View Full Version : rootkit H8SRTD.sys
sorrowman
14-01-2010, 20:12
Salve a tutti
un paio di ore fa mi sono accorto di essere stato infetto dal rootkit H8SRTD.sys..
Dopo ricerca in google ho eseguito TDSSKILLER seguito da Malwarebytes Anti-malware e del virus non c'è più traccia nemmerno nel registro..
L'unico problema rimastomi è che non riesco più ad aprire il centro sicurezza di Windows Vista ultimate 32...
Da - servizi - WSCSVC risulta impossibile avviarlo per errore "mancanza di modulo"
C'è modo di ripristinare il centro senza formattare ?
Grazie a tutti per l'interessamento !
ciao
prova a vedere qui
http://windowsxp.mvps.org/wscsvcfix.htm
sorrowman
14-01-2010, 21:19
Grazie x l'aiuto
però ha funzionato solo a metà...
adesso in "servizi" viene visto ma non riesco ancora ad avviarlo..
è cambiato l'errore...
error 1079 - L'account specificato per questo servizio è diverso da quello specificato per altri servizi eseguiti nello stesso processo
Io l'ho eseguito come amministratore...
Altri utili consigli ?
Grazie ancora !!!
Chill-Out
14-01-2010, 22:01
Da Servizi - Centro sicurezza pc - tasto dx del mouse su Proprietà - Connessione e dimmi se Account di sistema locale è spuntato.
sorrowman
14-01-2010, 22:12
Da Servizi - Centro sicurezza pc - tasto dx del mouse su Proprietà - Connessione e dimmi se Account di sistema locale è spuntato.
Ciao
se faccio tasto destro mi appare :
gestione configurazione - l'handle dell'istanza del dispositivo specifico non corrisponde a un dispositivo presente
ci capisci qualcosa ?
Grazie ancora
Chill-Out
14-01-2010, 22:37
A questo punto non sono sicuro tu sia pulito e la Guida da seguire è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446 facciamo un tentativo:
Start - nel box bianco digita CMD
Tasto dx del mouse sull'icona del prompt ed esegui com amministratore
digita winmgmt /verifyrepository
riporta nel prossimo post la digitura che ti restituisce.
sorrowman
14-01-2010, 22:55
A questo punto non sono sicuro tu sia pulito e la Guida da seguire è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446 facciamo un tentativo:
Start - nel box bianco digita CMD
Tasto dx del mouse sull'icona del prompt ed esegui com amministratore
digita winmgmt /verifyrepository
riporta nel prossimo post la digitura che ti restituisce.
Allora...
la riposta è
"Archivio WMI coerente"
ciao
Chill-Out
14-01-2010, 23:06
Allora...
la riposta è
"Archivio WMI coerente"
ciao
Bene, scarica questo fix http://windowsxp.mvps.org/utils/helpsvcfix.zip scompattalo ed esegui helpsvcfix.exe
NB: deve essere eseguito con previlegi di amministratore, riavvia il PC.
sorrowman
15-01-2010, 17:44
Grazie x l'ulteriore aiuto ma il fix non funziona...sempre errore 1079..
Se non hai altri consigli provo a seguire laulteriore procedura di rimozione malware che mi hai consigliato
Ciao
Chill-Out
15-01-2010, 17:46
Grazie x l'ulteriore aiuto ma il fix non funziona...sempre errore 1079..
Se non hai altri consigli provo a seguire laulteriore procedura di rimozione malware che mi hai consigliato
Ciao
Direi che è il caso, in quanto trattasi di una infezione da Rogue, attendiamo i log per il controllo nel 3D dedicato.
Chiudo onde evitare doppioni.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.