tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Saluti ;)
Pubblicità
UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti
- Autore discussione maxthewizard
- Data d'inizio
Pubblicità
Ho eseguito nuovamente i passaggi con gli altri files e fatto girare Combofix sia normale che in provvisoria ma rimane bloccato. In normale si blocca dopo lo Stage 50 che dovrebbe essere l'ultimo, in provvisoria si blocca in "Eliminazione file C:\WINDOWS\system32\drivers\etc\hosts.ics".
Inoltre nel desktop si è creata un'altra icona come quella delle risorse del computer.
Inoltre nel desktop si è creata un'altra icona come quella delle risorse del computer.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Ciao milly , hai eseguito i passaggi inserendo uno ad uno quei files? non devi inserirli tutti insieme.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Ripeti la procedura , inserendoli uno alla volta.
Poi riprova con combofix e se non va , dobbiamo provare soluzioni alternative e le cose vanno a complicarsi.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Riesegui con OTL questi codici in grassetto seguiti da RUN FIX
"%WinDir%\$NtUninstallKB909394$"
"%WinDir%\$NtUninstallKB942288-v3$
"%WinDir%\$NtUninstallKB926239$
Mi raccomando utilizza uno per uno il codice e non tutti e tre insieme e posta i relativi logfile.
Riutilizza TDSS KILLER e come azione utilizza Cure per ogni infezione che trova.
Non è facile eliminare questa variante , è tosta veramente.
"%WinDir%\$NtUninstallKB909394$"
"%WinDir%\$NtUninstallKB942288-v3$
"%WinDir%\$NtUninstallKB926239$
Mi raccomando utilizza uno per uno il codice e non tutti e tre insieme e posta i relativi logfile.
Riutilizza TDSS KILLER e come azione utilizza Cure per ogni infezione che trova.
Non è facile eliminare questa variante , è tosta veramente.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Visto che hai XP , quei file riguardano gli aggiornamenti , ma non riesco a capire perche combofix non parte e dove si nasconde l'inceppo.
Per non far confusione , scarica antizeroaccess di webroot
http://anywhere.webrootcloudav.com/antizeroaccess.exe
sul desktop
Avvialo , clicca su Y e poi premi il tasto Enter
postami i risultati.
Per non far confusione , scarica antizeroaccess di webroot
http://anywhere.webrootcloudav.com/antizeroaccess.exe
sul desktop
Avvialo , clicca su Y e poi premi il tasto Enter
postami i risultati.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Riavvia il compute e riprova nuovamente con combofix.
Se non va , prova cosi.
Apri OTL , clicca su Cleanup
Riscarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe sul desktop
rinominalo in explorer.exe
disconnetti dalla rete , disattiva antivirus e tutti i programmi che lavorano in buckgruond
Da esegui copia incolla
"%userprofile%\desktop\explorer.exe" /killall
clicca su ok
partirà la scansione
NON interrompere con nessuna azione fino a quando non finisce.
Se non va , prova cosi.
Apri OTL , clicca su Cleanup
Riscarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe sul desktop
rinominalo in explorer.exe
disconnetti dalla rete , disattiva antivirus e tutti i programmi che lavorano in buckgruond
Da esegui copia incolla
"%userprofile%\desktop\explorer.exe" /killall
clicca su ok
partirà la scansione
NON interrompere con nessuna azione fino a quando non finisce.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Molto strano.
Procurati una chiavetta usb formattata.
Scarica uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit
http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit
Inseriscilo nella chiavetta.
Inserisci la chiavetta nel Pc infetto
Riavvia il computer e premi ripetutamente F8
Clicca su Ripristina il computer tra le opzioni da scegliere
Completa inserendo la lingua , e il tuo account
fino a scegliere il prompt dei comandi
scrivi notepad seguito da invio
Si aprira un file di testo clicca in alto su file->apri e cerca la lettera in cui viene identificata la chiavetta
Una volta identificata la lettera , nel prompt digita X:\frst.exe dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Clicca invio
Il tool si avvierà
accetta le condizioni di contratto
premi su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT
Postalo qui.
Procurati una chiavetta usb formattata.
Scarica uno dei due file a seconda del sistema operativo
http://download.bleepingcomputer.com/farbar/FRST64.exe 64 bit
http://download.bleepingcomputer.com/farbar/FRST.exe 32 bit
Inseriscilo nella chiavetta.
Inserisci la chiavetta nel Pc infetto
Riavvia il computer e premi ripetutamente F8
Clicca su Ripristina il computer tra le opzioni da scegliere
Completa inserendo la lingua , e il tuo account
fino a scegliere il prompt dei comandi
scrivi notepad seguito da invio
Si aprira un file di testo clicca in alto su file->apri e cerca la lettera in cui viene identificata la chiavetta
Una volta identificata la lettera , nel prompt digita X:\frst.exe dove X è la lettera che hai cercato in precedenza che identifica la chiavetta usb.
Clicca invio
Il tool si avvierà
accetta le condizioni di contratto
premi su SCAN
Quando la scansione è finita, verrà prodotto un report delle operazioni salvato nella chiavetta stessa , chiamato FRST.TXT
Postalo qui.
Pubblicità