|
| Precedente :: Successivo |
| Autore |
Messaggio |
MuddyWaters
Mortale devoto
Registrato: 10/05/11 16:33
Messaggi: 5
|
 Inviato: 10 Mag 2011 16:52 Oggetto: Trojan Alureon e Kazy.mkml.1 |
 |
|
Ciao ragazzi,
come da titolo ho avuto qualche problema con questi due simpatici amici che mi avevano fatto sparire icone, cartelle, menù avvio veloce e tutto il resto. Ho letto varie discussioni sul forum nel tentativo di liberarmene ma sono riuscito solo a metà nei miei intenti, usando un po' tutto quello che veniva consigliato nei vari post (hijackthis, Otl, Antimalwarebytes, SuperAntispyware, Unhide eccetera... ). Il risultato è che adesso sono riapparse alcune icone sul desktop (ad esempio non c'è cestino, computer e qualche altra), se apro il menù start posso vedere le varie cartelle dei programmi ma sono tutte vuote, nella barra di avvio veloce non sono ricomparse le icone, non riesco ad aprire in nessun modo i programmi anti-rootkit e ogni volta che torno ad usare i vari programmi antimalware questi trovano costantemente trojan vari e minacce che, cancellati, ricompaiono al prossimo scan. In più, usando il tool "unhide.exe" mi dà un messaggio di errore che riporta, appunto, che non riesce a creare la directory del menù start.
Se qualcuno può darmi qualche consiglio... fatemi sapere quali log devo postare e tutto il resto, ve ne sarò infinitamente grato.
Grazie  |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Mag 2011 18:13 Oggetto: |
|
|
Ciao.
Probabilmente, qualche residuo di infezione è rimasta.
Non sempre, i vari tool o programmi, bastano per eliminare completamente l'infezione.
Alle volte, bisogna intervenire manualmente.
Scarica rkill :
link
salvalo sul desktop e avvialo .
Al termine verrà rilasciato un log.
Scarica TDSSKiller sul desktop:
link
Estrai i dati in una cartella, e fai doppio clik su TDSSKiller.
clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
Se è richiesto il riavvio, acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Fai una scansione con Malwarebytes. (aggiornalo prima della scansione)
Posta il log.
Se hai installato Combofix, lo disistalli con questo tool:
http://forum.zeusnews.com/viewtopic.php?t=47670
Lo reistalli:
http://forum.zeusnews.com/viewtopic.php?t=45224
Ricorda di salvarlo sul Desktop.
Posta il log.
Per postare i log (di Mbam, Combofix, TDSSKiller, e rkill) usa
link |
|
| Top |
|
|
MuddyWaters
Mortale devoto
Registrato: 10/05/11 16:33
Messaggi: 5
|
| Inviato: 11 Mag 2011 01:27 Oggetto: |
|
|
| Grazie per la risposta ma tdsskiller non riesco proprio a farlo funzionare (ho anche provato a rinominare il file e cambiare l'estensione in .com), non lo apre proprio... ho anche scaricato OTC dal link che mi hai dato ma dice che non è un'applicazione valida di WIN32. Domani posterò i log degli altri programmi che ho usato oppure attendo ulteriori istruzioni. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Mag 2011 17:46 Oggetto: |
|
|
| Si posta gli altri log. Tanto per farmi un'idea del problema. sarebbe importante, se riesci a fare la scansione sia con Malwarebytes, che con Combofix. Posta il log. |
|
| Top |
|
|
MuddyWaters
Mortale devoto
Registrato: 10/05/11 16:33
Messaggi: 5
|
| Inviato: 17 Mag 2011 14:01 Oggetto: |
|
|
| Purtroppo non ho toccato pc per una settimana, fra oggi e domani posto i vari log. |
|
| Top |
|
|
MuddyWaters
Mortale devoto
Registrato: 10/05/11 16:33
Messaggi: 5
|
| Inviato: 21 Mag 2011 14:30 Oggetto: |
|
|
| E' da un paio di giorni che provo a caricare i file su freefilehosting.net ma niente... non c'è un altro modo? |
|
| Top |
|
|
MuddyWaters
Mortale devoto
Registrato: 10/05/11 16:33
Messaggi: 5
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Mag 2011 15:17 Oggetto: |
 |
|
Ciao.
Combofix, ti ha eliminato degli Installer legittimi, in quanto scaricati in una directory, che ritiene errata.
Non sò se mi sono spiegato bene:
Hai scaricato dei programmi, nel percorso (per lui) sbagliato , e li ha eliminati.
In pratica, alcuni programmi legittimi non ti funzionano più:
c:\users\Public\HiJackThis.exe
c:\users\Public\mbam-setup.exe
c:\users\Public\OTL.exe
c:\users\Public\SUPERAntiSpyware.exe
c:\users\Public\unhide.exe
Questi programmi vanno scaricati di solito in "Programmi" oppure in "Documenti".
Altra cosa: dovevi scaricare Combofix, sul Desktop, come indicato, e NON nella cartella "Downloads".
In compenso, ti ha ripristinato un driver molto importante per il funzionamento del pc. (volsnap.sys)
E appunto, vorrei sapere se ci sono miglioramenti.
Disistalla TUTTI i programmi che hai installato:
HiJackThis.exe
mbam-setup.exe (Malwarebytes)
OTL.exe
SUPERAntiSpyware.exe
unhide.exe (questo lo dovevi installare sul Desktop)
Ovviamente, disistalla anche Combofix con questo tool:
http://forum.zeusnews.com/viewtopic.php?t=47670
Lo reistalli, badando bene di scaricarlo sul DESKTOP, fai di nuovo la scansione, e posti il log.
Si ricomincia da capo. (se vuoi )  |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
