Username
Password

Virus e Antivirus

Il tuo computer è stato infettato da un Virus? chiedi aiuto qui
Tuesday, 11 May 2010, 08:55
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 58
 Messaggi: 12,322

Rootkit


Questo e' il maledetto che ha bypassato il mio kaspersky

Rootkit.Win32.TDSS.d

Kasp mi dice di eliminarlo e riavviare.

Lo faccio ma nada, il maledetto e' sempe li'.

Con malwarebytes non cambia nulla...

Come cavolo lo elimino?????????????

Non e' che faccia danni visibili, solo cerca di aprire internet (ovviamente senza successo )

Ma mi ruga avere un intruso
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Tuesday, 11 May 2010, 09:06
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 59
 Messaggi: 4,520

Sarebbe interessante capire come ci è entrato quel rootkit sul tuo computer!!

Per la rimozione segui queste istruzioni:

http://support.kaspersky.com/viruses...?qid=208280684
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  Attilio: le sa tutte!!!!!!!!!
Tuesday, 11 May 2010, 09:53
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 58
 Messaggi: 12,322

Se te lo dico non ci credi...

vabbeh te lo dico...

Mia figlia e' finita dal sito di boing al sito di Flor... Non dirmi che non sai chi e' Flor...

Li', in quel sito si e' beccata di tutto.

Lo strano e' che kasp non lo ha rilevato subito, ma dopo un riavvio per caduta di corrente casalinga...

Booooohhhhhhhh
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  Duilio: Ahahahahah!!
  SatRider: Flor??
Tuesday, 11 May 2010, 23:39
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 58
 Messaggi: 12,322

Non riesco a rimuoverlo

Questo il log:

Quote:
20:12:17:312 1040 TDSS rootkit removing tool 2.2.8.1 Mar 22 2010 10:43:04
20:12:17:312 1040 ================================================== ==============================
20:12:17:312 1040 SystemInfo:

20:12:17:312 1040 OS Version: 5.1.2600 ServicePack: 3.0
20:12:17:312 1040 Product type: Workstation
20:12:17:312 1040 ComputerName: PCSIMONE
20:12:17:312 1040 UserName: Simone
20:12:17:312 1040 Windows directory: C:\WINDOWS
20:12:17:312 1040 Processor architecture: Intel x86
20:12:17:312 1040 Number of processors: 2
20:12:17:312 1040 Page size: 0x1000
20:12:17:312 1040 Boot type: Normal boot
20:12:17:312 1040 ================================================== ==============================
20:12:17:312 1040 UnloadDriverW: NtUnloadDriver error 2
20:12:17:312 1040 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
20:12:17:468 1040 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
20:12:17:468 1040 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
20:12:17:468 1040 wfopen_ex: Trying to KLMD file open
20:12:17:468 1040 wfopen_ex: File opened ok (Flags 2)
20:12:17:468 1040 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
20:12:17:468 1040 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
20:12:17:468 1040 wfopen_ex: Trying to KLMD file open
20:12:17:468 1040 wfopen_ex: File opened ok (Flags 2)
20:12:17:468 1040 Initialize success
20:12:17:468 1040
20:12:17:468 1040 Scanning Services ...
20:12:18:031 1040 Raw services enum returned 332 services
20:12:18:031 1040
20:12:18:031 1040 Scanning Kernel memory ...
20:12:18:031 1040 Devices to scan: 6
20:12:18:031 1040
20:12:18:031 1040 Driver Name: Disk

20:12:18:046 1040 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
20:12:18:046 1040 C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS - Verdict: 1
20:12:18:062 1040 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: 1
20:12:18:062 1040 Driver "atapi" infected by TDSS rootkit!
20:12:18:078 1040 C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: 1
20:12:18:078 1040 File "C:\WINDOWS\system32\DRIVERS\atapi.sys" infected by TDSS rootkit ...
20:12:18:078 1040 Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys
20:12:18:078 1040 ProcessDirEnumEx: FindFirstFile(C:\WINDOWS\system32\DriverStore\File Repository\*) error 3
20:12:18:484 1040 vfvi6
20:12:18:531 1040 !dsvbh1
20:12:19:828 1040 dsvbh2
20:12:19:828 1040 fdfb2
20:12:19:828 1040 Backup copy found, using it..
20:12:19:859 1040 will be cured on next reboot
20:12:19:859 1040
20:12:19:859 1040 Driver Name: atapi
20:12:19:875 1040 C:\WINDOWS\system32\drivers\tsk34.tmp - Verdict: 3
20:12:19:875 1040 Reboot required for cure complete..
20:12:19:875 1040 Cure on reboot scheduled successfully
20:12:19:875 1040
20:12:19:875 1040 Completed
20:12:19:875 1040
20:12:19:875 1040 Results:
20:12:19:875 1040 Memory objects infected / cured / cured on reboot: 1 / 0 / 0
20:12:19:875 1040 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
20:12:19:875 1040 File objects infected / cured / cured on reboot: 1 / 0 / 1
20:12:19:875 1040
20:12:19:875 1040 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
20:12:19:875 1040 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
20:12:19:875 1040 UnloadDriverW: NtUnloadDriver error 1
20:12:19:875 1040 KLMD(ARK) unloaded successfully

Ovviamente mi chiede il reboot, faccio reboot e lo ritrovo esattamente dove era prima
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Wednesday, 12 May 2010, 06:30
RomeoKnight
 Militante
 
L'avatar di  RomeoKnight
 
 Messaggi: 4,968

Potrebbe essere un falso positivo?
    Rispondi Citando Rispondi
Wednesday, 12 May 2010, 07:13
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 58
 Messaggi: 12,322

No.

Perche' cerca di accedere ad un sito per polli...

Poi kasp lo blocca ma il tentativo lo fa....
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Wednesday, 12 May 2010, 09:32
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 59
 Messaggi: 4,520

Scarica il tool GMER, e prova a rimuoverlo con quello.

http://www.gmer.net/
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Wednesday, 12 May 2010, 09:44
C0m4nch3
 Staff
 
L'avatar di  C0m4nch3
 
 Località: Girifalco Pianeta
 Messaggi: 6,589

Quote:
Originariamente inviato da Jarod
Scarica il tool GMER, e prova a rimuoverlo con quello.

http://www.gmer.net/
GMER lo rimuove... ma ho trovato + efficace ComboFix www.combofix.org
__________________
Si ma un pò più a destra Contessa Serbelloni Mazzanti Vien Dal Mare
    Rispondi Citando Rispondi
Wednesday, 12 May 2010, 14:29
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 58
 Messaggi: 12,322

Grazie stasera provo..speriamo perche' di riformattare mi girerebbero le palle
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  palin: Formatta!!
  Foxes: Formatta!!
Wednesday, 12 May 2010, 21:39
taunus
 Antani...
 Merovingio
 
L'avatar di  taunus
 
 Età: 58
 Messaggi: 12,322

Il bastardo e' stato annientato!
__________________
Per me B. & R. sono fatti della stessa pasta, il primo cura i suoi interessi, il secondo cura quelli del primo.. (cit. Foxes)
    Rispondi Citando Rispondi
Commenti a questo messaggio
  SatRider: Formatta!!
  foul64: con cosa?
  Neles: con la preghiera
  SataNik: Con cosa ?
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 visitatori)
 

Thread già visto da:
SkyDiver, C0m4nch3, taunus, Pocket, SilBerg, Poker, robbytedesco, RomeoKnight, SanK, foul64, Duilio, JoeBar, palin, Scarpetta, S71ng, gattonero, BRAVO 2, SatRider, Foxes, ale82x, Neles, Attilio, Bramins
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Disattivato

Se hai problemi, contattaci


Visite Totali Posts: 99.603.353
Tutti gli Orari sono GMT +1. Attualmente sono le 03:57.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group