View Full Version : backdoor.bot.cetorp.p
scapoccio
07-12-2009, 12:11
infamissimo virus rigenerante, non riesco a liberarmene
malwarebytes antimalware lo trova, dice di volerlo eliminare in reboot ma lo ritrova una volta riavviato ecco il log:
Log rimossi, non conformi.
Vi prego, datemi una mano..
Ciao, intanto inizia con il disattivare il ripristino configurazione e ripetere le scansioni con Mbam (prima aggiorna le sue definizioni! mi sembrano alquanto obsolete: siamo alla 3308) e con il tuo AV.
scapoccio
07-12-2009, 12:19
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Forse questi andrebbero fixati!
qualcuno in ascolto?
scapoccio
07-12-2009, 12:23
Ciao, intanto inizia con il disattivare il ripristino configurazione e ripetere le scansioni con Mbam e con il tuo AV.
mi ricorderesti al volo dove si disattiva? ho xp
Forse questi andrebbero fixati!
qualcuno in ascolto?
Sì puoi fixarle ma non sono quelle il problema :read:
mi ricorderesti al volo dove si disattiva? ho xp
Pannello di controllo
Sistema
Ripristino di configurazione
Disattiva
Poi dopo le scansioni se tutto è ok, riavvia e riattiva il ripristino.
mi ricorderesti al volo dove si disattiva? ho xp
Pannello di controllo
Sistema
Ripristino di configurazione
Disattiva
Poi se tutto è ok riattiva il ripristino.
Mi RACCOMANDO aggiorna MalawareBytes!
scapoccio
07-12-2009, 12:31
ci vorrà un pò, dici che senza punto di ripristino mbam me lo uccide?
ci vorrà un pò, dici che senza punto di ripristino mbam me lo uccide?
credo di sì, poi magari bisognerà vedere se ha seminato dell'altro il troian, ma inizia con Mbam (aggiornato!) e con il tuo Antivirus.
Poi alla fine aggiorna anche il S.O. Service Pack3!
scapoccio
07-12-2009, 16:38
ok sembrerebbe tutto apposto,
sarei curioso di sapere dove ho preso questo
03/12/2009 11.37.27 Task completed
03/12/2009 11.37.07 Will be deleted on system restart: Rootkit.Win32.Pakes.zo C:\WINDOWS\system32\drivers\BDDGRGBH.SYS
03/12/2009 9.27.18 Detected: Rootkit.Win32.Pakes.zo C:\WINDOWS\system32\drivers\BDDGRGBH.SYS
cmq è passato!
grazie per l'aiuto.. saluti
ok sembrerebbe tutto apposto,
sarei curioso di sapere dove ho preso questo
03/12/2009 11.37.27 Task completed
03/12/2009 11.37.07 Will be deleted on system restart: Rootkit.Win32.Pakes.zo C:\WINDOWS\system32\drivers\BDDGRGBH.SYS
03/12/2009 9.27.18 Detected: Rootkit.Win32.Pakes.zo C:\WINDOWS\system32\drivers\BDDGRGBH.SYS
cmq è passato!
grazie per l'aiuto.. saluti
Bene bene... :)
Però io darei una controllatina con questo:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
e questo:
http://www.gmer.net/gmer.zip
Giusto per stare tranquilli, se vuoi ovviamente.
Ciao :mano:
scapoccio
07-12-2009, 17:34
tutto apposto
Chill-Out
07-12-2009, 19:25
Bene bene... :)
Però io darei una controllatina con questo:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
e questo:
http://www.gmer.net/gmer.zip
Giusto per stare tranquilli, se vuoi ovviamente.
Ciao :mano:
Non procediamo mai per tentantivi, in rilievo trovi la Guida alla disinfezione.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.