|
|
|
|
Strumenti |
18-04-2010, 20:36 | #1 |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Kaspersky lo chiama Rootkit.TDSS.d
Lo rivela, ma non lo rimuove, il pc non risponde più, google chrome non funziona, il sistema è lento, e il file infetto sembra essere ATAPI.SYS.
Ho provato tutti i tool, ComboFix, TDSS removal tool, e i vari anti-rootkit... Avete notizie in merito? Grazie.
__________________
Tornerò indietro.
|
18-04-2010, 20:50 | #2 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Procedi così:
1 Scarica questo file http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, dovresti trovare in C:\TDSSKiller..................log.txt 2 Scarica questo software http://www.surfright.nl/en/hitmanpro lancia la scansione, trovando tracce dell'infezione ti consentirà la rimozione gratutita 3 ComboFix - Download Compatibile: Windows XP - Vista Caratteristiche: non necessita di installazione NB: ComboFix deve essere eseguito a macchina dedicata, (chiudere tutte le finestre - i programmi aperti - non toccare il mouse) disconnesso dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza Doppio click su ComboFix.exe e seguite le istruzioni a video, rifiutando l'installazione della Console di Ripristino di emergenza Attendete pazientemente in quanto la scansione può durare alcuni minuti al termine troverete il file di log da allegare per il controlo in C:\ComboFix.txt 4 Fai scansione completa con DrWeb CureIt eattamanete come indicato al Punto 5 della presente Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737 Riepilogo log da allegare: TDSSKiller ComboFix CureIt
__________________
Try again and you will be luckier.
|
18-04-2010, 20:53 | #3 | |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
Quote:
Premetto ma ho già fatto quanto mi consigli, ad esclusione di CureIt. avanti.. provo.
__________________
Tornerò indietro.
|
|
18-04-2010, 20:58 | #4 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ok, ma allega anche i log dei tool che hai già fatto girare.
__________________
Try again and you will be luckier.
|
18-04-2010, 21:19 | #5 |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
__________________
Tornerò indietro.
|
18-04-2010, 21:22 | #6 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Utilizza i Server remoti che trovi nelle regole di sezione in firma.
__________________
Try again and you will be luckier.
|
18-04-2010, 21:25 | #7 |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
non si leggono?
__________________
Tornerò indietro.
|
18-04-2010, 21:25 | #8 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
18-04-2010, 21:29 | #9 |
Senior Member
Iscritto dal: Apr 2002
Città: Versilia
Messaggi: 4991
|
__________________
Tornerò indietro.
Ultima modifica di groot : 18-04-2010 alle 22:10. |
22-04-2010, 20:44 | #10 |
Senior Member
Iscritto dal: Dec 2007
Messaggi: 368
|
Ho riscontrato anche io lo stesso problema devo fare la stessa procedura oppure la soluzione è valida per entrambi?
grazie mille. |
23-04-2010, 01:08 | #11 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
23-04-2010, 01:09 | #12 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:46.