOWS\system32\uacinit.dll
C:\WINDOWS\system32\UACoobpyscf.log
C:\WINDOWS\system32\UACxbxvgiqi.dll
C:\WINDOWS\system32\bat.dll
C:\WINDOWS\system32\UACqlkllxfm.dll
C:\WINDOWS\system32\UACxrmftirf.dll
C:\WINDOWS\system32\UACckxrxuld.dat
C:\WINDOWS\tasks\WebReg 20090202172825.job
C:\DOCUME~1\utente1\IMPOST~1\Temp\osslyyjt.ini
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi riprova malwarebytes e vediamo se funziona.
|
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 17:13:47
|
eccolo:
htt*://[www].savefile[.com]/files/2004023 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 20:09:13
|
| Buona sera, prova malwarebytes e vediamo se funziona, hai un file che continua a non lasciarsi eliminare, mi sa che ci toccherà usare combofix. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 20:09:24
|
ora sono riuscito ad aprire malwarabytes ed ecco i file di log
htt*://[www].savefile[.com]/files/2004235 |
|
|
|
Discussione |
|
TDSSSERV.SYS
Forum Bloccato
