ho la cartella documenti vuota poichè questo virus ha cancellato tutti file, solo in documenti.
c'è un modo per recuperare i file? (premesso che ho cercato in tutto il pc e non li ho trovati).
grazie

auguri...hai l'onore di essere infetto da uno dei migliori rootkit in circolazione, il Rustock in una sua qualche variante....

Ti cerco qualche tool, aspetta...e spera in bene..

Prova questi:
http://greatis.com/security/Rustock(lzx32.sys)_free_removal_tool.htm

http://www.uploads.ejvindh.net/rustbfix.exe

Se non ci ricavi nulla, posta nel link sotto e usa il programma oggetto del thread (c'è anche una splendida guida a corredo...)

http://www.hwupgrade.it/forum/showthread.php?t=1372589

auguri...hai l'onore di essere infetto da uno dei migliori rootkit in circolazione, il Rustock in una sua qualche variante....

Ti cerco qualche tool, aspetta...e spera in bene..

Prova questi:
http://greatis.com/security/Rustock(lzx32.sys)_free_removal_tool.htm

http://www.uploads.ejvindh.net/rustbfix.exe

Se non ci ricavi nulla, posta nel link sotto e usa il programma oggetto del thread (c'è anche una splendida guida a corredo...)

http://www.hwupgrade.it/forum/showthread.php?t=1372589



interessante saperlo. quando lo debelliamo mi spediresti il simple per lo meno lo analizzo per benino?

comunque fai una scan con gmer come suddetto

psota il log di hijackthis

ma perchè secondo voi quando cerco rustock.nax vado a finire dritto dritto su dialcall?

Qualche info (anche se per me sempre astrusa :D ) in più:

http://www.antirootkit.com/articles/A-Journey-to-the-Center-of-the-Rustock-B-Rootkit/index.htm

Mah !! :D :D

Ciao,
sperando possa essere utile, propongo questo link :
http://www.megalab.it/articoli.php?id=943
"Rustock.B: l'ennesimo rootkit che infesta l'Italia"
articolo a cura di BilloKenobi Redattore di MegaLab.it


EDIT
P.S.
Riflessione personale :
mi mettono un pò in crisi "le varianti"

ma perchè secondo voi quando cerco rustock.nax vado a finire dritto dritto su dialcall?
perchè è sempre quello il malware:D , anche se da come ho visto viene segnalato il dropper del rootkit con quel nome, ciao

a breve vi postero' il log di haijack, pero' ragazzi è possibile ke questo virus mi abbia cancellato tuut o il contenuto presenre in "documenti" , se vado li trovo solo le cartelle ke si presentano al primo avvipo di win xp quando il pc è nuovo.

vi ho allegato il file di hiijackhis..aspetto notizie

Hijackthis come qualsiasi altro tool che lavora in userspace non puo' fare nulla contro i rootkits che lavorano direttamente nel kernel, difatti il tuo log e' pulito. L'unico modo per ripulirsi da questi malware e' usare tool che lavorano nella stessa "profondita" (ring0) del malware che vuoi togliere. Purtroppo questo genere di malware sono cosi' sofisticati da rilevare la presenza dei tool di rimozione piu' comuni, questo il piu' delle volte grazie all' enumerazione dell' interfaccia grafica.
In questi casi la prima operazione da fare e' fare backups in aggiunta magari di un ripristino di files cancellati.
Auguri :)
ciao


_____
Kars2

io tenterei con questo:
http://z-oleg.com/avz4en.zip
ma va ben configurato

prova con il log di gmer