UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti

Pubblicità
tecnico24 ha detto:
@assimepacce
Scarica wscsvc.zip in allegato
estrai il file .zip
doppio click su wscsvc.reg
clicca su OK per unirlo al registro
Riavvia il pc e riesegui FSS ripostando il log.

- - - Updated - - -


Quali problemi?
elencali.
Il rootkit è stato debellato da combofix?
Clicca per espandere...
- L'icona dei computers nella barra di sistema mi da come se sono collegato ma non riceve ne invia dati (praticamente non sono connesso)
- avast ha il triangolo giallo e mi dice che la protezione in tempo reale è disabilitata e non la posso riabilitare
- Windows Firewall disattivato e non posso attivarlo
 
Riproviamo :
Riunisci di nuovo la voce .reg al registro
(in allegato)
Riavvia windows , è obbligatorio!
in esegui copia
Cmd / K netsh firewall reset
dai OK e verifica se si avvia windows firewall.

Altrimenti se non va in esegui copia:
rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

dai OK.
di nuovo in esegui
Cmd / K netsh firewall reset

dai OK.
verifica anche adesso.

- - - Updated - - -
@AntonioVasile
Scarica questo tool:
Farbar Service Scanner Download
metti la spunta a tutte le voci e clicca su SCAN
posta il report in allegato.
 

Allegati

Allora, ho lanciato sharedaccess e riavviato il pc
il comando cmd / k netsch firewall reset mi apre un prompt dei comandi
l'altro comando mi dà "errore installazione non riuscita"
E il frewall non è ancora accessible
 
@AntonioVasile
Esegui attentamente queste istruzioni:
Scarica Winsock.zip
http://wikisend.com/download/602556/Winsock.zip
estrai , doppio click sul file .reg e confermare con OK per unire il contenuto al registro.
Riavvia il pc
Fai Start
Pannello di controllo
connessioni di rete
individua la connessione alla rete locale
quindi fai proprietà
nella scheda generale
fai click su Installa
Protocollo e clicca su Aggiungi
clicca su Disco driver a destra
il percorso da inserire è c:\windows\inf
seleziona Protocollo TCP/IP e conferma
Riavvia e controlla la connessione.
 
Provo subito, comunque non funziona nemmeno il Firewall ma lo vedo dopo...

EDIT: Grazie mille, ora il problema è cambiato! Windows Firewall è attivo ma la connnessione mi da i computerini con la X, non rileva il cavo LAN :oogle:
 
Ultima modifica:
Era ripartita da sola ma si è bloccata poco dopo, sto provando questo ultimo Fix e ti dico...

EDIT: Ti allego il file con l'ultima scansione pare funzioni tutto :), alla fine quindi basta fare tutte le scansioni e poi seguire quest'ultima guida? Sei un geniooooooooooooooooooo!!!!!!!!!!!!!!!!!!!
 

Allegati

  • FSS.txt
    FSS.txt
    2.3 KB · Visualizzazioni: 98
Ultima modifica:
AntonioVasile ha detto:
Era ripartita da sola ma si è bloccata poco dopo, sto provando questo ultimo Fix e ti dico...

EDIT: Ti allego il file con l'ultima scansione pare funzioni tutto :), alla fine quindi basta fare tutte le scansioni e poi seguire quest'ultima guida? Sei un geniooooooooooooooooooo!!!!!!!!!!!!!!!!!!!
Clicca per espandere...

Riposta un nuovo log di FSS.

- - - Updated - - -

Abbiamo sistemato tutto ;)
 
Non c'è una guida definitiva , è solo un tool per verificare i vari file e servizi .
Gli altri pc sono stati infettati da ZeroAccess?
 
anche io fregato da zero access... ho seguito i vari ost e ritengo di aver fatto fuori il rootkit... mi rimane da sistemare avast.. con alcune funzioni che non vanno, la connessione ad internet, ed il firewall disattivo.... da dove inizio? ho scaricato buona arte dei tools
indicati....

ora ho sistemato anche la connessione internet.... l'aiuto mi serve x il firewall e er avast... o in alternativa che av installo???
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top