UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti

Pubblicità
ho fatto come indicato sul post... ma senza successo! Precisamete sulla finestra esce "impossibile avviare il servizio windows firewall/condivisione cossessione internet (ICS)"
Intanto eccoti il report di hijackthis
 

Allegati

Ultima modifica:
assimepacce ha detto:
ho fatto come indicato sul post... ma senza successo! Precsamete sulla finestra esce "imposs'bile avviare il servizio windows firewall/condivsione cossessione internet (ICS)"
Intanto eccoti il report di hijackthis
Clicca per espandere...
Puoi spiegarti meglio?
il file sharedaccess.reg è stato aggiunto al registro?
 
assimepacce ha detto:
Sì, scusa... allora, tutti gli ordinativi del post li ho messi in atto e tutti sono andati a buon fine... solo che il problema persiste
Clicca per espandere...
Ha cancellato parecchie chiavi di registro vitali per il funzionamento del firewall.
Scarica questo tool
MajorGeeks.Com - Contacting Download Site
Installalo.
Avvialo con un doppio click
Portati sulla scheda "Start Repairs"
Clicca in basso su "Start"
Ti chiederà se vuoi creare un punto di ripristino , acconsenti.
Se trovi tutte le opzioni spuntate , clicca su "Unselect All"
Spunta queste
Reset Registry Permissions
Reset File Permissions
Repair Winsock & DNSCache
Repair WMI
Repair Windows Firewall
Remove Policies Set By Infections
Repair Windows Updates
Set Windows Services To default startup
Seleziona in basso a destra : Restart /Shutdown System when finished
Sotto quindi assicurati che sia spuntato su Restart system , altrimenti fallo tu

Clicca quindi su "Start"
Aspetta pazientemente l'operazione senza interferire
Il pc dovrebbe riavviarsi automaticamente.

Se hai problemi di download , scarica lo strumento da un'altro pc.
 
Ciao, ho seguito l'ultima guida da te postata ma senza risultato, ho lo stesso identico problema di assimepacce Ho gia usato Malwarebytes, ComboFix, Spybot, EliBaglA, ho visto che non funzionava e ho provato ad avviare Kaspersky Rescue Disk 10 dal boot ma sto coso non me lo avvia ora vorrei provare a staccare l'HDD e collegarlo esternamente al mio PC in modo di fare una scansione come periferica esterna...
 
@assimepacce
Scarica wscsvc.zip in allegato
estrai il file .zip
doppio click su wscsvc.reg
clicca su OK per unirlo al registro
Riavvia il pc e riesegui FSS ripostando il log.

- - - Updated - - -

AntonioVasile ha detto:
Ciao, ho seguito l'ultima guida da te postata ma senza risultato, ho lo stesso identico problema di assimepacce Ho gia usato Malwarebytes, ComboFix, Spybot, EliBaglA, ho visto che non funzionava e ho provato ad avviare Kaspersky Rescue Disk 10 dal boot ma sto coso non me lo avvia ora vorrei provare a staccare l'HDD e collegarlo esternamente al mio PC in modo di fare una scansione come periferica esterna...
Clicca per espandere...
Quali problemi?
elencali.
Il rootkit è stato debellato da combofix?
 

Allegati

Ultima modifica:
In start esegui copia questo comando:
rundll32 setupapi, Ndi-Steelhead 132% InstallHinfSection windir% \ inf \ netrass.inf

dai ok.

Riavvia il pc e portati di nuovo su esegui
copia
CMD /K netsh firewall reset
clicca ok
poi
netsh winsock reset
clicca ok
attendi
infine sempre in esegui scrivi firewall.cpl e dai ok , riavviando il firewall.


P.S:In start-esegui scrivi services.msc
il centro sicurezza risulta impostato in automatico in tipo di avvio?altrimenti impostalo.
 
tecnico24 ha detto:
@assimepacce
Scarica wscsvc.zip in allegato
estrai il file .zip
doppio click su wscsvc.reg
clicca su OK per unirlo al registro
Riavvia il pc e riesegui FSS ripostando il log.

- - - Updated - - -


Quali problemi?
elencali.
Il rootkit è stato debellato da combofix?
Clicca per espandere...
- L'icona dei computers nella barra di sistema mi da come se sono collegato ma non riceve ne invia dati (praticamente non sono connesso)
- avast ha il triangolo giallo e mi dice che la protezione in tempo reale è disabilitata e non la posso riabilitare
- Windows Firewall disattivato e non posso attivarlo
 
Pubblicità
Pubblicità
Indietro
Top