Sono Infetto Da Virus,Rootkit

wwejogabonito · 08-07-2010, 12:31

Il mio pc si comporta in modo strano,intanto è lentissimo all'avvio,si blocca dopo lo standby,utilizza troppa ram,si spegne da solo improvvisamente,tutto questo in seguito a virus-rootkit presi da una pendrive.
Disabilitando dal firewall alcuni procesi sospetti,scopro che c'è un processo(smss.exe)che cerca sempre di appoggiarsi ad altri per ottenere privilegi,ho disabilitato LSASS.EXE e adesso il pc non si spegne più,inoltre c'è attivo il processo Explorer.exe e non explorer.exe.
Ho fatto scansioni con kaspersky,nod32,malwarebytes anti-malware, ma sono tutte pulite.
Non riesco a scansionare con hijackthis o prevx perchè dopo pochi secondi si bloccano,con rootrepeal mi dice che ho preso il rootkit klif.sys.
Cosa devo fare? VI PREGO AIUTATEMI!!

**Chill-Out** · 08-07-2010, 12:51

Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

PS: se il tuo AV è il Kaspersky è giustificata la presenza di klif.sys

wwejogabonito · 08-07-2010, 13:19

Mi sono scordato di dire che a volte il processo system utilizza il 60% del processore ininterrottamente e quando cerco di terminarlo mi dice che è impossibile terminarlo e mi appare un messaggio che mi avvisa dello spegnimento del computer tra pochi secondi.
Inoltre quando apro risorse del computer da start mi si avvia un altro processo di Explorer.exe che mi fà rallentare tantissimo il pc.
E rootrepeal mi segna in rosso tanti file dicendo che sono infetti da klif.sys e non solo il driver.

wwejogabonito · 09-07-2010, 12:26

Ho Effettuato la scansione completa con a-squared free e mi ha trovato un bel pò di cose ma non mi ha eliminato alcune Trace Registry dicendo che dovevo andare sul sito ed eliminarle manualmente.Cosa devo fare?
Per fare la scansione il pc ha impiegato 7 ore e mezza è normale?
Adesso dovrei fare la scansione con dr.web ma mi è spuntata una schermata che mi chiedeva dell'enhanced mode,cos'è? cosa devo fare in questo caso?
e quanto tempo impiega la scansione con dr.web?

Ecco il log della scansione con a-squared:
http://wikisend.com/download/570324/...708-222509.txt

**Chill-Out** · 09-07-2010, 12:35

Quote:

Originariamente inviato da wwejogabonito

Ho Effettuato la scansione completa con a-squared free e mi ha trovato un bel pò di cose ma non mi ha eliminato alcune Trace Registry dicendo che dovevo andare sul sito ed eliminarle manualmente.Cosa devo fare?
Per fare la scansione il pc ha impiegato 7 ore e mezza è normale?
Adesso dovrei fare la scansione con dr.web ma mi è spuntata una schermata che mi chiedeva dell'enhanced mode,cos'è? cosa devo fare in questo caso?
e quanto tempo impiega la scansione con dr.web?

Ecco il log della scansione con a-squared:
http://wikisend.com/download/570324/...708-222509.txt

Il Punto 1 della Guida alla disnfezione http://www.hwupgrade.it/forum/showpost.php?p=32552135 prevede l'utilizzo di MBAM, mentre DrWeb CureIt al Punto 5 della stessa, vedo tu.

wwejogabonito · 09-07-2010, 13:40

Ma scusa cosa c'entra? sto seguendo la guida alla disinfezione,ho già fatto la scansione con MBAM,ma mi servono delle risposte precise,perchè a-squared non riesce ad eliminare quelle trace registry e non so come fare,e non sò utilizzare dr.web.Quindi ditemi cosa fare,please.

**Chill-Out** · 09-07-2010, 15:43

Quote:

Originariamente inviato da wwejogabonito

Ma scusa cosa c'entra? sto seguendo la guida alla disinfezione,ho già fatto la scansione con MBAM,ma mi servono delle risposte precise,perchè a-squared non riesce ad eliminare quelle trace registry e non so come fare,e non sò utilizzare dr.web.Quindi ditemi cosa fare,please.

L'ordine indicato in Guida non è casuale, pertanto dopo aver fatto girare tutti i tool allega tutti i log prodotti in un'unico post.

I problemi vari ed eventuali li affrontiamo alla fine dopo aver preso visione d'insieme dei log stessi, per quanto concerne DrWeb quali problemi hai nello specifico?

wwejogabonito · 10-07-2010, 19:41

Ho seguito la guida alla disinfezione:

MBAM,F-Secure e Dr.web non hanno rilevato minacce(dr.web ha rilevato un process.exe in scansione rapida ma non ho il log purtroppo),Hijackthis c'è stato troppo tempo per fare la scansione invece prima la faceva in pochi secondi,mentre con Prevx la scansione si blocca dopo pochi secondi e si chiude il programma e quando l'ho aperto sono comparsi tanti avvisi del firewall avviati da SMSS.exe,CFTMON ed altri.

Ecco i log:

a-Log Malwarebytes Anti-Malware (*)
1 Nessuna Minaccia rilevata (**)

2a.Log A-squared free (*)
2b.a2scan_100708-222509.txt (**)

3.Log Scansione con F-secure OnLine nessuna infezione trovata(*)

4.Dr.Web CureIT:nessuna infezione trovata(*)
cureit filtrato.txt

5.Log ESET SysInspector (*)
SysInspector-EMANUELE-FVC3FH-100710-1809.xml

6.Log HiJackThis (*)
hijackthis.log

7.Log Gmer (**) nessuna stringa in rosso rilevata
gmer.log

8.Log Prevx (*)
La scansione si blocca dopo 8 secondi e il programma si chiude da solo.

08-07-2010, 12:31	#1
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	Sono Infetto Da Virus,Rootkit Il mio pc si comporta in modo strano,intanto è lentissimo all'avvio,si blocca dopo lo standby,utilizza troppa ram,si spegne da solo improvvisamente,tutto questo in seguito a virus-rootkit presi da una pendrive. Disabilitando dal firewall alcuni procesi sospetti,scopro che c'è un processo(smss.exe)che cerca sempre di appoggiarsi ad altri per ottenere privilegi,ho disabilitato LSASS.EXE e adesso il pc non si spegne più,inoltre c'è attivo il processo Explorer.exe e non explorer.exe. Ho fatto scansioni con kaspersky,nod32,malwarebytes anti-malware, ma sono tutte pulite. Non riesco a scansionare con hijackthis o prevx perchè dopo pochi secondi si bloccano,con rootrepeal mi dice che ho preso il rootkit klif.sys. Cosa devo fare? VI PREGO AIUTATEMI!!

08-07-2010, 12:51	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. PS: se il tuo AV è il Kaspersky è giustificata la presenza di klif.sys __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

08-07-2010, 13:19	#3
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	Mi sono scordato di dire che a volte il processo system utilizza il 60% del processore ininterrottamente e quando cerco di terminarlo mi dice che è impossibile terminarlo e mi appare un messaggio che mi avvisa dello spegnimento del computer tra pochi secondi. Inoltre quando apro risorse del computer da start mi si avvia un altro processo di Explorer.exe che mi fà rallentare tantissimo il pc. E rootrepeal mi segna in rosso tanti file dicendo che sono infetti da klif.sys e non solo il driver. Ultima modifica di wwejogabonito : 08-07-2010 alle 13:28.

09-07-2010, 12:26	#4
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	Scansione con a-squared Ho Effettuato la scansione completa con a-squared free e mi ha trovato un bel pò di cose ma non mi ha eliminato alcune Trace Registry dicendo che dovevo andare sul sito ed eliminarle manualmente.Cosa devo fare? Per fare la scansione il pc ha impiegato 7 ore e mezza è normale? Adesso dovrei fare la scansione con dr.web ma mi è spuntata una schermata che mi chiedeva dell'enhanced mode,cos'è? cosa devo fare in questo caso? e quanto tempo impiega la scansione con dr.web? Ecco il log della scansione con a-squared: http://wikisend.com/download/570324/...708-222509.txt

10-07-2010, 19:41	#8
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	Ecco i log Ho seguito la guida alla disinfezione: MBAM,F-Secure e Dr.web non hanno rilevato minacce(dr.web ha rilevato un process.exe in scansione rapida ma non ho il log purtroppo),Hijackthis c'è stato troppo tempo per fare la scansione invece prima la faceva in pochi secondi,mentre con Prevx la scansione si blocca dopo pochi secondi e si chiude il programma e quando l'ho aperto sono comparsi tanti avvisi del firewall avviati da SMSS.exe,CFTMON ed altri. Ecco i log: a-Log Malwarebytes Anti-Malware () 1 Nessuna Minaccia rilevata () 2a.Log A-squared free () 2b.a2scan_100708-222509.txt (*) 3.Log Scansione con F-secure OnLine nessuna infezione trovata() 4.Dr.Web CureIT:nessuna infezione trovata() cureit filtrato.txt 5.Log ESET SysInspector () SysInspector-EMANUELE-FVC3FH-100710-1809.xml 6.Log HiJackThis () hijackthis.log 7.Log Gmer () nessuna stringa in rosso rilevata gmer.log 8.Log Prevx () La scansione si blocca dopo 8 secondi e il programma si chiude da solo.

09-07-2010, 13:40	#6
wwejogabonito Junior Member Iscritto dal: May 2010 Messaggi: 17	Ma scusa cosa c'entra? sto seguendo la guida alla disinfezione,ho già fatto la scansione con MBAM,ma mi servono delle risposte precise,perchè a-squared non riesce ad eliminare quelle trace registry e non so come fare,e non sò utilizzare dr.web.Quindi ditemi cosa fare,please.

Strumenti
Mostra una versione stampabile Invia questa pagina per email