Probabile rootkit non avvia più antivirus

wwejogabonito · 17-06-2011, 23:41

Ho winXP SP3 1,5GB di RAM e KIS 2011 come antivirus.
Tutto è iniziato con un'aggiornamento del KIS che mi ha chiesto di riavviare il pc doil riavvio schermata blu mbr corrotto , l'ho ripristinato con il paragon rescue kit e adesso si avvia, ma non apre l'antivirus e si comporta in modo strano(disattivo il ripristino di sistema ma al riavvio è sempre attivato).
Ho usato combofixche ha rilevato ed eliminato? diverse minacce poi ho seguito la guida alla disinfezione e scansionato il pc con decine di programmi ma prevx continua a darmi un rootkit mbr ,mi chiede il riavvio per eliminarlo ma al riavvio è sempre presente.

vi prego aiutatemi
Allego alcuni log:
rapporto kav.txt
prevx log.log
NFix_2011-06-16_05-42-24.log
FixMebroot.log
TDSS Remover last_scan.log
rk_remover_debug_log.txt
fsonlinescanner_report.txt
ComboFix.txt
hijackthis.log
SysInspector-PC-B1FFD200F3E9-110617-2347.xml
mbr.log
[Log di MBAM e Superantispyware,Norman_Sinowal_Cleaner DR.Web puliti]

**Chill-Out** · 18-06-2011, 00:32

Ciao, elimina Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 ovvero mbr.exe che trovi in c:\windows\

ripeti scansione con Prevx (NB: utilizzi una versione obsoleta)

wwejogabonito · 18-06-2011, 00:50

non riesco a scansionare con prevx(scaricato adesso dal sito ufficiale) perchè mi dice: Error: V911: Cleanup not licensed,please purchase a license from www.prevx.com
e comunque è gia da ieri mattina che prevx mi dà questo errore.

**Chill-Out** · 18-06-2011, 01:19

Quote:

Originariamente inviato da wwejogabonito

non riesco a scansionare con prevx(scaricato adesso dal sito ufficiale) perchè mi dice: Error: V911: Cleanup not licensed,please purchase a license from www.prevx.com
e comunque è gia da ieri mattina che prevx mi dà questo errore.

Normale, ri-scansiona con la versione installata.

wwejogabonito · 18-06-2011, 01:26

no, non effetua la scansione si ferma al 69%

**Chill-Out** · 18-06-2011, 01:30

Quote:

Originariamente inviato da wwejogabonito

no, non effetua la scansione si ferma al 69%

Fatto quanto sopra indicato, sei ok.

wwejogabonito · 18-06-2011, 01:32

Quote:

Originariamente inviato da Chill-Out

Fatto quanto sopra indicato, sei ok.

che vuoi direì? scusa non ho capito... a me non fa proprio la scansione, dice aborting scan

**Chill-Out** · 18-06-2011, 01:35

Quote:

Originariamente inviato da wwejogabonito

che vuoi direì? scusa non ho capito...

Elimina Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 ovvero mbr.exe che trovi in c:\windows\

wwejogabonito · 18-06-2011, 01:39

Quote:

Originariamente inviato da Chill-Out

Elimina Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 ovvero mbr.exe che trovi in c:\windows\

L'ho già eliminato ma ho ancora problemi

**Chill-Out** · 18-06-2011, 01:41

Quote:

Originariamente inviato da wwejogabonito

L'ho già eliminato ma ho ancora problemi

Quali ?

wwejogabonito · 18-06-2011, 02:02

gli stessi:
-non si avvia l'antivirus,
-pc lento,
-con tuneup start manager non riesco a cambiare l'avvio automatico do KIS2011 mi dice (Impossibile attivare o disattivare per il seguente errore:Accesso negato(0x00000005)Verificare di disporre dei diritti necessari e riprovare
-il ripristino configurazione di sistema si riattiva sempre
-a volte non accede a internet coi browser
-firefox a volte attiva la navigazione proxy

wwejogabonito · 18-06-2011, 12:16

Qualcuno mi può aiutare?

**Chill-Out** · 18-06-2011, 20:32

Quote:

Originariamente inviato da wwejogabonito

gli stessi:
-non si avvia l'antivirus,
-pc lento,
-con tuneup start manager non riesco a cambiare l'avvio automatico do KIS2011 mi dice (Impossibile attivare o disattivare per il seguente errore:Accesso negato(0x00000005)Verificare di disporre dei diritti necessari e riprovare
-il ripristino configurazione di sistema si riattiva sempre
-a volte non accede a internet coi browser
-firefox a volte attiva la navigazione proxy

Ciao, dai log non emerge altro, per quanto concerne il Kaspersky io lo vedo in RUN perfettamente funzionante

Quote:

O4 - HKLM\..\Run: [avp] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"

wwejogabonito · 18-06-2011, 21:51

nono non parte in avvio e quando lo apro il processo dopo 4 secondi si chiude da solo,e poi riguardo al fatto che non ho più diritti da amministratore?

**Chill-Out** · 19-06-2011, 23:09

Quote:

Originariamente inviato da wwejogabonito

nono non parte in avvio e quando lo apro il processo dopo 4 secondi si chiude da solo,e poi riguardo al fatto che non ho più diritti da amministratore?

Il log di HJT dice il contrario, comunque qualsiasi modifica apportata al KIS con Tuneup è assolutamente sconsigliata.

17-06-2011, 23:41	#1
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	Probabile rootkit non avvia più antivirus Ho winXP SP3 1,5GB di RAM e KIS 2011 come antivirus. Tutto è iniziato con un'aggiornamento del KIS che mi ha chiesto di riavviare il pc doil riavvio schermata blu mbr corrotto , l'ho ripristinato con il paragon rescue kit e adesso si avvia, ma non apre l'antivirus e si comporta in modo strano(disattivo il ripristino di sistema ma al riavvio è sempre attivato). Ho usato combofixche ha rilevato ed eliminato? diverse minacce poi ho seguito la guida alla disinfezione e scansionato il pc con decine di programmi ma prevx continua a darmi un rootkit mbr ,mi chiede il riavvio per eliminarlo ma al riavvio è sempre presente. vi prego aiutatemi Allego alcuni log: rapporto kav.txt prevx log.log NFix_2011-06-16_05-42-24.log FixMebroot.log TDSS Remover last_scan.log rk_remover_debug_log.txt fsonlinescanner_report.txt ComboFix.txt hijackthis.log SysInspector-PC-B1FFD200F3E9-110617-2347.xml mbr.log [Log di MBAM e Superantispyware,Norman_Sinowal_Cleaner DR.Web puliti] Ultima modifica di wwejogabonito : 17-06-2011 alle 23:57.

18-06-2011, 00:32	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao, elimina Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 ovvero mbr.exe che trovi in c:\windows\ ripeti scansione con Prevx (NB: utilizzi una versione obsoleta) __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

18-06-2011, 02:02	#11
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	gli stessi: -non si avvia l'antivirus, -pc lento, -con tuneup start manager non riesco a cambiare l'avvio automatico do KIS2011 mi dice (Impossibile attivare o disattivare per il seguente errore:Accesso negato(0x00000005)Verificare di disporre dei diritti necessari e riprovare -il ripristino configurazione di sistema si riattiva sempre -a volte non accede a internet coi browser -firefox a volte attiva la navigazione proxy Ultima modifica di wwejogabonito : 18-06-2011 alle 02:05.

18-06-2011, 00:50	#3
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	non riesco a scansionare con prevx(scaricato adesso dal sito ufficiale) perchè mi dice: Error: V911: Cleanup not licensed,please purchase a license from www.prevx.com e comunque è gia da ieri mattina che prevx mi dà questo errore.

18-06-2011, 01:26	#5
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	no, non effetua la scansione si ferma al 69%

18-06-2011, 12:16	#12
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	Qualcuno mi può aiutare?

18-06-2011, 21:51	#14
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	nono non parte in avvio e quando lo apro il processo dopo 4 secondi si chiude da solo,e poi riguardo al fatto che non ho più diritti da amministratore?

Strumenti
Mostra una versione stampabile Invia questa pagina per email