Pubblicità
UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti
- Autore discussione maxthewizard
- Data d'inizio
Pubblicità
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Waddles
Nuovo Utente
- Messaggi
- 7
- Reazioni
- 0
- Punteggio
- 24
Buongiorno tecnico24,
ho seguito tutta la discussione e dopo varie prove (malwarebyte,tdssKiller,rootkitReveler,combofix) sono arrivato ad avere un messaggio da parte di combofix dove rivelava lo zero access,dopo tutti gli step e il riavvio combofix non trova piu niente, in piu everything trova un pò di cartelle $NtUninstall senza $ finale mentre con non trova niente, in più non posso ancora navigare ed alcuni servizi importanti sono impostati automatici ma non sono avviati(client DHCP,servizi IPSEC e il firewall) ti allego un pò di cose sperando in un tuo aiuto, dimeticavo s.o xp sp3 :)
grazie in anticipo.
ho seguito tutta la discussione e dopo varie prove (malwarebyte,tdssKiller,rootkitReveler,combofix) sono arrivato ad avere un messaggio da parte di combofix dove rivelava lo zero access,dopo tutti gli step e il riavvio combofix non trova piu niente, in piu everything trova un pò di cartelle $NtUninstall senza $ finale mentre con non trova niente, in più non posso ancora navigare ed alcuni servizi importanti sono impostati automatici ma non sono avviati(client DHCP,servizi IPSEC e il firewall) ti allego un pò di cose sperando in un tuo aiuto, dimeticavo s.o xp sp3 :)
grazie in anticipo.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Ciao Waddles , benvenuto.
Scarica il file SharedAccess.zip in allegato sul desktop
Estrai sul desktop Sharedaccess.reg
Doppio click su di esso e conferma con OK per aggiungere le voci al registro
Riavvia Windows
Al ritorno , apri il prompt dei comandi digita questo comando seguito da Invio
Netsh firewall reset
Poi fai start
esegui
digita
firewall.cpl
clicca su ok
Adesso Configura windows firewall.
Serve il log di Combofix.
Scarica il file SharedAccess.zip in allegato sul desktop
Estrai sul desktop Sharedaccess.reg
Doppio click su di esso e conferma con OK per aggiungere le voci al registro
Riavvia Windows
Al ritorno , apri il prompt dei comandi digita questo comando seguito da Invio
Netsh firewall reset
Poi fai start
esegui
digita
firewall.cpl
clicca su ok
Adesso Configura windows firewall.
Serve il log di Combofix.
Ultima modifica:
Waddles
Nuovo Utente
- Messaggi
- 7
- Reazioni
- 0
- Punteggio
- 24
Scaricato Sharedaccess.zip messo sul desktop estatto e dopo aver fatto doppio click esce un msg di errore
impossibile importare C:\Documents and Settings\rsambolino\desktop\Sharedacces.reg. Il file specificato non è uno script del registro di sistem. E possibile importare solo file del registro di sistema binari dell'editor del registro di sistema.
Ecco il log di combofix
impossibile importare C:\Documents and Settings\rsambolino\desktop\Sharedacces.reg. Il file specificato non è uno script del registro di sistem. E possibile importare solo file del registro di sistema binari dell'editor del registro di sistema.
Ecco il log di combofix
Ultima modifica:
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Ho modificato , elimina sharedaccess.reg e il file zip che hai scaricato e riscaricalo nuovamente eseguendo la procedura.
Il log di combofix è vuoto.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Quindi nessun problema per quando riguarda l'unione del file .reg al registro . giusto?
segui questa guida
Alcuni modelli amministrativi Windows XP Security Guide si potrebbe impedire di avvio del servizio Windows Firewall in Windows XP Service Pack 2
Prova il fix automatico.
Se hai problemi con internet , scaricatelo da un'altro pc e portalo in quello che ha problemi.
segui questa guida
Alcuni modelli amministrativi Windows XP Security Guide si potrebbe impedire di avvio del servizio Windows Firewall in Windows XP Service Pack 2
Prova il fix automatico.
Se hai problemi con internet , scaricatelo da un'altro pc e portalo in quello che ha problemi.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Fai start
esegui
scrivi
services.msc
ok
Tasto destro su
Condivisione connessione Internet(ICS)
proprietà
imposta in automatico
Stessa cosa per windows firewall.
Applica->ok
Prova ad avviare windows firewall.
Se non va , portati in questa chiave(start-esegui-regedit-ok)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess
A destra tasto destro su Imagepath
modifica
Copia|incolla
%SYSTEMROOT%\system32\svchost.exe -k netsvcs
clicca OK.
Verifica se i servizi sono avviati e riprova nuovamente con il comando netsh firewall reset dal prompt e firewall.cpl da esegui.
esegui
scrivi
services.msc
ok
Tasto destro su
Condivisione connessione Internet(ICS)
proprietà
imposta in automatico
Stessa cosa per windows firewall.
Applica->ok
Prova ad avviare windows firewall.
Se non va , portati in questa chiave(start-esegui-regedit-ok)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess
A destra tasto destro su Imagepath
modifica
Copia|incolla
%SYSTEMROOT%\system32\svchost.exe -k netsvcs
clicca OK.
Verifica se i servizi sono avviati e riprova nuovamente con il comando netsh firewall reset dal prompt e firewall.cpl da esegui.
Ultima modifica:
Waddles
Nuovo Utente
- Messaggi
- 7
- Reazioni
- 0
- Punteggio
- 24
Ho solo un servizio che si chiama Windows firewall/condivisione connesione intrnet(ICS) ed era già impostato su automatico,se provo ad avviarlo mi dice
Impossibile avviare il servizio Windows firewall/condivisione connesione intrnet(ICS) su computer locale.
Errore 2:impossibile trovare il file specificato.
mentre l'image path era già come mi avevi scritto tu ,poi riprovando con netsh e poi firewall.cpl rimane uguale a prima.
Impossibile avviare il servizio Windows firewall/condivisione connesione intrnet(ICS) su computer locale.
Errore 2:impossibile trovare il file specificato.
mentre l'image path era già come mi avevi scritto tu ,poi riprovando con netsh e poi firewall.cpl rimane uguale a prima.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Segui l'articolo microsoft
Alcuni modelli amministrativi Windows XP Security Guide si potrebbe impedire di avvio del servizio Windows Firewall in Windows XP Service Pack 2
prova i due metodi per ripristinare il descrittore predefinito(dopo aver provato uno dei due o tutti e due ricordati dopo di digitare netsh firewall reset dal prompt).
Salve avast pochi minuti fa ha rilevato un rootkit, allarmato ho subito dato l'ok per eliminare il file e riavviare con scansione all'avvio...poi ho fatto una scansione con TDSSSKILLER.exe che non ha rilevato niente, poi ho usato combofix non mi ha riavviato il sistema ma mi ha eliminato alcuni file...vi posso allegare i log per farveli vedere? scusate l'ignoranza mi dite anche come si allegano i file txt, non riesco a capire come fare
Pubblicità