Problema critico Win XP

[jacopoide]

Salve, qualche giorno fa avast ha riscontrato un rootkit durante la navigazione, mi ha chiesto di riavviare e di fare una scansione fuori Win XP.
io l'ho fatto, ma finita la scansione, tornato in Win XP, mi ridava lo stesso alert, e mi chiedeva di riavviare ancora la scansione, l'ho fatto 3 volte e poi stop.
stamattina ho acceso il pc e una volta entrato mi sono visto il pc con il firewall disabilitato, senza la possibilita' di riattivarlo, e con problemi di connessione, non si collegava a internet in nessun modo, e msn, nella risoluzione problemi, dava errore all'indirizzo IP(il primo della lista). nel taskmanager mi dava impossibile trovare una rete attiva sul pc.

il mio pc e' strutturato con 3 partizioni sullo stesso HDD, 2 da 30GB con win XP e Linux, e la restante di 340GB solo con dati su formattazione NTFS.

mentre cercavo di risolvere i vari problemi di connessione , di colpo, il processo services.exe si e' messo ad occupare il 99% della cpu, SEMPRE,ed essendo un processo critico non e' terminabile ne posso accedervi in alcun modo. ora per aprire una cartella ci mette 10 minuti buoni, e se volessi scansionare il pc con avast potrei in qualche giorno, ma e' inutile...anche trasferire i file da win xp alla partizione dati si rivelerebbe una procedura mostruosamente lenta e impraticabile.

in definitiva non posso salvare file importanti o trasferirli nella partizione di linux, da cui ora vi sto scrivendo, per poter poi formattare.
non posso eseguire scansioni online poiche non mi da la connessione in win XP e mi nega tutti gli accessi...

qualcuno che potrebbe aiutarmi senza dirmi di seguire passo passo il post sulla disinfestazione c'e'?perche' ripeto che non posso in alcun modo seguire quella guida...

[xcdegasp]

Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

[wjmat]

Quote:

Originariamente inviato da jacopoide

qualcuno che potrebbe aiutarmi senza dirmi di seguire passo passo il post sulla disinfestazione c'e'?perche' ripeto che non posso in alcun modo seguire quella guida...

stasera ho partita di calcetto e domattina parto per la montagna, se nel mezzo riesci a portarmi il pc a casa te lo sistemo senza costringerti a seguire la guida

a parte gli scherzi... da dove sei connesso ora scarica:
-xp-smoker per ripristinare la connessione (punto5)
-elibagla
-avenger
-lo script per avenger

e prova a seguire la guida che ti stampi su carta

se poi riesci a ripristinare la connessione fai kaspersky online altrimenti scarichi anche kaspersky removal tool aggiornato ad oggi e fai girare quello.
ciao

[jacopoide]

allora, seguendo la guida ho scoperto, con estrema difficoltà, che si tratta dell'MBR Rootkit.
sempre seguendo la guida ho visto che c'è un post appositamente creato per questo rootkit, il problema è che lanciando i vari programmi suggeriti, all'inizio mi trovano subito il rootkit, ma poi windows stesso si sente attaccato, si autospegne e mi appare una pagina in DOS tutta blu dove mi dice che windows si è autokillato per proteggersi etc etc...

oggi riprovo, speriamo bene!
cmq anche seguendo la guida sono impossibilitato ad eseguire scan online, finche uso programmi scaricati su chiavetta da ubuntu ok, ma quelli online proprio non funzionano..