rootkit o bagle

[carletto1969]

mi hanno detto che potrei essere stato infettato da uno di questi visto che kaspersky non si vuole installare correttamente, questa la frase rivoltami in un altro thread:

"credo che abbia un rootkit o addirittura ti sei preso il bagle. posta nella sezione dele infezioni, lì ti aiuteranno"

che faccio? adesso ho avg versione a pagamento come antivirus, poi zone alarm firewall, spyware terminator, grazie ciao...

[Gle89]

clicca qui segui le istruzioni e fai tutte le scansioni richieste e allega qui (leggi le regole di sezione per capire come) tutti i log relativi

Se non riesci a completare una o più scansioni segnalacelo cosi passeremo ad un altra soluzione, ma prima provaci

[carletto1969]

grazie..ciao...

[carletto1969]

ho fatto tutti i passaggi indicati tranne uno che non andava (prevx csi), i log sono allegati e ho trovato alcuni virus però di bagle non v'è traccia, almeno che non vediato qualcosa voi nel log di hijiackthis...

ho provato ad allegare i log ma dove sono? ho cliccato su gestisci allegati e poi sfoglia ho scelto uno ad uno i file e premuto ogni volta carica ma dove sono finiti?

[Gle89]

Ascolta carica tutti i log su www.zshare.net e poi metti qui il link per il download...intanto io controllo il log di HJT.


In particolare che errore ti dava PREVXCSI?

[carletto1969]

caricherò appena torno a casa ora sto sul lavoro, comunque prevxcsi mi diceva in inglese qualcosa che aveva a che fare con la connessione, tipo non è connesso provare a connettersi non utilizzando server proxy etc. e non si avviava, grazie intanto....

[Gle89]

Quote:

Originariamente inviato da carletto1969

caricherò appena torno a casa ora sto sul lavoro, comunque prevxcsi mi diceva in inglese qualcosa che aveva a che fare con la connessione, tipo non è connesso provare a connettersi non utilizzando server proxy etc. e non si avviava, grazie intanto....

Per usare PREVXCSI bisogna essere connessi ad internet, quindi quando torni a casa, oltre che allegare i log rifai uno scan con questo tool e allega il log anche di questo.


Inoltre vai su VIRUSTOTAL (da google) e fai analizzare questi due processi e dicci se risultano infetti o no.

C:\WINDOWS\wt\wcmdmgr.exe
C:\WINDOWS\system32\BtUsrBdg.exe

[carletto1969]

ti giuro che ero connesso ad internet quanto ho avviato prevxcsi, comunque adesso faccio questa ulteriore analisi che mi dici....

[carletto1969]

ho analizzato i due file che mi hai detto ma sono risultati puliti, qui per scaricare i log rimanenti:

log.zip - 0.00MB

[Gle89]

Dimmi un po: tu hai detto che <<Kaspersky non si vuole installare correttamente>> ma come mai dici questo? ti da un errore? se si quale?

Intanto esegui queste istruzioni:
CCLEANER: clicca qui per il download
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

PREVX CSI: clicca qui per il download
una volta installato, esegui una scansione

Alla fine riavvia e posta il log relativo a PREVXCSI

[carletto1969]

l'errore che mi da è questo:

"errore 1321. la procedura guidata di installazione gode di privilegi insufficienti per modificare il file c:\windows\system32\kl1.sys."

inoltre esce un messaggio che dice che il programma installer è stato fermato da esecuzione sicura programmi di microsoft...

faccio regolarmente pulizia con ccleaner però non con tutte quelle opzioni adesso provo con quelle opzioni....