rootkit - come elimino .dll "hidden" [Archivio]

View Full Version : rootkit - come elimino .dll "hidden"

Nemolo

26-11-2008, 17:02

Vista Home Premium 32bit (originale).

Prevx CSI mi indica queste .dll come infette, ed anche da HiJackThis! le avevo notate, ma nonstante ne cancellassi le chiavi, ricomparivano.

[BP] C:\Windows\system32\gotadere.dll [PX5: BE569D4E050ECACEE01C002759CFCC0039903454] Malware Group: Malicious Software
[BP] C:\Windows\System32\ranusanu.dll [PX5: 46636970369A104254F8017DAB15CC00862B75BC] Malware Group: Malicious Software
[BP] C:\Windows\System32\joponudo.dll [PX5: 2B9F52133604DF515249013D4FBC9F007A0A9CA2] Malware Group: Fraudulent Security Program
[BP] C:\Windows\System32\vitetija.dll [PX5: A18202C136ADD65F6E6901DB567D940093424B94] Malware Group: Fraudulent Security Program
[BP] C:\Windows\Temp\TMP1878.exe [PX5: BE569D4E050ECACEE01C002759CFCC003F17855E] Malware Group: Malicious Software
[BP] C:\Windows\system32\zafusiyo.dll [PX5: BE569D4E050ECACEE01C002759CFCC0039903454] Malware Group: Malicious Software
[BP] C:\Windows\System32\konowahu.dll [PX5: F0C4BFEF36805E2A6C1801012AE15500DE463E66] Malware Group: Malicious Software

Prevx CSI mi dice che per correggere quel problema devo acquistare la licenza. C'è un modo alternativo, conoscendo il nome ed il percorso, di farlo manualmente? Magari avviando in modalità provvisoria con prompt?

Grazie.

epa

26-11-2008, 17:15

Prova con Malwarebytes antimalware;)

Bazz89

26-11-2008, 17:16

ciao

sei infetto, dovresti seguire la Guida alla disinfezione:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

segui le istruzioni indicate li

ciao

Nemolo

26-11-2008, 17:46

Prova con Malwarebytes antimalware;)

Grazie, con quello ne ho eliminati 5 al riavvio, ne permangono altri 2 che provo a rimuovere con la guida linkata da Bazz.

c.m.g

26-11-2008, 17:52

come segnalato da baz, la sezione è errata, si prega di continuare in sede appropriata.

Chill-Out

26-11-2008, 19:27

Spostato in sezione idonea ;)

Segui questa Guida come indicato http://www.hwupgrade.it/forum/showthread.php?t=1599737

Ciao

Nemolo

27-11-2008, 01:11

Grazie a tutti, con una combo di:

- Malawarebytes
- Prevx CSI
- antiVir
- Kaspersky
- regedit
- comando "sc delete <servizio>"
- hijackthis! (ma solo per visualizzare, il fix non aveva effetto, l'ho fatto manualmente da regsitro e si son cancellate senza problemi, non so perchè)

...ho tolto tutto. Adesso è tutto più veloce, sono quasi stupito...

wjmat

27-11-2008, 07:30

il nuovo log di prevx è pulito?

Nemolo

27-11-2008, 08:55

Sì, è verde

wjmat

27-11-2008, 09:39

se ti sembra di essere a posto (non vedendo log non possiamo garantirti nulla)
leggi bene il trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

Nemolo

27-11-2008, 09:42

Grazie mille