Scusa , non avevo capito a cosa ti riferivi.Passo in rassegna ed elimino..
Pubblicità
UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti
- Autore discussione maxthewizard
- Data d'inizio
Pubblicità
Scusa , non avevo capito a cosa ti riferivi.Passo in rassegna ed elimino..
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Incomincia a vedere se trovi la cartella.
Posta solo il nome della cartella poi al resto vedo io.
Allora , ho eliminato le cartelle in questione (sempre dalla modalità provvisoria) , ho riavviato il pc normalmente ed è tutto bloccato come prima (ovvero tastiera bloccata e comandi che non rispondono)..Attendo nuove idee ma sono anche disponibile all'azione finale (la formattazione).
Grazie comunque.
---------- Post added at 13:51 ---------- Previous post was at 13:50 ----------
Non avevo visto questo post , penso di aver fatto un casino..Le ho eliminate tutte.
Grazie comunque.
---------- Post added at 13:51 ---------- Previous post was at 13:50 ----------
Non avevo visto questo post , penso di aver fatto un casino..Le ho eliminate tutte.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Prima di prendere iniziative , siete pregati stare molto attenti , onde evitare danni.
Prova a far partire combofix.
Ok , siamo sulla buona strada.Combofix ha fatto tutta la sua scansione , i 50 step più eliminazione files e cartelle incriminate..reboot automatico di Windows e ora tutto sembrerebbe funzionare. Combofix è ripartito e si è fermato al messaggio di creazione del report (nel frattempo Avira sta sputando fuori a raffica messaggi di Trojan trovati)..
---------- Post added at 15:07 ---------- Previous post was at 14:28 ----------
Ok , Combofix ha concluso , non ha trovato più nulla.
Windows è ripartito normalmente e sembrerebbe essere tornato tutto ok.faccio una scansione per sicurezza con Avira.
Grazie tante Tecnico24 , sei stato preziosissimo , ciao.
Aiutooo! sto sclerando! c'ho questo rootkit zero access stack in tcp/ip. Ho seguito i tuoi passi per cui allego un po' di log. Non ne esco fuori. combofix riesco farlo partire con comando che hai scritto e ogni volta oltre che avvisarmi che c'è trova del altro. ffff. spero in una tua risposta. grazie infinite. Visualizza allegato AntiZeroAccess_Log.txtVisualizza allegato aswMBR.txtVisualizza allegato ComboFix.txtVisualizza allegato junctionn.txtVisualizza allegato logcombo.txtVisualizza allegato Perms.txtVisualizza allegato Result.txt
Pulizia pc infetti : chiarimenti e procedure
Volevo utilizzare il vostro post ufficiale per pulire un pc infetto. Ho iniziato quindi con combofix ed ho seguito alla lettera quanto indicato, tuttavia nella finestra mi visualizzava quello che aveva cancellato ma poi rimaneva la finestra aperta ed il pc non si riavviava e non creava nessun log delle operazioni effettuate. Siccome l'ho fatto su 2 pc e su tutti ha fatto la stessa cosa.
Qualcuno riesce a spiegarmi come mai.
Grazie
Volevo utilizzare il vostro post ufficiale per pulire un pc infetto. Ho iniziato quindi con combofix ed ho seguito alla lettera quanto indicato, tuttavia nella finestra mi visualizzava quello che aveva cancellato ma poi rimaneva la finestra aperta ed il pc non si riavviava e non creava nessun log delle operazioni effettuate. Siccome l'ho fatto su 2 pc e su tutti ha fatto la stessa cosa.
Qualcuno riesce a spiegarmi come mai.
Grazie
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
re: Pulizia pc infetti : chiarimenti e procedure
Quali problemi riscontri ? hai cercato in C:\Combofix il log dell'operazione?
Assicurati di aver chiuso la connessione internet , firewall e altri software antivirus o programmi che lavorano in buckground.
Quali problemi riscontri ? hai cercato in C:\Combofix il log dell'operazione?
Assicurati di aver chiuso la connessione internet , firewall e altri software antivirus o programmi che lavorano in buckground.
re: Pulizia pc infetti : chiarimenti e procedure
Si esatto. Ho disattivato antivirus, firewall e chiuso la LAN. Ma il programma rimane bloccato nella finestra azzurra come quella indiscata nel post. Nel mio caso gli stage sono 50 poi appaiono delle scritte con la cancellazione di alcuni files e poi il cursore rimane nella riga vuota. Pensavo che dopo un po' il pc si riavviasse da solo ma ho aspettato senza vedere niente. Adesso sono andata a vedere in C:Combofix ed l'ho trovato ma non ha la normale icona della cartella bensì di un pc, ovvero come generalmente si indica le risorse di pc, e cliccandoci sopra mi rifà vedere l'interno delle risorse di pc.
Si esatto. Ho disattivato antivirus, firewall e chiuso la LAN. Ma il programma rimane bloccato nella finestra azzurra come quella indiscata nel post. Nel mio caso gli stage sono 50 poi appaiono delle scritte con la cancellazione di alcuni files e poi il cursore rimane nella riga vuota. Pensavo che dopo un po' il pc si riavviasse da solo ma ho aspettato senza vedere niente. Adesso sono andata a vedere in C:Combofix ed l'ho trovato ma non ha la normale icona della cartella bensì di un pc, ovvero come generalmente si indica le risorse di pc, e cliccandoci sopra mi rifà vedere l'interno delle risorse di pc.
re: Pulizia pc infetti : chiarimenti e procedure
Connessione lenta, posta elettronica lenta e ieri non si apriva excel che uso quotidianamente. Poi è successo anche ad un altro pc.
Innanzitutto poi ti chiedo se posso postare messaggi anche se non sono privati, cioè sono privati perchè tutta la rete è mia. Ho un'attività di ufficio nel quale sono impiegati 4 pc di cui io faccio manutenzione da sola, sia hardware che software, anche perchè mi piace e voglio imparare. Quindi mi è venuto il dubbio che possa usufruire del forum. Lo chiedo per correttezza e preciso che i pc sono di mia proprietà.
Connessione lenta, posta elettronica lenta e ieri non si apriva excel che uso quotidianamente. Poi è successo anche ad un altro pc.
Innanzitutto poi ti chiedo se posso postare messaggi anche se non sono privati, cioè sono privati perchè tutta la rete è mia. Ho un'attività di ufficio nel quale sono impiegati 4 pc di cui io faccio manutenzione da sola, sia hardware che software, anche perchè mi piace e voglio imparare. Quindi mi è venuto il dubbio che possa usufruire del forum. Lo chiedo per correttezza e preciso che i pc sono di mia proprietà.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
re: Pulizia pc infetti : chiarimenti e procedure
Basta che non rientriamo fuori discussione , qui si parla di sicurezza informatica :)
Allora per prima cosa , prova dalla modalità provvisoria (F8 all'avvio).
Hai effettuato le successive scansioni come riportate nella guida?
Basta che non rientriamo fuori discussione , qui si parla di sicurezza informatica :)
Allora per prima cosa , prova dalla modalità provvisoria (F8 all'avvio).
Hai effettuato le successive scansioni come riportate nella guida?
re: Pulizia pc infetti : chiarimenti e procedure
Assicuro al 100% che sono di mia proprietà! E non voglio scoprire niente di chi li usa ma mettere solo in sicurezza il sistema. Grazie
Poi gli altri programmi non gli ho fatti girare perchè ho visto che avevo un problema con il primo e mi sono bloccata. A questo punto allora faccio la scansione in modalità provvisoria e poi ti faccio sapere. Me è meglio che faccio girare anche gli altri 2 programmi in provvisoria, forse conviene? Cosa mi consigli?
Assicuro al 100% che sono di mia proprietà! E non voglio scoprire niente di chi li usa ma mettere solo in sicurezza il sistema. Grazie
Poi gli altri programmi non gli ho fatti girare perchè ho visto che avevo un problema con il primo e mi sono bloccata. A questo punto allora faccio la scansione in modalità provvisoria e poi ti faccio sapere. Me è meglio che faccio girare anche gli altri 2 programmi in provvisoria, forse conviene? Cosa mi consigli?
Pubblicità