UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti

Pubblicità
Ecco

- - - Updated - - -

Connessione Internet finalmente ripristinata: dopo aver dato dato all'account SYSTEM controllo completo dell'unità C:, ho rieseguito il windows repair, dopo qualche reset del winsock e del protocollo tcp/ip, finalmente scrivo dal pc prima infettato. Ora rimangono da ripristinare solo il firewall e windows defender
 

Allegati

  • FSS.txt
    FSS.txt
    4.7 KB · Visualizzazioni: 113
Scompatta la cartella Repair.zip sul desktop
tasto destro - esegui come amministratore su Repair.bat
Attendi
riavvia il pc
verifica il firewall di windows , se non è attivo fallo tu.
Se riporta errori , postali qui.
 

Allegati

Il firewall ancora non ne vuole sapere: errore specifico del servizio 5. In compenso internet ha smesso nuovamente di funzionare
 
Vediamo se riusciamo a venirne a capo : esegui questo fix e riavvia il pc.
Se nemmeno funziona , agiamo sul registro di sistema.
Aprilo
portati in questa chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

tasto destro - autorizzazioni
Assicurati che l'utente everyone sia presente e che abbia il controllo completo.
Se cosi non fosse aggiungilo , inserisci Everyone e spunta il controllo completo.
Stessa storia per questa chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc

Controlla poi in servizi se il firewall risulta impostato su automatico in tipo di avvio.
Riavvia il pc.
 
tecnico24 ha detto:
Vediamo se riusciamo a venirne a capo : esegui questo fix e riavvia il pc.
Se nemmeno funziona , agiamo sul registro di sistema.
Aprilo
portati in questa chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BFE

tasto destro - autorizzazioni
Assicurati che l'utente everyone sia presente e che abbia il controllo completo.
Se cosi non fosse aggiungilo , inserisci Everyone e spunta il controllo completo.
Stessa storia per questa chiave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc

Controlla poi in servizi se il firewall risulta impostato su automatico in tipo di avvio.
Riavvia il pc.
Clicca per espandere...

Perfetto! Il firewall ha ripreso a funzionare finalmente! Ora rimane solo il windows defender, che voglio lasciare attivo senza utilizzare altri antivirus, visto che in molte discussioni sui siti microsoft (non che debba seguire ciecamente i loro consigli) dicevano che il defender è adatto a proteggere meglio, è integrato meglio e blablabla. Lo vorrei ripristinare anche perché credo che avrò problemi quando in futuro installerò un altro antivirus
 
Portati in questa chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
Seleziona la cartella in grassetto
a destra troverai :
DisableAntiSpyware=DWORD:1
doppio click
in dati valore imposta 0.
Clicca su OK , riavvia il pc e controlla in servizi se risulta abilitato , altrimenti procedi come prima.
 
Niente, "Errore durante la scrittura del nuovo contenuto del valore", mentre se provo a modificare le autorizzazioni come ho fatto in precedenza con le altre chiavi, mi dà accesso negato
P.S.: ora ho di nuovo internet, sempre se al prossimo riavvio non va di nuovo via
 
Disinstalla malwarebytes.
Rienstallalo da qui:
Malwarebytes Anti-Malware - CNET Download.com
Aggiornalo.
Effettua una scansione completa del sistema , se rileva minaccie selezionale e clicca su Rimuovi gli elementi selezionati.
posta il log.
Riesegui Windows repair , direttamente con l'ultimo step:
seleziona solo:
Reset file permissions su tutte le unità.
Register system files
Reset registry permissions
Remove policies set by infections
Set Windows service to default startup

Poi procedi come da istruzioni fornite in precedenza.
Conferma l'avvenuta operazione e posta il report di mbam.
 
Reset registry permission non me la fa selezionare, tra parentesi mi dice che per via di un bug dell'app store non mi lascia eseguire quell'opzioneCattura.webp
 

Allegati

Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top