pereoto
09-01-2009, 22:13
Inserita una chiavetta nel Pc (SO windows XP), antivir 7 identifica subito dei virus. Elimino. Spybot mi chiede di accettare delle modifiche al registro. Rifiuto. Giacchè continua ad aprirsi la finestralle di spybot per le modifiche di registro, sono costretto a chiudere il pc e riavviare.
Ecco quindi che: il firewall (Sygate PF) si blocca, antivir scompare (avcenter.exe cannot be found or has been modified or destroyed), assieme a spybot. Provo a reinstallare sia sygate pf che spybot senza successo. Non funziona ctrl-alt-canc. La connessione a internet (ho una antica dial-up, vivo all’estero) continua a funzionare, anche se più lentamente del solito.
Non posso entrare ed eseguire nessuna scansione antivirus via internet. Inoltre normalmente il pc ritorna alla pagina di riavvio utente dopo pochi secondi di non utilizzo (insomma, rimetto la password e riprende dove stava).
Ho provato ad installare anche superantispyware e CCleaner senza successo.
Continuano a funzionare malwarebytes mbam-log-2009-01-09 (16-39-26).txt (http://wikisend.com/download/175494/mbam-log-2009-01-09 (16-39-26).txt) e hijackthis hijackthis.log (http://wikisend.com/download/611522/hijackthis.log) di cui invio gli ultimi log.
Gmer ha identificato un rootkit C:\WINDOWS\System32\DRIVERS\btwdndis.sys [MANUAL] BTWDNDIS <-- ROOTKIT !!!
La scansione con systemscan non viene completa.
Ho cercato varie soluzioni, finora senza successo, anche perchè alcune troppo complicate per le mie conoscenze informatiche (tipo script e affini).
Ecco quindi che: il firewall (Sygate PF) si blocca, antivir scompare (avcenter.exe cannot be found or has been modified or destroyed), assieme a spybot. Provo a reinstallare sia sygate pf che spybot senza successo. Non funziona ctrl-alt-canc. La connessione a internet (ho una antica dial-up, vivo all’estero) continua a funzionare, anche se più lentamente del solito.
Non posso entrare ed eseguire nessuna scansione antivirus via internet. Inoltre normalmente il pc ritorna alla pagina di riavvio utente dopo pochi secondi di non utilizzo (insomma, rimetto la password e riprende dove stava).
Ho provato ad installare anche superantispyware e CCleaner senza successo.
Continuano a funzionare malwarebytes mbam-log-2009-01-09 (16-39-26).txt (http://wikisend.com/download/175494/mbam-log-2009-01-09 (16-39-26).txt) e hijackthis hijackthis.log (http://wikisend.com/download/611522/hijackthis.log) di cui invio gli ultimi log.
Gmer ha identificato un rootkit C:\WINDOWS\System32\DRIVERS\btwdndis.sys [MANUAL] BTWDNDIS <-- ROOTKIT !!!
La scansione con systemscan non viene completa.
Ho cercato varie soluzioni, finora senza successo, anche perchè alcune troppo complicate per le mie conoscenze informatiche (tipo script e affini).