| Precedente :: Successivo |
| Autore |
Messaggio |
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 29 Apr 2012 13:00 Oggetto: |
 |
|
Ciao 
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su "Change parameters"
Metti la spunta sulle caselline: verify driver digital singatures e poi Detect TDLFS file system .
Conferma cliccando OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui, con le solite modalità.
Poi:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382 |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Apr 2012 17:04 Oggetto: |
|
|
Ciao.
Dopo aver postato il log di OTL, rifai la scansione con TDSSKiller
Quando il tool ti propone questa voce:
| Citazione: | | \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip |
tu cambi da "Skip" e clicca su "Delete".
Finita la scansione, ti chiederà il Reboot (Riavvio), acconsenti.
Al riavvio,fai un'altra (con TDSSKiller) e posta il log. |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 29 Apr 2012 17:19 Oggetto: |
|
|
OTL.Txt
Extras.Txt
ok, immaginavo, vado di nuovo con tds capo |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 29 Apr 2012 17:31 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
Dopo aver postato il log di OTL, rifai la scansione con TDSSKiller
Quando il tool ti propone questa voce:
| Citazione: | | \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip |
tu cambi da "Skip" e clicca su "Delete".
Finita la scansione, ti chiederà il Reboot (Riavvio), acconsenti.
Al riavvio,fai un'altra (con TDSSKiller) e posta il log. |
eccomi,(che brava!!)
TDSSKiller.2.7.33.0_29.04.2012_17.27.35_log.txt
esco un pò..lasciami le indicazioni e seguo alla lettera!!ciao!
ps:visto che professionalità!? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Apr 2012 17:46 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKLM\..\URLSearchHook: {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - C:\Programmi\uTorrentBar_IT\tbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2338984233-927916623-21407835-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2438727
FF - user.js - File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:F6E5C7FB
:commands
[emptytemp]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Posta il log.
Poi fai questa scansione:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop
N.B:
Dopo queste indicazioni dimmi se, e quali problemi riscontri. |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 29 Apr 2012 22:36 Oggetto: |
|
|
non avevo capito che per durerà pochissimo intendevi 2 secondi, e l'h rifatto 3 volte, ecco l'ultimo log
MBRCheck_04.29.12_22.32.41.txt
devo riavviare?? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Apr 2012 12:31 Oggetto: |
|
|
Ciao.
Il pc dovrebbe essere a posto.
Riscontri problemi? |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 30 Apr 2012 14:42 Oggetto: |
|
|
| no, anzi mi sembra più veloce...ma che hai riscontrato??? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Apr 2012 14:52 Oggetto: |
 |
|
| Citazione: | | no, anzi mi sembra più veloce...ma che hai riscontrato??? |
Un rootkit nel MBR. (Master Boot Record)
Apri OTL e clicca su CleanUP.
Assieme a OTL, si disistallerà anche TDSSKiller.
Cestina anche MBRCheck.
Disattiva il Ripristino configurazione sistema.
Riavvia il pc, e lo riattivi.
http://forum.zeusnews.com/viewtopic.php?t=22084
Le Istruzioni per Windows VISTA dovrebbero essere uguali anche per Windows 7. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
