Polis21
20-12-2014, 13:11
Salve, premettendo che ho sempre usato KIS 2013 e ho sempre navigato con prudenza, qualche settimana fa la mia email (alice) è stata violata. Parallelamente il mio pc ha iniziato ad evidenziare diversi problemi: avvio lento, rallentamento generale, diminuzione delle prestazioni e impossibilità di navigare con Chrome, IE, Firefox e qualsiasi altro broswer.
Ciò che mi ha fatto sospettare di essere infetto è stata l’impossibilità di navigare, i broswer infatti mi danno i seguenti errori:
La pagina web non è disponibile Codice di errore: ERR_CONNECTION_CLOSED
La connessione non è privata NET::ERR_CERT_AUTHORITY_INVALID
Riesco a navigare solo inserendo l’url nel broswer (ma non sempre funziona).
Prima di seguire la guida del vostro sito, ne ho seguita un’altra e ho scansionato il pc con i seguenti programmi:
KIS 2013
RogueKiller
MalwareBytes Anti-Rootkit
HitmanPro
AdwCleaner
Kaspersky TDSSKiller
ADDSSpy
aswMBR
Tra questi programmi l’unico che ha rilevato infezioni è stato RogueKiller, il quale mi ha rindirizzato alla pagina http://www.adlice.com/userland-rootkits-part-1-iat-hooks/ dove sta scritto che se si viene rindirizzati da RogueKiller significa che il pc è infetto dal malware IAT/EAT Hook, ma che RogueKiller non può eliminarlo. Per avere informazioni più precise al termine del post ho allegato anche il log di Rogue Killer
Inoltre ogni applicazione che installo esce scritto “Impossibile raggiungere Windows SmartScreen ora”
Seguendo la vostra guida ecco i risultati:
Malwarebytes Anti-Malware: 0 minacce trovate LOG http://www.filedropper.com/malwarebyteslog
Emsisoft Anti-Malware: 9 minacce trovate LOG http://www.filedropper.com/emisoftlog
Dr. Web Cure It!: 0 minacce trovate LOG http://www.filedropper.com/cureitlog
F-Secure Online: 0 minacce trovate LOG
HitmanPro.Kickstart: non sono riuscito a farlo partire su Win 8.1, ho comunque fatto la scansione con HitmanPro 0 minacce trovate LOG http://www.filedropper.com/hitmanpro201412192007
Eset SysInspector: LOG http://www.filedropper.com/sysinspector-casa-141220-1339
HiJackFree: LOG http://www.filedropper.com/loghijack
Gmer: (all’apertura mi da l’errore “C://windows/system32/config/system: impossibile accedere ai file. Il file è utilizzato in un altro processo” e durante la scansione, oltre a riapparire questo errore, esce scritto “C://Users//XXXX/ntuser.dat: impossibile accedere al file. Il file è utilizzato in un altro processo) LOG http://www.filedropper.com/gmerlog
**RogueKiller LOG: http://www.filedropper.com/roguekillerreport
Dopo tutto questo l’infezione non si è ancora risolta, non so come fare.
Personalmente penso che il problema sia stato riscontrato da RogueKiller con lo IAT/EAN Hook ma non ho trovato altre informazioni in rete.
Voi cosa mi consigliate? Sono sinceramente disperato, internet non funziona bene, il pc è lentissimo e ho già subito un furto informatico (la mia email).
Cordiali saluti
Ciò che mi ha fatto sospettare di essere infetto è stata l’impossibilità di navigare, i broswer infatti mi danno i seguenti errori:
La pagina web non è disponibile Codice di errore: ERR_CONNECTION_CLOSED
La connessione non è privata NET::ERR_CERT_AUTHORITY_INVALID
Riesco a navigare solo inserendo l’url nel broswer (ma non sempre funziona).
Prima di seguire la guida del vostro sito, ne ho seguita un’altra e ho scansionato il pc con i seguenti programmi:
KIS 2013
RogueKiller
MalwareBytes Anti-Rootkit
HitmanPro
AdwCleaner
Kaspersky TDSSKiller
ADDSSpy
aswMBR
Tra questi programmi l’unico che ha rilevato infezioni è stato RogueKiller, il quale mi ha rindirizzato alla pagina http://www.adlice.com/userland-rootkits-part-1-iat-hooks/ dove sta scritto che se si viene rindirizzati da RogueKiller significa che il pc è infetto dal malware IAT/EAT Hook, ma che RogueKiller non può eliminarlo. Per avere informazioni più precise al termine del post ho allegato anche il log di Rogue Killer
Inoltre ogni applicazione che installo esce scritto “Impossibile raggiungere Windows SmartScreen ora”
Seguendo la vostra guida ecco i risultati:
Malwarebytes Anti-Malware: 0 minacce trovate LOG http://www.filedropper.com/malwarebyteslog
Emsisoft Anti-Malware: 9 minacce trovate LOG http://www.filedropper.com/emisoftlog
Dr. Web Cure It!: 0 minacce trovate LOG http://www.filedropper.com/cureitlog
F-Secure Online: 0 minacce trovate LOG
HitmanPro.Kickstart: non sono riuscito a farlo partire su Win 8.1, ho comunque fatto la scansione con HitmanPro 0 minacce trovate LOG http://www.filedropper.com/hitmanpro201412192007
Eset SysInspector: LOG http://www.filedropper.com/sysinspector-casa-141220-1339
HiJackFree: LOG http://www.filedropper.com/loghijack
Gmer: (all’apertura mi da l’errore “C://windows/system32/config/system: impossibile accedere ai file. Il file è utilizzato in un altro processo” e durante la scansione, oltre a riapparire questo errore, esce scritto “C://Users//XXXX/ntuser.dat: impossibile accedere al file. Il file è utilizzato in un altro processo) LOG http://www.filedropper.com/gmerlog
**RogueKiller LOG: http://www.filedropper.com/roguekillerreport
Dopo tutto questo l’infezione non si è ancora risolta, non so come fare.
Personalmente penso che il problema sia stato riscontrato da RogueKiller con lo IAT/EAN Hook ma non ho trovato altre informazioni in rete.
Voi cosa mi consigliate? Sono sinceramente disperato, internet non funziona bene, il pc è lentissimo e ho già subito un furto informatico (la mia email).
Cordiali saluti