RISOLTO ALLEGO LOG COMBOFIX PER CONSULENZA

Pubblicità

giak80

Nuovo Utente
Messaggi
4
Reazioni
0
Punteggio
24
Ciao,
causa problemi per pc lento, blocchi improvvisi, disco che lavora senza applicazioni aperte e problemi con certificati di sicurezza durante la navigazione,ho provato a fare un'analisi con combofix.
Non sono esperto cmq mi risulta che abbia trovato un'infezione e l'abbia sistemata.
Mi date un'occhiata al log per vedere se è tutto ok e se devo fare altro?
Wikisend: free file sharing service

grazie mille.
sono nuovo, complimenti per la guida!
giak80
 
Ciao e benvenuto.
Combofix ha rimosso ZeroAccess , uno dei rootkit più ostici in circolazione e ha ripristinato un driver di windows.
Facciamo un controllo approfondito , anche perchè il rootkit in questione danneggia file e servizi di sistema.
Leggi questa guida
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
in basso configura OTL come descritto ed esegui lo scan.
Allega : OTL.txt Extras.txt

Scarica questo tool:
Farbar Service Scanner Download
avvialo , spunta tutte le opzioni
clicca su SCAN
posta il log.
 
Ciao.
Disattiva Antivir momentaneamente.
Apri OTL
copia questo codice sotto custom scans/fixes

Codice:
:OTL
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (WDICA) --  File not found
DRV - (SSPORT) -- C:\WINDOWS\system32\Drivers\SSPORT.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
IE - HKU\S-1-5-21-823518204-1060284298-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;192.168.*.*
[2010/10/07 20.12.13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\Xewoc
[2010/10/13 19.40.04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\Zydu
[2010/10/10 08.05.28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\Nuyq
[2011/04/16 12.32.13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\Ofup
[2011/04/16 11.42.41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\Ecagyq
[2010/10/04 20.32.46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\Ernoyz
2010/12/23 18.00.57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\4134AAC9056F00C03D9FFEA659F689DD
[2010/10/03 13.27.48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Giacomo\Dati applicazioni\Ahnu

:Commands
[emptytemp]
[Reboot]

Clicca in alto RUN FIX
aspetta le operazioni
posta il log che rilascia.
 
Fortunatamente , il rootkit non ha creato seri danni al sistema.
Abbiamo finito , apri OTL e clicca su cleanup per rimuovere sia il tool stesso che combofix.
Suggerisco infine una pulizia al registro con CCleaner.
 
ottimo,
grazie mille per il prezioso aiuto!
giak

- - - Updated - - -

ottimo,
grazie mille per il prezioso aiuto!
giak
 
Pubblicità
Pubblicità
Indietro
Top