| Autore |
 Discussione  |
|
Ferrest
Average Member
Città: pa
71 Messaggi |
 Inserito il - 16/02/2009 : 19:12:10
|
spero di averlo postato bene. ho un problema di go.google (forse) e non riesco a lavorare bene con internet e soprattutto ad aggiornare avg 7.5, non apre le pagine di avg, grisoft e tante altre? ho letto di scaricare Spyware terminator, che mi trova dei Backdoor TDSS (mi pare)
MA NON LI TROVA AL MOMENTO DELL'ELIMINAZIONE.
Aiutatemi per favore.
Grazie.
hijackthis_1234811322036_2763.log
|
Modificato da - death in Data 27/02/2009 20:15:54
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2009 : 19:24:44
|
Buona sera e benvenuto su Notrace, segui questa procedura:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
Posta i report come il precedente. |
 |
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
Inserito il - 17/02/2009 : 16:09:52
|
| ho problemi con il Malewarebyres....non mi netra proprio nella pagina!!! |
|
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
 Inserito il - 17/02/2009 : 16:14:38
|
| scusa Malwarebytes. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/02/2009 : 16:16:08
|
| Buona sera, ne ero quasi sicuro, mi esegui la scansione con lopsd per cortesia, poi dopo cominciamo la rimozione a "manina" |
|
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
Inserito il - 17/02/2009 : 16:25:46
|
scusate, sono fuso Malewarbytes.
altro problema emerso se clicco due volte su C in risorse del computer mi compare il messggio
impossibile trovare il file "RECYCLER\S-2-9-59-100016291-100017858-100008504-6935[.com]"
ce n'è una nuova al giorno, in più da quando ho collegato il mio hard disck esterno sul mio portatile nuovo di zecca ho lostesso problema lì!!
lopR_1234887846315_2846.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/02/2009 : 16:39:16
|
Buona sera, allora, hai 3 infezioni, quindi, NON collegare nessuna pen drive o hard disk esterno o li infetti tutti, NON passare su nessun pc il tuo hard disk visto che è infetto di sicuro, ora segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\EhhkkUvw.ini
C:\WINDOWS\system32\EhhkkUvw.ini2
C:\WINDOWS\system32\drivers\TDSServ.sys
C:\WINDOWS\system32\drivers\TDSSpaxt.sys
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\TDSSservers.dat
C:\WINDOWS\system32\TDSSl.dll
C:\WINDOWS\system32\TDSSlog.
C:\WINDOWS\system32\TDSSmain.dll
C:\WINDOWS\system32\TDSSinit.dll
C:\WINDOWS\system32\TDSSlog.dll
C:\WINDOWS\system32\TDSSadw.dll
C:\WINDOWS\system32\TDSSpopup.dll
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSSfxmp.dll
C:\WINDOWS\system32\TDSStkdv.log
C:\WINDOWS\system32\TDSSosvd.dat
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSServ
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSServ.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSServ.sys
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
Modificato da - death in data 17/02/2009 16:39:59 |
|
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
Inserito il - 20/02/2009 : 10:30:32
|
| problema!! non mi fa scaricare nemmeno questo!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 10:37:35
|
| Buon giorno, prova a rinominarlo prima di fare il download, chiamalo pippo.exe invece di avenger. |
|
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
Inserito il - 20/02/2009 : 19:17:26
|
Salve, mi devo correggere, in realtà non è impossibile scaricare, bensì accedere alla pagina.
Continua a darmi il messaggio di connessione fallita, così coma per tanti altri siti.
Sarà gravissima questa infezione visto e considerato che non mi era mai capitata una situazione del genere.
Aspetto con ansia tue notizie e ti ringrazio anticipatamente. |
|
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
Inserito il - 20/02/2009 : 19:49:45
|
salve sono sriuscito a scaricare Avenger su un altro sito, ti posto il tutto.
a presto.
avenger_1235159330781_3200.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 20:26:42
|
| Buona sera, una bella pulizia è stata fatta, il rootkit è stato disattivato e alcuni dei files che ho inserito a "memoria" sono stati trovati e rimossi, riprova a scaricare e installare malwarebytes, ora dovrebbe funzionare. |
|
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
Inserito il - 21/02/2009 : 12:29:09
|
Buongiorno, intanto non so cosa abbia fatto avenger ma appena riavviato il pc l'antivirus (AVG) si è finalmente aggiornato ed ha rilevato un mare di infezioni che sino a mezzora prima non rilevava. continuo ad avere questo messaggio all'avvio di C e dell'hard disck esterno anche se è stato eliminato RECYCLER\S 2-9-59-100016291-100017858-100008504-6935[.com] me ne da ancora un altro. Ma che file sono???
con il malwarebytes tutto ok posto il log:
mbam-log-2009-02-21 (12-26-00).txt
grazie e fammi sapere se tutto il macello che ha rilevato lo devo eliminare o no!
saluti Ferr. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2009 : 16:50:36
|
Buona sera, ripeti la scansione con malwarebytes e rimuovi tutto, poi postami il report, presumo ci toccherà ancora rimuovere qualcosa a mano, tutto quello rilevato da avg mettilo pure in quarantena.
In relazione alla tua domanda, con avenger ti ho eliminato i files principali dell'infezione, avenger ha nelle sue proprietà di disabilitare queste infezioni nascoste e l'ha disabilitato, per questo ti avevo premesso che malwarebytes si sarebbe rimesso a funzionare. |
|
|
|
Ferrest
Average Member
Città: pa
71 Messaggi |
Inserito il - 21/02/2009 : 18:23:23
|
grazie sto ripetendo la scnsione.
|
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 22/02/2009 : 19:27:58
|
antivirus come avrai notato questa discussione è gia seguita da Death,che tra l'altro sta facendo eseguire alcune operazioni anche delicate,intervenire ora,come hai fatto tu,significa creare confusione e magari far fare all'utente quache pasticcio...Capisco che sei nuovo in questa comunity,ma ci sono delle regole dettate dalla logica e dal buon senso che dovresti adottare,quindi in futuro sarebbe opportuno evitassi questi comportamenti,tanto se hai voglia di cimentarti in assistenze varie non ti preoccupare che ogni giorno ci sono utenti che chiedono 'help' e quindi avrai anche tu la tua possibilità... 
Questi ovviamente sono solo dei consigli da utente ad utente,anche perchè suppongo che a breve interverrà death...
Ciao |
|
|
|
Discussione |
|
go.google?? - TDSS
Forum Bloccato
