UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti

[R16]

Il log non presenta infezioni da Zero Access.
Comunque:
scarica questo file sul DESKTOP: (dove si trova FRST)

Wikisend: free file sharing service

Avvia FRST e clicca su FIX.

Attendi la fine della scansione.
Posta il file fixlog.txt.

 

[Filvekkia]

Si! in effetti è tornato tutto normale dopo l'uso di uno di quei programmi che avete già indicato!!!
Vi ringrazio! :D
Domani posterò il log. ciao

- - - Updated - - -

Eccolo il log!

P.S. comunque non mi funziona "servizi"...lo apre ma si blocca

 

[R16]

comunque non mi funziona "servizi"...lo apre ma si blocca

scarica Scanner Servizio Farbar sul desktop :
http://download.bleepingcomputer.com/farbar/FSS.exe
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log.

 

[Filvekkia]

Farbar Service Scanner Version: 25-02-2014
Ran by vecchiarelli (administrator) on 12-03-2014 at 23:23:45
Running from "C:\Users\vecchiarelli\Desktop\Strumenti pulizia consigliati Microsoft"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

 

[gi.gra]

Ciao a tutti,
ho notato che sul mio pc ultimamente prima di caricare dei siti (tgcom, google e altro) reindirizzava nella barra in basso a sinistra ad altri siti sconosciuti, alla fine dopo un po' apriva il sito richiesto.
Ho provato subito a lanciare combofix il quale mi riconosceva il malware rootkit.zero access su protocollo tcp/ip.
A questo punto vedendo che combofix non riusciva ad eliminarlo e leggendo su discussione varie ho fatto girare anche tdsskiller e roguekiller: questi ultimi mi hanno rilevato altri malware ma non lo "zero access".
Ho scaricato FRST ma dopo averlo lanciato l'antivirus Panda mi ha messo in quarantena il file exe.
Così ho disattivato completamente firewall e antivirus riscaricato FRST ma dopo la scansione ora mi da solamente un log txt "FRST" che allego (oltretutto non si apre).
Cosa posso fare? il log è pulito? ho letto che potrebbe anche esser un problema di combofix.
Grazie mille in anticipo.
Luca