Ciao a tutti, vorrei chiedere il vostro aiuto per sconfiggere questa paurosa bestiaccia: rootkit.zeroaccess.
Infettato ieri sera, ancora non ho capito bene fain che modo.
Comunque sono riuscito a riavviare in safe mode e ho lanciato ComboFix, che mi ha appunto dato la brutta sentenza e poi si è messo a lavorare per qualche ora.
Ecco il log al termine del lavoro:
http://www.filedropper.com/combofix_7

Come sono messo? Devo formattare tutto?
Grazie in anticipo per l'aiuto.
Diego.

Ciao a tutti, vorrei chiedere il vostro aiuto per sconfiggere questa paurosa bestiaccia: rootkit.zeroaccess.
Infettato ieri sera, ancora non ho capito bene fain che modo.
Comunque sono riuscito a riavviare in safe mode e ho lanciato ComboFix, che mi ha appunto dato la brutta sentenza e poi si è messo a lavorare per qualche ora.
Ecco il log al termine del lavoro:
http://www.filedropper.com/combofix_7

Come sono messo? Devo formattare tutto?
Grazie in anticipo per l'aiuto.
Diego.

Ciao Diego, fai girare questo tool http://anywhere.webrootcloudav.com/antizeroaccess.exe

Grazie moltissime per il suggerimento.
Ho provato il tool segnalato e questo è il log:
http://www.filedropper.com/antizeroaccesslog

Da quel (poco) che capisco, non mi segnala altre tracce di ZeroAccess.
Che ne dite?
Ciao e grazie.

Grazie moltissime per il suggerimento.
Ho provato il tool segnalato e questo è il log:
http://www.filedropper.com/antizeroaccesslog

Da quel (poco) che capisco, non mi segnala altre tracce di ZeroAccess.
Che ne dite?
Ciao e grazie.

Direi che sei a posto

Purtropp anche io ho beccato questo rootkit. Ho eseguito la scansione con combofix ed ecco il log:
Link rimosso
Ieri ho fatto la scansione con combofix e mi ha detto che il pc è infettato da Rootkit Zero Access, ma ora se faccio la scansione con AntiZeroAccess(in modalità provvisoria) non mi trova niente..
Aiutatemi, vi prego!

prova a fare una scansione con hitman pro

http://www.surfright.nl/en/hitmanpro

Purtropp anche io ho beccato questo rootkit. Ho eseguito la scansione con combofix ed ecco il log:
Link rimosso
Ieri ho fatto la scansione con combofix e mi ha detto che il pc è infettato da Rootkit Zero Access, ma ora se faccio la scansione con AntiZeroAccess(in modalità provvisoria) non mi trova niente..
Aiutatemi, vi prego!

Ciao, allega il log su uno dei Server Remoti indicati nelle Regole di sezione http://www.hwupgrade.it/forum/showthread.php?t=1751598 grazie

prova a fare una scansione con hitman pro

http://www.surfright.nl/en/hitmanpro

Meglio utilizzare http://anywhere.webrootcloudav.com/antizeroaccess.exe
così evitiamo di utilizzare la licenza gratuita di 30GG ;)

Allora, il virus sembra aver ceduto..Avira funziona correttamente e anche internet(wireless). Ecco l'ultimo report di combofix:
http://www.filedropper.com/log_5..

Allora, il virus sembra aver ceduto..Avira funziona correttamente e anche internet(wireless). Ecco l'ultimo report di combofix:
http://www.filedropper.com/log_5..

Un giro di http://anywhere.webrootcloudav.com/antizeroaccess.exe lo farei

Fatto anche questo: http://www.filedropper.com/antizeroaccesslog_1

Fatto anche questo: http://www.filedropper.com/antizeroaccesslog_1

Forse è il caso che installi il SP2 di Vista.

anche se il post è di vecchia data inserisco qui anche il mio problema dato che esistendo già la disc non volevo aprirne un altra.

girando sul web tra cui in due discussioni qui sul forum ho provato tutti i programmi possibili in quanto usando combofix mi ha detto che anche io sono infettato da questo mostriciattolo....mi sono accorto che mi ha bloccato internet (all'inizio mi faceva navigare solo in alcuni siti, ora invece è come se non ci fosse la linea) e il ripristino configurazione di sistema per il resto il pc non mostra segni strani, solo che ultimamente non mi fa entrare in modalità provvisoria (mi si riavvia da solo). tornando sopra ho si provato tutti i programmi possibili ma non potendo usare internet non li posso aggirornare e quindi credo sia inutile....posso anche caricarvi i log delle scansioni ma ripeto, non essendo aggiornati non so quanta verità possano dare...

che mi consigliate a questo punto?

ah quasi dimenticavo, credo anche di sapere come l'ho beccato...è cominciato tutto quando aprendo un link mi è apparsa una finestra pop-up e non trovando il tasto X ho cliccato su ok pensando fosse la solita pubblicità che mi apriva la solita finestra che poi avrei chiuso, deficente me l'ho fatto e mi è comparsa una finestra identica a risorse del computer tutto in inglese che mi conteggiava i virus che man mano aumentavano, l'ho chiusa ma il giorno dopo avira continuamente mi segnalava dei file infetti. spybot non ha rilevato niente avira si, ho messo tutto in quarantena ma le rilevazioni continuavano e internet iniziava a dare i primi problemi.

Allega il log di Combofix nel rispetto delle Regole di sezone.

scusatemi ragazzi, io avevo aperto questa discussione:

http://www.hwupgrade.it/forum/showthread.php?t=2451852 (che non riesco a cancellare) ma poi il trojan iniziale che avevo preso (sirefef come nella discussione) una volta riconosciuto da avira è andato via e proprio stanotte facendo una scansione con combo fix mi sono ritrovata il vostro stesso problema e cioé rootkit zero access.

Ora il pc si è rallentato e non si connette assolutamente a internet, riposto anche qui il log così magari potreste aiutarmi, grazie mille:

http://www.filedropper.com/logcombofix_1

Ciao, fai girare TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip e antizeroaccess http://anywhere.webrootcloudav.com/antizeroaccess.exe e allega i log.

Ciao, non hanno segnalato niente comunque ecco i log:

http://www.filedropper.com/tdsskillerlog

http://www.filedropper.com/antizeroaccesslog

Vedi http://www.bleepingcomputer.com/combofix/it/come-usare-combofix#restore

Ciao, ho windows7 e cliccando col tasto destro non trovo la voce ripristina (dal link che mi hai passato sembra esser fatto su un s.o. XP), anche eseguendo la diagnosi non risolvo niente...

Altri consigli?

Ok, alla fine ho trovato come ripristinare dal prompt dei comandi la scheda di rete che dovrebbe equivalere a ciò che è scritto sul link che mi hai postato però per windows7.
Ma comunque...niente...

Centro connessioni di rete e condivisione - Tipo accesso connessioni - Internet

click sulla connessione ed Esegui diagnosi

Allora eseguendo la diagnosi mi dice che il problema non risolto è il seguente: wireless network connection doesn't have a valid IP configuration.

Poi mi esce una seconda voce in cui dice " problem with wireless adapter or access point" e a differenza del primo che mi risulta non risolto, qui mi dice "detected".

Non riesco a capire che gli è preso.... il virus ormai non dovrebbe esserci più giusto?

grazie mille.


Ho riprovato la soluzione di digitare nel prompt dei comandi queste tre cose:

netsh winsock reset

netsh int ip reset

netsh advfirewall reset

Il primo (reset dei winsock) mi dice che non riesce a farlo, per gli altri due dice che è stata eseguita l'azione, ho riavviato e ora non si connette comunque ma non riconosce più il router infostrada che ho dicendo di essere connesso a una rete non identificata senza nessun accesso a internet :O

scusate se ci ho messo tutto questo tempo, ma in questi giorni sono stato talmente impegnato che neanche mi sono ricordato di caricare il log.

in ogni caso allego sia il log di combofix con hd montato nel case del mio fisso, sia il log di malwarebytes con l'hd montato su un box e collegato ad un portatile.

siccome non me li faceva inserire entrambi nel messaggio precedente ho dovuto fare due risposte

siccome non me li faceva inserire entrambi nel messaggio precedente ho dovuto fare due risposte

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

questo è il log del programma che mi hai consigliato. mi ha anche rilevato degli "intrusi" che poi ho cancellato ma il risultato non è cambiato...

Ciao, non sono accettati log compressi, caricalo qua http://www.mediafire.com/

il problema è che siccome era troppo grande non me lo faceva caricare e quindi lo zippato (considerando che ho letto che i file zip li accettava) comunque ok domani vedrò di correggere. scusate

http://www.mediafire.com/?k872buw3lld4a8f

http://www.mediafire.com/?k872buw3lld4a8f

Allega un nuovo log di Combofix e TDSSKiller

come richiesto allego log di combofix e tdsskiller le cui scansioni sono state fatte nell'ordine in cui ho scritto i nomi

http://www.mediafire.com/?j2nvpt7hww3zpxx

come richiesto allego log di combofix e tdsskiller le cui scansioni sono state fatte nell'ordine in cui ho scritto i nomi

http://www.mediafire.com/?j2nvpt7hww3zpxx

Scarica questo tool SystemLook http://jpshortstuff.247fixes.com/SystemLook.exe

doppio click su SystemLook e copia all'interno del box

:filefind
ipsec.sys
midimap.dll

clicca su Look ed allega il log che trovi sul Desktop SystemLook.txt

ecco il log richiesto

ecco il log richiesto

Abbiamo un problema sul tuo PC non è presente una copia del presente file ipsec.sys devi necessariamente copiarlo dal PC di un amico, comoscente etc....

è proprio necessario? cioè in effetti ho letto che mancava quel file ma ho pensato che non fosse un grosso problema...in ogni caso ok me lo appunto lo prendo e rifaccio la scansione

Ho seguito tutta la discussione perché pure io sono stato infettato da questo rootkit.

Ho seguito alcuni suggerimenti, usato alcuni tools e almeno parte del problema sembra risolta.

Ma la connessione internet non funziona. Pare ci sia qualche problema con il protocollo TCP/IP.

A questo punto, per favore, avrei proprio bisogno di aiuto.

Rimango connesso in attesa di sapere che posso fare.

Grazie grazie

Enrico

è proprio necessario? cioè in effetti ho letto che mancava quel file ma ho pensato che non fosse un grosso problema...in ogni caso ok me lo appunto lo prendo e rifaccio la scansione

Si è necessario, c:\windows\system32\drivers

Ho seguito tutta la discussione perché pure io sono stato infettato da questo rootkit.

Ho seguito alcuni suggerimenti, usato alcuni tools e almeno parte del problema sembra risolta.

Ma la connessione internet non funziona. Pare ci sia qualche problema con il protocollo TCP/IP.

A questo punto, per favore, avrei proprio bisogno di aiuto.

Rimango connesso in attesa di sapere che posso fare.

Grazie grazie

Enrico

E' possibile vedere i log, allegali su uno dei Server remoti indicati nelle Regole di sezione http://www.hwupgrade.it/forum/showthread.php?t=1751598

http://www.filedropper.com/combofix_4
http://www.filedropper.com/farbarfss
http://www.filedropper.com/minitoolboxresult

grazie

enrico

volevo aggiornarvi dicendo che alla fine ho formattato. un mi amico mi ha consigliato un live cd contenente vari tools, e per un casino mio ho mandato a escort tutto l'hd infetto cancellando tutti i programmi lasciando però intatto l'SO a questo punto ho pensato "tanto non riuscivo a risolvere ugualmente e sinceramente ora non so cos'altro fare, via formatto e mi levo il pensiero". quindi grazie ugualmente per l'aiuto.

http://www.filedropper.com/combofix_4
http://www.filedropper.com/farbarfss
http://www.filedropper.com/minitoolboxresult

grazie

enrico

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error: Google IP is unreachable
Attempt to access Yahoo IP returend error: Yahoo IP is unreachable

vedi http://www.bleepingcomputer.com/combofix/it/come-usare-combofix#restore

Salve, credo che qualcuno si sia beccato un malware sul pc in uff.(compare una schermata che parla di pedofilia, multa e di pagare 100), cercando veloce, era consigliato di effettuare una scansione con combofix.
Bene, scaricato ed effettuata la scansione sembra risolto, cosa devo fare ancora con il log della scansione?
grazie 1000

Ciao,allega il log di combofix.

Si eccolo

Ciao,allega il log di combofix.

Non ho ben capito cosa bisogna fare adesso e come disinstallare combofix..:confused:

Non ho ben capito cosa bisogna fare adesso e come disinstallare combofix..:confused:

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

ho già letto quella guida.. ma la procedura per disinstallare combofix in win7 non funziona, ovvero se digito combofix /uninstall in cerca programmi non compare nessun avviso.

ho già letto quella guida.. ma la procedura per disinstallare combofix in win7 non funziona, ovvero se digito combofix /uninstall in cerca programmi non compare nessun avviso.

Combofix è sul Desktop?

Combofix è sul Desktop?

no, nella cartella x/download

creare una directory alla radice del disco è troppo difficile?

creare una directory alla radice del disco è troppo difficile?

scusa non ho capito, mi è stato chiesto dove era combofix, ho risposto che si trova all'interno della cartella download...
comuqne ho capito dove sta il problema...
grazie lo stesso

il problema è che combofix va eseguito in una cartella dedicata, eseguirlo sul desktop o nella cartella download è assolutamente uguale e ti crea questi problemi.
ora è più chiaro il discorso?

il problema è che combofix va eseguito in una cartella dedicata, eseguirlo sul desktop o nella cartella download è assolutamente uguale e ti crea questi problemi.
ora è più chiaro il discorso?

è stato eseguito da una cartella dedicata e mi ha creato questo problema, invece, dalle notizie reperite in rete e ha funzionato, per poterlo disinstallare successivamente come indicato nella guida, va eseguito sul desktop.
Per il resto i consigli sono bene accetti.