tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Pubblicità
UFFICIALE Rimozione Rootkit zero access - postate qui se siete infetti
- Autore discussione maxthewizard
- Data d'inizio
Pubblicità
Grazie della risposta questo è il link
Wikisend: free file sharing service
aspetto una tua risposta :ok:
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Piccole sciocchezze da dover eliminare.
Scarica OTC
http://oldtimer.geekstogo.com/OTC.exe
clicca su cleanup.
Riscarica combofix sul desktop:
http://www.bleepingcomputer.com/download/combofix/
Scarica il file CFScript.txt che ti ho allegato qui in basso sul desktop
trascinalo sull'icona di combofix rossa
attendi le operazioni e il riavvio del pc
posta il report.
Ultima modifica:
ho fatto come dicevi ma al riavvio fatto da combofix non mi faceva aprire nessun programma, diceva che era stata modificata una chiave di registro che non dovevo modificare, ho riavviato di nuovo manulmente e ora sembra tutto apposto, ho dato una ripulita al registro con cc cleaner ed ecco il link al download del report
Wikisend: free file sharing service
mi devo preoccupare per il problema al riavvio di combofix, anche se ora mi fa aprire gli .exe? si potrebbero verificare altri problemi?
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Stai tranquillo , abbiamo rimosso chiavi di registro inerenti ad Ask e similari.
Nella guida in rilievo l'ho scritto chiaramente:
http://oldtimer.geekstogo.com/OTC.exe
e clicca su cleanup per rimuovere combofix.
Nella guida in rilievo l'ho scritto chiaramente:
Scarica OTC
http://oldtimer.geekstogo.com/OTC.exe
e clicca su cleanup per rimuovere combofix.
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Si riavvia da solo , dopo aver cliccato su cleanup.
assimepacce
Nuovo Utente
- Messaggi
- 22
- Reazioni
- 0
- Punteggio
- 25
Ciao, intanto saluto tutti visto che sono nuovo da queste parti.
Scrivo perchè temo di essere anche io contagiato dal ZeroAccess... i sintomi del mio pc sono:
impossibilità di navigazione internet con qualsiasi broswer
disattivazionie di firewall e aggiornamenti Avast
disattivazione ripristino configurazione di sistema
impossibilità di accedere a microsoft firewall
Ho provato decine di tool di rimozione consigliati su vari siti ma non ho ottenuto nulla, anche se il virus fosse debellato, le sue conseguenze sono sempre sul mio pc
Aspetto vostre direttive fiducioso nel vostro aiuto
Scrivo perchè temo di essere anche io contagiato dal ZeroAccess... i sintomi del mio pc sono:
impossibilità di navigazione internet con qualsiasi broswer
disattivazionie di firewall e aggiornamenti Avast
disattivazione ripristino configurazione di sistema
impossibilità di accedere a microsoft firewall
Ho provato decine di tool di rimozione consigliati su vari siti ma non ho ottenuto nulla, anche se il virus fosse debellato, le sue conseguenze sono sempre sul mio pc
Aspetto vostre direttive fiducioso nel vostro aiuto
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Ciao assimepacce.
Combofix riesci ad avviarlo?
segui le istruzioni (anche rinominandolo come descritto sempre nella guida)
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
se riesci posta il report.(c:\combofix.txt)
Se NON si avvia combofix , scarica OTL
http://oldtimer.geekstogo.com/OTL.exe
configurarlo così come da immagine:
dopo averlo configurato
sotto nel box custom scans / fixes
copia ed incolla :
netsvcs
"%WinDir%\$NtUninstallKB*$."
clicca su RUN SCAN
attendi la scansione e posta il report che ti appare.
Combofix riesci ad avviarlo?
segui le istruzioni (anche rinominandolo come descritto sempre nella guida)
http://www.tomshw.it/forum/sicurezz...omputer-infetto-leggere-prima-di-postare.html
se riesci posta il report.(c:\combofix.txt)
Se NON si avvia combofix , scarica OTL
http://oldtimer.geekstogo.com/OTL.exe
configurarlo così come da immagine:
dopo averlo configurato
sotto nel box custom scans / fixes
copia ed incolla :
netsvcs
"%WinDir%\$NtUninstallKB*$."
clicca su RUN SCAN
attendi la scansione e posta il report che ti appare.
Ultima modifica:
assimepacce
Nuovo Utente
- Messaggi
- 22
- Reazioni
- 0
- Punteggio
- 25
Ciao,
intanto grazie per la risposta, questa è già una bella notizia!
Combofix è uno dei software che ho già provato, posso anticiparti che riesco ad avviarlo solo senza rinominarlo. Quando lo rinomino non riesce a trovarlo.
Ora sono a lavoro, appena torno a casa ti faccio una nuova scansione e ti posto il report.
Combofix lo devo lanciare anche se non riesco a rinominarlo o in quel caso devo lanciare OTL? E comunque Windows deve essere in modalità normale o provvisoria?
Ecco... se intanto ti può servire ricordo che Combofix mi ha indicato che il file tcpip.sys non c'è
intanto grazie per la risposta, questa è già una bella notizia!
Combofix è uno dei software che ho già provato, posso anticiparti che riesco ad avviarlo solo senza rinominarlo. Quando lo rinomino non riesce a trovarlo.
Ora sono a lavoro, appena torno a casa ti faccio una nuova scansione e ti posto il report.
Combofix lo devo lanciare anche se non riesco a rinominarlo o in quel caso devo lanciare OTL? E comunque Windows deve essere in modalità normale o provvisoria?
Ecco... se intanto ti può servire ricordo che Combofix mi ha indicato che il file tcpip.sys non c'è
Ultima modifica:
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Meglio in modalità normale.
Ma già lo hai eseguito?in genere con ZeroAccess Combofix viene bloccato e non porta a termine la scansione.
Pensiamo prima a vedere se è rimasto il rootkit , poi pensiamo alla connessione.
Sistema operativo?
Gradirei comunque che oltre a combofix mi postassi il report di OTL come ti ho descritto , ciao.
Ma già lo hai eseguito?in genere con ZeroAccess Combofix viene bloccato e non porta a termine la scansione.
Pensiamo prima a vedere se è rimasto il rootkit , poi pensiamo alla connessione.
Sistema operativo?
Gradirei comunque che oltre a combofix mi postassi il report di OTL come ti ho descritto , ciao.
assimepacce
Nuovo Utente
- Messaggi
- 22
- Reazioni
- 0
- Punteggio
- 25
Tecnico24, ti posto tutto quello che vuoi, ormai ho una banca dati di software antitutto!!! :ok:
Allora, col pc in modalità normale ti posto il report di combofix (senza modificare il nome, come ti dicevo prima) e il report di OTL.
Solo per darti più informazioni possibili ti dico che ho provato moltissimi programmi specifici e ormai sembrano non rilevano più anomalie, per quello ho il sospetto che il roolkit sia stato eliminato ma che i suoi danni sono ancora sul pc.
Intanto grazie, fra un'ora circa avrai tutto
ah... il sistema opeativo è Windows XP
Allora, col pc in modalità normale ti posto il report di combofix (senza modificare il nome, come ti dicevo prima) e il report di OTL.
Solo per darti più informazioni possibili ti dico che ho provato moltissimi programmi specifici e ormai sembrano non rilevano più anomalie, per quello ho il sospetto che il roolkit sia stato eliminato ma che i suoi danni sono ancora sul pc.
Intanto grazie, fra un'ora circa avrai tutto
ah... il sistema opeativo è Windows XP
Pubblicità