|
|||||||
|
|
|
 |
|
|
Strumenti |
01-05-2009, 12:36
|
#1 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
Aiuto sono infetto rostock-n
Ho questo trojan ma non sono riuscito ad eliminarlo nè tanto meno ho trovato materiale in rete...qualcuno potrebbe aiutarmi...non so cosa fare sono un nuovo utente...
|
|
|
|
01-05-2009, 12:39
|
#2 |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 481
|
segui questa guida!
le prime 4 scasioni sono un po' + lunghe delle alre...ma le successive sono veloci. http://www.hwupgrade.it/forum/showthread.php?t=1599737 poi posta i log secondo le regole di sezione, ovvero sui server indicati (es www.wikisend.com) |
|
|
|
|
01-05-2009, 15:15
|
#3 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
non mi fa aggiornare nè malwarebytes nè a2free
mi dice impossibile collegarsi al server...ho notato anche un comportamento strano...sulla barra di stato ogni tanto si disconnette e poi dopo qualche secondo si riconnette e non è il router ma il pc....
|
|
|
|
|
01-05-2009, 16:27
|
#4 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
Non mi fa aggiornare nemmeno f secure....ma cmq riesco ad effettuare il download da altri siti...ho provato anche con la scansione online di bitdefender
|
|
|
|
|
01-05-2009, 18:05
|
#5 |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 481
|
downloare i software da altri siti non è una buona cosa...proviamo così:
apri ed allega il log di comfofix http://www.hwupgrade.it/forum/showpo...0&postcount=19
__________________
|
|
|
|
|
02-05-2009, 11:13
|
#6 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
Ecco il log di combofix....fa sempre cose strane...ho provato a fare una scansione online con f secure ma una volta scaricato il file, quando dovrebbe partire la scansione, mi dice failed...la stessa cosa lo fa con bitdefender...si aprono finestre indesiderate quando sono su internet e quando cerco di vedere qualcosa in streming audio video (per esempio su youtube) mi dà come messaggio che dal mio indirizzo ip è stata generata una "richiesta attaccante" sui loro server e che sono infetto da sto benedetto rostock-n che, tra l'altro, non mi rileva nessun anti virus...non so più cosa fare...forse mi rimane la formattazione ma ho dei programmi che uso per lavoro di cui non ho più il cd di installazione
|
|
|
|
|
02-05-2009, 12:30
|
#7 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download *** REGOLE di SEZIONE - obbligatoria la lettura!! *** PS: quanti Antivirus hai installato su questa macchina, io vedo sia Kaspersky che Nod
__________________
Try again and you will be luckier.
|
|
|
|
|
02-05-2009, 13:52
|
#8 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
ho solo kaspersky...di nod è solo un tool per la disinfezione...cmq non mi fa fare l'upload su wikisend...penso sia colpa del virus...non mi fa nemmeno aggiornare gli antivirus...non sono riuscito a trovare nulla su sto rostock-n...se faccio le scansioni con i prodotti non aggiornati non avrebbe alcun senso...
|
|
|
|
|
02-05-2009, 16:11
|
#9 |
|
Senior Member
Iscritto dal: Sep 2007
Città: poggio mirteto
Messaggi: 658
|
disattiva ripristino configurazione di sistema-fai pulizia con atf-cleaner-trascina lo script che ti ho allegato sull'icona di combofix.Riallega il log e vedi se riesci a seguire la guida.
Ultima modifica di marcosco : 02-05-2009 alle 16:17. |
|
|
|
|
02-05-2009, 18:39
|
#10 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
Grazie marcosco ho fatto come i hai detto...questo è il log ma non sono riuscito ad allegarlo rispettando le regole perchè wikisend mi si blocca ogni volta che arriva al 100% del file...sarà dovuta all'infezione?
Comunque la mia situazione è invariata...e chiedo a chiunque sia in grado di darmi una mano poichè non posso assolutamente formattare... |
|
|
|
|
02-05-2009, 18:46
|
#11 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
Vi allego gli altri log...di alcuni programmi sono riuscito ad eseguire l'aggiornamento...(a squared), di altri no (Malwarebytes), altri programmi non partono (Fsecure). Non so quanto possano essere affidabili...cmq non riesco a fare l'upload dei log in nessuna delle maniere descritte nella guida....penso che sia dovuto al virus...c'è qualcuno di voi che ha mai avuto a che fare con questo virus? Per favore aiutatemi!
|
|
|
|
|
02-05-2009, 18:58
|
#12 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
ecco i log adesso sembra funzionare...
http://wikisend.com/download/462866/DrWeb.csv http://wikisend.com/download/886138/Gmerlog.log http://wikisend.com/download/503680/hijackthis.log http://wikisend.com/download/581504/mbam-log-2009-05-01 (15-05-48).txt http://wikisend.com/download/585088/Prevx.JPG http://wikisend.com/download/471426/Prevx.log spero possano servire. |
|
|
|
|
02-05-2009, 19:00
|
#13 |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 481
|
vai sul sito di malwarebytes e scarica il file x l'aggiornamento manuale....aprilo e, dopo aver riavviato malwarebytes, scansiona...
ci penserà lui a mettere a posto un po' di cose  19:03 appena inviata la risp ho visto ke mentre la scrivevi hai postato i log comunque ci fai un resoconto degli aggiornamenti ( se resci a farli) ecc?
__________________
Ultima modifica di bozzato : 02-05-2009 alle 19:03. |
|
|
|
|
02-05-2009, 22:15
|
#14 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
Se il sito è Edit by Chill-Out non mi fa accedere o non funziona....non lo so...devo provare domani da un altro pc...oppure qualcuno mi può fare l'upload dell'aggiornamento...non so più che fare...
Ultima modifica di Chill-Out : 02-05-2009 alle 22:25. |
|
|
|
|
02-05-2009, 22:17
|
#15 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
scusate il link dovrebbe essere www.malwarebytes.org ma non funziona lo stesso...
|
|
|
|
|
02-05-2009, 22:21
|
#16 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 02-05-2009 alle 22:28. |
||
|
|
|
|
02-05-2009, 22:37
|
#17 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
E' proprio questo il prblema mi partono strani messaggi di errore quando cerco di far partire gli aggiornaenti...
|
|
|
|
|
03-05-2009, 15:35
|
#18 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
la situazione è peggiorata prevx mi dà una quindicina di infezioni ma non so come eliminarle...qualcuno di buona volontà può aiutarmi per favore...
grazie in anticipo... |
|
|
|
|
03-05-2009, 19:53
|
#19 |
|
Junior Member
Iscritto dal: May 2009
Messaggi: 15
|
scusami chill out ma i log li ho pubblicati...cosa devo fare adesso?
|
|
|
|
|
03-05-2009, 21:28
|
#20 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:24.
