Pubblicità
UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti
- Autore discussione maxthewizard
- Data d'inizio
Pubblicità
uptheirons84
Utente Attivo
- Messaggi
- 1,466
- Reazioni
- 2
- Punteggio
- 57
Non ho ancora provato a reinstallare il protocollo perchè non ho capito se posso tentare... Nei post precedenti parlavi di un ripristino in caso di problemi e volevo capire se ti riferivi ad un ripristino totale di Windows o altro... Inoltre, i dvd di ripristino che possiedo vanno bene o no?
Scusami la petulanza ma non ho mai fatto un'operazione del genere e vorrei capire se, mal che vada, posso tornare indietro.
Grazie infinite dell'attenzione e della pazienza.
uptheirons84
Utente Attivo
- Messaggi
- 1,466
- Reazioni
- 2
- Punteggio
- 57
Scusami ma forse non sono stato chiaro... I dvd di ripristino vanno bene per effettuare la reinstallazione del protocollo?
Un piccolo aggiornamento: per quanto riguarda l'attività "sospetta" del processo svchost.exe, ho scoperto che la causa era il processo SeaPort.EXE (così come riportato in Gestione attività); è bastato infatti arrestare il servizio SeaPort ed è tornato tutto normale, salvo ovviamente Windows Update che continua a non funzionare.
Tecnico24 te lo ha già indicato al post 39 come fare per disinstallare e reinstallare il protocollo.
Il dvd di ripristino in questo caso non serve a niente.In caso di problemi ,Tecnico voleva dire che puoi effettuare un ripristino configurazione di sistema(creati un punto di ripristino e basta).In caso di problemi poi ti indicherà lui cosa fare.ciao
Il dvd di ripristino in questo caso non serve a niente.In caso di problemi ,Tecnico voleva dire che puoi effettuare un ripristino configurazione di sistema(creati un punto di ripristino e basta).In caso di problemi poi ti indicherà lui cosa fare.ciao
Ho seguito tutta la discussione perché pure io sono stato infettato da questo rootkit.
Ho seguito alcuni suggerimenti, usato alcuni tools e almeno parte del problema sembra risolta.
Ma la connessione internet non funziona. Pare ci sia qualche problema con il protocollo TCP/IP.
Ho anche che potrebbe essere necessario reinstallare il protocollo, ma prima di procedere in questa maniera vorrei assicurarmi che fosse veramente necessario, e che il rootkit sia stato veramente e completamente eliminato.
A questo punto, per favore, avrei proprio bisogno di aiuto.
Rimango connesso in attesa di sapere che posso fare.
Grazie grazie
Enrico
Ho seguito alcuni suggerimenti, usato alcuni tools e almeno parte del problema sembra risolta.
Ma la connessione internet non funziona. Pare ci sia qualche problema con il protocollo TCP/IP.
Ho anche che potrebbe essere necessario reinstallare il protocollo, ma prima di procedere in questa maniera vorrei assicurarmi che fosse veramente necessario, e che il rootkit sia stato veramente e completamente eliminato.
A questo punto, per favore, avrei proprio bisogno di aiuto.
Rimango connesso in attesa di sapere che posso fare.
Grazie grazie
Enrico
Ciao a tutti, ho anche io un problema con il zero access, non riesco a ripristinare la connessione allego il seguenti log. Aiuto prima di formattarlo. Grazie
Visualizza allegato FSS.txtVisualizza allegato log.txt
Visualizza allegato FSS.txtVisualizza allegato log.txt
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Utilizza Winsockxpfix
Scaricalo sul desktop , avvialo e clicca su Fix.
Riavvia il pc.
Inoltre , prova a rienstallare i driver della tua scheda di rete.
Se i problemi persistono , passa a ripristinare la connessione internet tramite questa procedura:
Ripristina Reinstalla TCP / IP
Help...ho anche io beccato rottkit zero access...i problemi crescono ora non accedo nemmeno più ad internet...non sono così esperto da poter esguire facilmente tutte le istruzioni Vi chiedo aiuto e pazienza!!
Posso procedere come nelle istruzioni date sopra o devo prima fare qualche procedura per capire che tipo di problema e come intervenire?
Grazie
Posso procedere come nelle istruzioni date sopra o devo prima fare qualche procedura per capire che tipo di problema e come intervenire?
Grazie
Buonasera a tutti ho un problema analogo al vostro e avrei gentilmente bisogno di aiuto.
Vi riepilogo quanto accade : sto cercando di sistemare un portatile Acer 5220 (XP Home SP3) per conto di un'amica e da 3 giorni sto lottando allo sfinimento.Connessione internet bloccata , Windows Firewall che non risponde e antivirus Avast che non rileva nulla.Ho scaricato Combofix , parte la sua scansione , rileva che il pc è affetto da RootkitZeroAccess , richiede il reboot e alla ripartenza si addormenta e non fa più nulla , anche se lasciato girare molto tempo (una notte intera per capirci).Ho tolto l'HD e tramite adattatore IDE/Sata l'ho collegato al mio Pc tramite Usb. Lanciati in sequenza 1) Avira , 2) Ad-Aware , 3) MalwareBytes , 4) Avira AntirootKit..Il bello è che tutti hanno trovato infezioni , tutti hanno curato infezioni , tolto l'HD e rimontato su Acer , riacceso siamo punto e a capo..Aggiungo che la situazione è "veramente spessa" perchè pure la tastiera dell'Acer è KO , e ogni operazione la devo fare lanciando la modalità provvisoria di Windows e usando la tastiera a video per poter digitare qualsiasi cosa.Mentre leggevo questa lunga discussione ho provato a lanciare AntizeroAccess e TDSSkiller : idem con patate , nulla di nulla..in questo momento sto facendo la scansione con aswMBR che ha trovato diversi servizi LOCKED (.afd , .AFS2K , .i8042prt , .ipsec , .mrxsmb , .netbt ).
pensavo di essere abbastanza in gamba ma evidentemente ho bisogno di qualche Guru.
Qualcuno può aiutarmi?
Grazie 1000 a tutti , ciao..
Visualizza allegato aswMBR.txt
Vi riepilogo quanto accade : sto cercando di sistemare un portatile Acer 5220 (XP Home SP3) per conto di un'amica e da 3 giorni sto lottando allo sfinimento.Connessione internet bloccata , Windows Firewall che non risponde e antivirus Avast che non rileva nulla.Ho scaricato Combofix , parte la sua scansione , rileva che il pc è affetto da RootkitZeroAccess , richiede il reboot e alla ripartenza si addormenta e non fa più nulla , anche se lasciato girare molto tempo (una notte intera per capirci).Ho tolto l'HD e tramite adattatore IDE/Sata l'ho collegato al mio Pc tramite Usb. Lanciati in sequenza 1) Avira , 2) Ad-Aware , 3) MalwareBytes , 4) Avira AntirootKit..Il bello è che tutti hanno trovato infezioni , tutti hanno curato infezioni , tolto l'HD e rimontato su Acer , riacceso siamo punto e a capo..Aggiungo che la situazione è "veramente spessa" perchè pure la tastiera dell'Acer è KO , e ogni operazione la devo fare lanciando la modalità provvisoria di Windows e usando la tastiera a video per poter digitare qualsiasi cosa.Mentre leggevo questa lunga discussione ho provato a lanciare AntizeroAccess e TDSSkiller : idem con patate , nulla di nulla..in questo momento sto facendo la scansione con aswMBR che ha trovato diversi servizi LOCKED (.afd , .AFS2K , .i8042prt , .ipsec , .mrxsmb , .netbt ).
pensavo di essere abbastanza in gamba ma evidentemente ho bisogno di qualche Guru.
Qualcuno può aiutarmi?
Grazie 1000 a tutti , ciao..
Visualizza allegato aswMBR.txt
Ultima modifica:
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Scarica Everything Search Engine
Installalo e nello spazio vuoto digita:
C:\WINDOWS\$NtUninstallKB
verifica se c'è questa cartella o relative sottocartelle.
Scarica Farbar Service
http://download.bleepingcomputer.com/farbar/FSS.exe
Spunta
"internet service"
"windows firewall"
Clicca su "Scan".
Si aprirà un log , allegalo nel forum.
Nel path che mi hai indicato (C:\Windows.. ) ci sono tutte le cartelle KB relative agli aggiornamenti di windows , e sono parecchie.
Ora ti allego il report di Farbar Service
Visualizza allegato FSS.txt
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Devi ricercare i file $NtUninstallKB$ o $NtUninstallKB-sigla a seconda dell'infezione-$
Dobbiamo eliminare prima l'infezione , poi passiamo a risolvere il problema della connessione.
Pubblicità