UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti

Pubblicità
Alex1970 ha detto:
Mi dice che è un eseguibile a 32bit, come faccio ad usarlo per x64 ?
Clicca per espandere...
Ecco a cosa mi porta la fretta.
Si , e sai perchè? perchè ZeroAccess infetta solitamente windows a 32 bit e la webroot non ha aggiornato il suo tool , ma ha preferito farlo con la sua suite di sicurezza.

Rifai una scansione con TDSS Killer per sicurezza.
 
Alex1970 ha detto:
No threats founds ... Sembra a posto, ora riattivo Windows ? Ti ringrazio per il supporto.
Clicca per espandere...

Non abbiamo ancora finito.
Scarica in allegato il file CFScript.txt che ti ho allegato qui in basso
Trascina il file CFScript.txt nell'icona di combofix a forma di leone(rossa) posizionata sul desktop.
Attendi il riavvio e al ritorno allega il suo log.
 

Allegati

Buonasera, scusate l'intromissione. Anche il mio pc è stato infettato da ZeroAccess. Ho seguito i primi post del thread e sono riuscito a produrre un log di ComboFix. Potete dargli uno sguardo, per favore, per controllare che lo abbia eliminato? I servizi malevoli che il rootkit ha creato ci sono ancora. Grazie.

Visualizza allegato log.txt
 
Angelo Scotti ha detto:
Buonasera, scusate l'intromissione. Anche il mio pc è stato infettato da ZeroAccess. Ho seguito i primi post del thread e sono riuscito a produrre un log di ComboFix. Potete dargli uno sguardo, per favore, per controllare che lo abbia eliminato? I servizi malevoli che il rootkit ha creato ci sono ancora. Grazie.

Visualizza allegato 34432
Clicca per espandere...
Benvenuto nel forum.
Servono i log di OTL (OTL.txt ed Extras.txt) , segui le istruzioni in alto e allegali.

Scarica RogueKiller 8.1.0.0 Download
sul desktop.
Avvialo , aspetta il caricamento e clicca sul pulsante Scan
Quando ha finito , non effettuare operazioni ed allega il rapporto in formato .txt
 
Re: Pulizia pc infetti : chiarimenti e procedure

Mi sa che mi ha già contaggiato 3 pc, spero non arrivi negli altri 2.
Grazie

- - - Updated - - -

Con molte difficoltà invio i log, escluso combofix, perchè da come ho letto viene bloccato. Si sta espandendo a macchia d'olio

- - - Updated - - -

Aiutoooooooo, qualcuno ha visto i miei log?

- - - Updated - - -

Vi pregooo
 

Allegati

Angelo Scotti ha detto:
Ecco qua. Visualizza allegato 34497Visualizza allegato 34498Visualizza allegato 34499
Clicca per espandere...
Manca solo un pò di pulizia , niente di più.
Apri OTL , inserisci nel box vuoto custom scans/fixed questo codice facendo copia | incolla:

:OTL
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOCUME~1\Utente\IMPOST~1\Temp\catchme.sys File not found
[2012/10/04 22.41.31 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/10/04 22.41.31 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/10/04 22.41.31 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/10/04 22.41.31 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/10/04 22.41.31 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

:Files
ipconfig /flushdns /c

:commands
[purity]
[Reboot]


Adesso clicca sul pulsante RUN FIX
attendo il riavvio del pc
al ritorno allega il log post-operazione.
 
Re: Pulizia pc infetti : chiarimenti e procedure

Chiedo cortesemente se mi potete rispondere. Non so se ho il rootkit zero access quindi non ho postato nel forum specifico. Qualcuno ha la pazienza di guardare i miei log.
Grazie mille:inchino:
 
Pubblicità
Pubblicità
Indietro
Top