PROBLEMA Rootkit nel pc ...AIUTO!

[stroz21]

ciao a tutti, spero di aver scritto nello spazio giusto ,

è da un po che win10 ha dei problemi,mi spiego meglio ... alcune software (es: gestione scheda audio ,steam etc..) crashano senza motivo o non si aprono proprio , ho pensato di reinstallare windows e di risolvere così la situazione ...niente da fare ci ho provato 2 volte e la situazione è rimasta uguale ...allora cercando nel sitema ho trovato cose strane del tipo : account utenti sconosciuti , cartelle nascoste di nome $recycler con dentro cartelle con accesso negato nominate s-1-5-xx ... e ho scoperto che potrebbe trattarsi di un rootkit ...ho provato con vari antivirus e software di rimozione dei rootkit ma nulla, anzi uno di questi programmi crea un errore fatale (blues reen) penso si tratti fi un rootkit del bios ma non ne sono sicuro ...

spero qualcuno mi possa aiutare
grazie in anticipo

come soluzione avevo pensato di flashare il bios con il firmware originale e con un live os con Dban e formattare tutti e 3 i dischi nel pc e reinstallare win10 ( le cartelle $recycler si trovano anche nei hdd che ho in piu oltre la ssd di sistema )

 

[Utente cancellato 368991]

Diciamo che a pelle così potrei dirti:

- $recycler è il Cestino ed è normale che sia nascosta con accesso negato.
- Gli utenti di Win a volte si creano in automatico in base a software installato o altre varianti (è capitato pure a me su pc nuovi senza connessione ad internet, soprattutto su portatili).

Se proprio vuoi essere sicuro:
- Formatta
- Reinstalla WIn10

Se poi fosse veramente un rootkit da bios stile LoJax... :sisi:

 

[stroz21]

Diciamo che a pelle così potrei dirti:

- $recycler è il Cestino ed è normale che sia nascosta con accesso negato.
- Gli utenti di Win a volte si creano in automatico in base a software installato o altre varianti (è capitato pure a me su pc nuovi senza connessione ad internet, soprattutto su portatili).

Se proprio vuoi essere sicuro:
- Formatta
- Reinstalla WIn10

Se poi fosse veramente un rootkit da bios stile LoJax... :sisi:

Grazie per aver risposto subito roberto ,
ripeto ho gia formattato windows 2 volte e il problema persiste , il fatto è che dento alla cartella $recycler ci sono altre due cartelle nominate s-1-5-etc...
che non si possono ne eliminare ne accedervi , in piu nella lista utenti ci sono un account sconosciuto con permessi totali ,e altri con nomi strani che non ci sono mai stati ...
sono tentato di Lasciare cosi il computer ,ma mi da fastidio che non lavorano bene alcuni software che mi servono

 

[yardrat]

dipende da dove hai preso windows e anche cosa ci dutti dentro e se fai tweak particolari che di norma non servono..
che anti rootkit hai usato?

 

[stroz21]

dipende da dove hai preso windows e anche cosa ci dutti dentro e se fai tweak particolari che di norma non servono..
che anti rootkit hai usato?

Tom , win 10 l’ho preso dal sito microsoft , e gli anti rootkit ho usato (mb3 , mbar e aswmbr che dava errore fatale a meta della scansione

Post unito automaticamente: 13 Ottobre 2019

Tom , win 10 l’ho preso dal sito microsoft , e gli anti rootkit ho usato (mb3 , mbar e aswmbr che dava errore fatale a meta della scansione

pensandoci oggi , temo di averlo preso da un attivatore win ...ma non ne sono certo ...

 

[Kelion]

Scarica il kaspersky rescue disk e monta la iso su una chiavetta con rufus e lo avvii da lì. E' basato su linux e quindi fa lo scan dall'esterno di windows:

Kaspersky Rescue Disk 18

support.kaspersky.com

 

[yardrat]

occhio a certi tweak particolari e attivatori ehm ti rifilano magagne, non te li consiglio

 

[stroz21]

Scarica il kaspersky rescue disk e monta la iso su una chiavetta con rufus e lo avvii da lì. E' basato su linux e quindi fa lo scan dall'esterno di windows:

Kaspersky Rescue Disk 18

support.kaspersky.com

Provero grazie mille per il consiglio

Post unito automaticamente: 13 Ottobre 2019

occhio a certi tweak particolari e attivatori ehm ti rifilano magagne, non te li consiglio

eh ho adesso che mi è succeso prestero sicuramente piu attenzione

Post unito automaticamente: 13 Ottobre 2019

Scarica il kaspersky rescue disk e monta la iso su una chiavetta con rufus e lo avvii da lì. E' basato su linux e quindi fa lo scan dall'esterno di windows:

Kaspersky Rescue Disk 18

support.kaspersky.com

Hahaha non so in cosa mi sono imbattuto ...provo ad avviare kaspersky rescue disk ... e dice questo

 

[yardrat]

intendo dire che attivatori sono malware, c'è poco cosa scampare o stare attenti

 

[Kelion]

Vai nel BIOS e controlla se è attivo il secure boot e disattivalo. Controlla pure se il disco viene visto dal BIOS

 

[stroz21]

Vai nel BIOS e controlla se è attivo il secure boot e disattivalo. Controlla pure se il disco viene visto dal BIOS

Sono riuscito a farlo partire ma ha un sacco di errori , parte lo scan e si blocca da solo ... ho provato a fare la usb bootabile con kali e scansionare con un rkhunter e mi da 2 possibili rootkit e un file dannoso ...invece con un altro mi dava 7 problemi , ma non mi li faceva eliminare perche i dischi leggendoli da kali in live me li da bloccati per le modifiche

Post unito automaticamente: 16 Ottobre 2019

Non so cosa fare ....pensavo di riflashare il firmware e di formattare con 3 passaggi la ssd , ma ho paura che si siano infettati sia le chiavette usb che gli altri hdd dentro al pc ... e non mi va di formattare anche 2T hdd con dentro le mie cose ....ma mi sa che è l’unica mossa da fare

 

[Kelion]

Lascia perdere kali linux che serve solo per i penetration test. Un rescue disk con utility per controllare qualsiasi cosa è questo:

Download | Hiren's BootCD PE

 

[stroz21]

Lascia perdere kali linux che serve solo per i penetration test. Un rescue disk con utility per controllare qualsiasi cosa è questo:

Download | Hiren's BootCD PE

Okok , provo con questo , ovviamente lo scaico da pc non infetto e masterizzo su disco non riscrivibile ?
Secondo me kaspersky non funziona perche l’ho messo sulla usb e il rootkit non gli permette di lavorare bene
Grazie per l’aiuto !!