rootkit H8SRTD.sys

[sorrowman]

Salve a tutti

un paio di ore fa mi sono accorto di essere stato infetto dal rootkit H8SRTD.sys..

Dopo ricerca in google ho eseguito TDSSKILLER seguito da Malwarebytes Anti-malware e del virus non c'è più traccia nemmerno nel registro..

L'unico problema rimastomi è che non riesco più ad aprire il centro sicurezza di Windows Vista ultimate 32...

Da - servizi - WSCSVC risulta impossibile avviarlo per errore "mancanza di modulo"

C'è modo di ripristinare il centro senza formattare ?

Grazie a tutti per l'interessamento !

[wjmat]

ciao

prova a vedere qui
http://windowsxp.mvps.org/wscsvcfix.htm

[sorrowman]

Grazie x l'aiuto

però ha funzionato solo a metà...

adesso in "servizi" viene visto ma non riesco ancora ad avviarlo..

è cambiato l'errore...

error 1079 - L'account specificato per questo servizio è diverso da quello specificato per altri servizi eseguiti nello stesso processo

Io l'ho eseguito come amministratore...

Altri utili consigli ?

Grazie ancora !!!

[Chill-Out]

Da Servizi - Centro sicurezza pc - tasto dx del mouse su Proprietà - Connessione e dimmi se Account di sistema locale è spuntato.

[sorrowman]

Quote:

Originariamente inviato da Chill-Out

Da Servizi - Centro sicurezza pc - tasto dx del mouse su Proprietà - Connessione e dimmi se Account di sistema locale è spuntato.

Ciao

se faccio tasto destro mi appare :

gestione configurazione - l'handle dell'istanza del dispositivo specifico non corrisponde a un dispositivo presente

ci capisci qualcosa ?

Grazie ancora

[Chill-Out]

A questo punto non sono sicuro tu sia pulito e la Guida da seguire è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446 facciamo un tentativo:

Start - nel box bianco digita CMD

Tasto dx del mouse sull'icona del prompt ed esegui com amministratore

digita winmgmt /verifyrepository

riporta nel prossimo post la digitura che ti restituisce.

[sorrowman]

Quote:

Originariamente inviato da Chill-Out

A questo punto non sono sicuro tu sia pulito e la Guida da seguire è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1789446 facciamo un tentativo:

Start - nel box bianco digita CMD

Tasto dx del mouse sull'icona del prompt ed esegui com amministratore

digita winmgmt /verifyrepository

riporta nel prossimo post la digitura che ti restituisce.

Allora...

la riposta è

"Archivio WMI coerente"

ciao

[Chill-Out]

Quote:

Originariamente inviato da sorrowman

Allora...

la riposta è

"Archivio WMI coerente"

ciao

Bene, scarica questo fix http://windowsxp.mvps.org/utils/helpsvcfix.zip scompattalo ed esegui helpsvcfix.exe

NB: deve essere eseguito con previlegi di amministratore, riavvia il PC.

[sorrowman]

Grazie x l'ulteriore aiuto ma il fix non funziona...sempre errore 1079..

Se non hai altri consigli provo a seguire laulteriore procedura di rimozione malware che mi hai consigliato

Ciao

[Chill-Out]

Quote:

Originariamente inviato da sorrowman

Grazie x l'ulteriore aiuto ma il fix non funziona...sempre errore 1079..

Se non hai altri consigli provo a seguire laulteriore procedura di rimozione malware che mi hai consigliato

Ciao

Direi che è il caso, in quanto trattasi di una infezione da Rogue, attendiamo i log per il controllo nel 3D dedicato.

Chiudo onde evitare doppioni.