| Autore |
 Discussione  |
|
|
MrCulligan
New Member
38 Messaggi |
 Inserito il - 07/09/2009 : 21:13:07
|
Ciao,
negli ultimi giorni Avast 4.8 ha riscontrato questo rootkit sul pc, inoltre capita spesso che svchosts.exe vada in crash rendendo necessario il riavvio dato che non riesco più ad utilizzare remote-desktop e collegamenti su altri server...
Leggendo qualche post sul forum, ho fatto girare hijackthis, ,alwarebytes e lopsd e caricato i log qui:
htt*://wikisend[.com]/download/891286/hijackthis.txt
htt*://wikisend[.com]/download/533104/mbam-log-2009-09-07 (20-55-35).txt
htt*://wikisend[.com]/download/957854/lopR.txt
...aiutatemi please! 
ah... se puo' servire... credo sia partito tutto dopo che mi sono beccato (e rimosso) downadoup...
Saluti
MrCulligan
|
Modificato da - MrCulligan in Data 07/09/2009 21:15:46
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/09/2009 : 23:02:40
|
ciao
esegui queste operazioni
disattiva il tuo antivirus e disconnettiti
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
 |
|
|
MrCulligan
New Member
38 Messaggi |
 Inserito il - 07/09/2009 : 23:41:02
|
Ciao shang,
qui: htt*://wikisend[.com]/download/464694/combofix.txt il logo di comofix, grazie per il supporto!
SAluti
MrCulligan |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/09/2009 : 10:21:29
|
nel log di combofix non sembra esserci niente di pericoloso, almeno a prima vista
Scarica MBR:EXE direttamente nella Directory C:\ (è di fondamentale importanza che venga scaricato dove si trova il S.O, nel tuo caso in C:\)
htt*://[www]2.gmer.net/mbr/mbr.exe
Riavvia il Pc in modalità provvisoria
Da Start - Esegui - digita C:\mbr.exe e clicca su OK (fai copia-incolla)
La scansione dura pochi secondi.
controlla (e poi posta) il rapporto che trovi in c:\
disattiva, temporaneamente, il tuo antivirus
Esegui anche una scansione sempre da provvisoria con
htt*://downloads1.kaspersky-labs[.com]/devbuilds/AVPTool/
seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine
Quando avra' terminato, fai il copia\incolla dei soli file trovati infetti, in quanto il log sara' pesantissimo |
|
|
|
MrCulligan
New Member
38 Messaggi |
Inserito il - 09/09/2009 : 08:23:37
|
Ciao,
questo il log di MBR:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
AVPTools invece ha trovato questo:
virus Net-Worm.Win32.Kido.ih File: C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\42VKQ9BN\mpimfh[1].png//PE_Patch.UPX//UPX
|
|
|
| |
Discussione |
|
[HELP] Win32Rootkit-gen [Rtk]
Forum Bloccato
