BOO/TDss

[GIGIONE56]

Salve a tutti nn riesco a d eliminare questo virus "BOO/TDss"!!! su W Vista sp2
identificato cosi' dopo una scansione con avira in modalita' provvisoria mi impedisce di avviare il sistema operativo , ho letto una guida su avira e la guida "Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKT"
ma il problema e che
1 nn riescoa levare il ripristino d sistema,
2 i vari programmi che c sono nelle guida come "Prevx 3.0" che necessita di internet nnriesco ad utilizzarli perche il compiuter va solo in modalita' provvisoria , e anche in modalita p con rete nn fa
3 TDSSKiller nn parte arriva all 80 p e mi da errore,
Dr.Web CureIt! parte , trova TDss 565 e 4005 poi schermata blu' E NIENTE D FATTO

[Eress]

http://www.hwupgrade.it/forum/showthread.php?t=1599737

[Chill-Out]

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

[GIGIONE56]

ok grazie ora provo e poi posto il logo

[GIGIONE56]

Questo e' quello che c'e scritto sul log


aswMBR version 0.9.5.232 Copyright(c) 2011 AVAST Software
Run date: 2011-05-01 18:51:29
-----------------------------
18:51:29.755 OS Version: Windows 6.0.6002 Service Pack 2
18:51:29.755 Number of processors: 2 586 0x1706
18:51:29.756 ComputerName: PC-UTENTE UserName: Utente
18:51:30.669 Initialize success
18:51:35.934 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:51:35.948 Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
18:51:35.950 Disk 0 MBR read successfully
18:51:35.952 Disk 0 MBR scan
18:51:35.954 Disk 0 TDL4@MBR code has been found
18:51:35.956 Disk 0 MBR hidden
18:51:35.958 Disk 0 MBR [TDL4] **ROOTKIT**
18:51:35.961 Disk 0 trace - called modules:
18:51:35.964 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8761a730]<<
18:51:35.967 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x87591560]
18:51:35.970 3 CLASSPNP.SYS[83bcf8b3] -> nt!IofCallDriver -> [0x876afe18]
18:51:35.973 \Driver\iaStor[0x875942f8] -> IRP_MJ_CREATE -> 0x8761a730
18:51:35.988 Scan finished successfully
18:51:52.541 Disk 0 MBR has been saved successfully to "C:\Users\Utente\Desktop\rimozzione\MBR.dat"
18:51:52.546 The log file has been saved successfully to "C:\Users\Utente\Desktop\rimozzione\aswMBR.txt"

[GIGIONE56]

Quote:

Originariamente inviato da Chill-Out

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ciao
son riuscito a fare una scansione completa con Emsisoft Anti-Malware che ho trovato nella guida "Guida alla disinfezione per Infetti"e , anche se nn aggiornato mi ha trovato svariati trojan e mi da come virus TDss un file lasciato dopo la scansione da aswMBR.exe .... il file e " MBR.dat "
ho rimosso tutto da modalita' provvisoria poi ho riprovato a farlo partire in modalita normale ma dopo un po si blocca e' appare la schermata blu' !!!

qualche consiglio?

[GIGIONE56]

Quote:

Originariamente inviato da Chill-Out

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ciao
son riuscito a fare una scansione completa con Emsisoft Anti-Malware che ho trovato nella guida "Guida alla disinfezione per Infetti"e , anche se nn aggiornato mi ha trovato svariati trojan e mi da come virus TDss un file lasciato dopo la scansione da aswMBR.exe .... il file e " MBR.dat "
ho rimosso tutto da modalita' provvisoria poi ho riprovato a farlo partire in modalita normale ma dopo un po si blocca e' appare la schermata blu' !!!

qualche consiglio?

[GIGIONE56]

il pc ora nn si avvia piu fa sempre la schermata blu---- complimenti e grazie per l aiuto,,,,

[Chill-Out]

Quote:

Originariamente inviato da GIGIONE56

Ciao
son riuscito a fare una scansione completa con Emsisoft Anti-Malware che ho trovato nella guida "Guida alla disinfezione per Infetti"e , anche se nn aggiornato mi ha trovato svariati trojan e mi da come virus TDss un file lasciato dopo la scansione da aswMBR.exe .... il file e " MBR.dat "
ho rimosso tutto da modalita' provvisoria poi ho riprovato a farlo partire in modalita normale ma dopo un po si blocca e' appare la schermata blu' !!!

qualche consiglio?

Quote:

Originariamente inviato da GIGIONE56

il pc ora nn si avvia piu fa sempre la schermata blu---- complimenti e grazie per l aiuto,,,,

Nessuno ti ha suggerito la scansione con Emsi Anti Malware, nessuno ti ha suggerito di rimuovere in modalità provvisoria chissa quali files è stata una tua iniziativa !

http://www.hwupgrade.it/forum/showpo...11&postcount=5

avresti dovuto attendere la risposta.

[GIGIONE56]

Quote:

Originariamente inviato da Chill-Out

Nessuno ti ha suggerito la scansione con Emsi Anti Malware, nessuno ti ha suggerito di rimuovere in modalità provvisoria chissa quali files è stata una tua iniziativa !

http://www.hwupgrade.it/forum/showpo...11&postcount=5

avresti dovuto attendere la risposta.

in effetti ho fatto u n po d testa mia , e che aspettare col pc impallato e' un po una rottura d p...e!!! quidi cari utenti abbiate pazienza nn fate mai d testa vostra !!! Ciao

[Chill-Out]

Quote:

Originariamente inviato da GIGIONE56

in effetti ho fatto u n po d testa mia , e che aspettare col pc impallato e' un po una rottura d p...e!!! quidi cari utenti abbiate pazienza nn fate mai d testa vostra !!! Ciao

Puoi scegliere di aspettare oppure puoi prendere l'iniziativa, l'importante è non attribuire agli altri la responsabilità delle proprie decisioni, comunque alla fine si tratta solo di un PC, ciao.