|
|||||||
|
|
|
 |
|
|
Strumenti |
20-09-2011, 00:18
|
#1 |
|
Member
Iscritto dal: Aug 2009
Messaggi: 67
|
Aiuto ComboFix vs ZeroAccess
Ciao a tutti, vorrei chiedere il vostro aiuto per sconfiggere questa paurosa bestiaccia: rootkit.zeroaccess.
Infettato ieri sera, ancora non ho capito bene fain che modo. Comunque sono riuscito a riavviare in safe mode e ho lanciato ComboFix, che mi ha appunto dato la brutta sentenza e poi si è messo a lavorare per qualche ora. Ecco il log al termine del lavoro: http://www.filedropper.com/combofix_7 Come sono messo? Devo formattare tutto? Grazie in anticipo per l'aiuto. Diego. |
|
|
|
20-09-2011, 00:23
|
#2 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
20-09-2011, 00:46
|
#3 |
|
Member
Iscritto dal: Aug 2009
Messaggi: 67
|
Grazie moltissime per il suggerimento.
Ho provato il tool segnalato e questo è il log: http://www.filedropper.com/antizeroaccesslog Da quel (poco) che capisco, non mi segnala altre tracce di ZeroAccess. Che ne dite? Ciao e grazie. |
|
|
|
|
20-09-2011, 01:02
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-09-2011, 19:22
|
#5 |
|
Junior Member
Iscritto dal: Sep 2011
Messaggi: 3
|
Eccomi anche io
Purtropp anche io ho beccato questo rootkit. Ho eseguito la scansione con combofix ed ecco il log:
Link rimosso Ieri ho fatto la scansione con combofix e mi ha detto che il pc è infettato da Rootkit Zero Access, ma ora se faccio la scansione con AntiZeroAccess(in modalità provvisoria) non mi trova niente.. Aiutatemi, vi prego! Ultima modifica di Chill-Out : 22-09-2011 alle 20:03. |
|
|
|
|
22-09-2011, 19:38
|
#6 |
|
Member
Iscritto dal: Jun 2011
Messaggi: 202
|
|
|
|
|
|
22-09-2011, 20:06
|
#7 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
così evitiamo di utilizzare la licenza gratuita di 30GG 
__________________
Try again and you will be luckier.
|
||
|
|
|
|
22-09-2011, 20:57
|
#8 |
|
Junior Member
Iscritto dal: Sep 2011
Messaggi: 3
|
Allora, il virus sembra aver ceduto..Avira funziona correttamente e anche internet(wireless). Ecco l'ultimo report di combofix:
http://www.filedropper.com/log_5.. |
|
|
|
|
22-09-2011, 21:01
|
#9 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-09-2011, 22:00
|
#10 |
|
Junior Member
Iscritto dal: Sep 2011
Messaggi: 3
|
Fatto anche questo: http://www.filedropper.com/antizeroaccesslog_1
|
|
|
|
|
23-09-2011, 15:38
|
#11 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
07-03-2012, 13:42
|
#12 |
|
Senior Member
Iscritto dal: Sep 2009
Messaggi: 1102
|
anche se il post è di vecchia data inserisco qui anche il mio problema dato che esistendo già la disc non volevo aprirne un altra.
girando sul web tra cui in due discussioni qui sul forum ho provato tutti i programmi possibili in quanto usando combofix mi ha detto che anche io sono infettato da questo mostriciattolo....mi sono accorto che mi ha bloccato internet (all'inizio mi faceva navigare solo in alcuni siti, ora invece è come se non ci fosse la linea) e il ripristino configurazione di sistema per il resto il pc non mostra segni strani, solo che ultimamente non mi fa entrare in modalità provvisoria (mi si riavvia da solo). tornando sopra ho si provato tutti i programmi possibili ma non potendo usare internet non li posso aggirornare e quindi credo sia inutile....posso anche caricarvi i log delle scansioni ma ripeto, non essendo aggiornati non so quanta verità possano dare... che mi consigliate a questo punto? ah quasi dimenticavo, credo anche di sapere come l'ho beccato...è cominciato tutto quando aprendo un link mi è apparsa una finestra pop-up e non trovando il tasto X ho cliccato su ok pensando fosse la solita pubblicità che mi apriva la solita finestra che poi avrei chiuso, deficente me l'ho fatto e mi è comparsa una finestra identica a risorse del computer tutto in inglese che mi conteggiava i virus che man mano aumentavano, l'ho chiusa ma il giorno dopo avira continuamente mi segnalava dei file infetti. spybot non ha rilevato niente avira si, ho messo tutto in quarantena ma le rilevazioni continuavano e internet iniziava a dare i primi problemi.
__________________
concluso positivamente con gtv3000, Travis9011, luca_87, EagleStar, Starling80, carter8189, stefking, Razorx92, capperi ------------------------------------ la vera Calciopoli |
|
|
|
|
07-03-2012, 16:09
|
#13 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega il log di Combofix nel rispetto delle Regole di sezone.
__________________
Try again and you will be luckier.
|
|
|
|
|
07-03-2012, 16:47
|
#14 |
|
Member
Iscritto dal: Nov 2010
Città: Roma
Messaggi: 46
|
scusatemi ragazzi, io avevo aperto questa discussione:
http://www.hwupgrade.it/forum/showthread.php?t=2451852 (che non riesco a cancellare) ma poi il trojan iniziale che avevo preso (sirefef come nella discussione) una volta riconosciuto da avira è andato via e proprio stanotte facendo una scansione con combo fix mi sono ritrovata il vostro stesso problema e cioé rootkit zero access. Ora il pc si è rallentato e non si connette assolutamente a internet, riposto anche qui il log così magari potreste aiutarmi, grazie mille: http://www.filedropper.com/logcombofix_1 |
|
|
|
|
07-03-2012, 20:48
|
#15 |
|
Member
Iscritto dal: Jun 2011
Messaggi: 202
|
Ciao, fai girare TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip e antizeroaccess http://anywhere.webrootcloudav.com/antizeroaccess.exe e allega i log.
Ultima modifica di Riku : 07-03-2012 alle 22:56. |
|
|
|
|
07-03-2012, 22:37
|
#16 |
|
Member
Iscritto dal: Nov 2010
Città: Roma
Messaggi: 46
|
Ciao, non hanno segnalato niente comunque ecco i log:
http://www.filedropper.com/tdsskillerlog http://www.filedropper.com/antizeroaccesslog |
|
|
|
|
09-03-2012, 09:09
|
#17 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
|
|
|
|
09-03-2012, 14:09
|
#18 |
|
Member
Iscritto dal: Nov 2010
Città: Roma
Messaggi: 46
|
Ciao, ho windows7 e cliccando col tasto destro non trovo la voce ripristina (dal link che mi hai passato sembra esser fatto su un s.o. XP), anche eseguendo la diagnosi non risolvo niente...
Altri consigli? |
|
|
|
|
09-03-2012, 14:24
|
#19 |
|
Member
Iscritto dal: Nov 2010
Città: Roma
Messaggi: 46
|
Ok, alla fine ho trovato come ripristinare dal prompt dei comandi la scheda di rete che dovrebbe equivalere a ciò che è scritto sul link che mi hai postato però per windows7.
Ma comunque...niente... |
|
|
|
|
09-03-2012, 16:33
|
#20 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Centro connessioni di rete e condivisione - Tipo accesso connessioni - Internet
click sulla connessione ed Esegui diagnosi
__________________
Try again and you will be luckier.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:30.
