Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina reboot continuo

Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice
DJI Mini 5 Pro porta nella serie Mini il primo sensore CMOS da 1 pollice, unendo qualità d'immagine professionale alla portabilità estrema tipica di tutti i prodotti della famiglia. È un drone C0, quindi in un peso estremamente contenuto e che non richiede patentino, propone un gimbal rotabile a 225 gradi, rilevamento ostacoli anche notturno e autonomia fino a 36 minuti. Caratteristiche che rendono il nuovo drone un riferimento per creator e appassionati
ASUS Expertbook PM3: il notebook robusto per le aziende
ASUS Expertbook PM3: il notebook robusto per le aziende
Pensato per le necessità del pubblico d'azienda, ASUS Expertbook PM3 abbina uno chassis particolrmente robusto ad un pannello da 16 pollici di diagonale che avantaggia la produttività personale. Sotto la scocca troviamo un processore AMD Ryzen AI 7 350, che grazie alla certificazione Copilot+ PC permette di sfruttare al meglio l'accelerazione degli ambiti di intelligenza artificiale
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Abbiamo provato per diversi giorni una new entry del mercato italiano, la Gowow Ori, una moto elettrica da off-road, omologata anche per la strada, che sfrutta una pendrive USB per cambiare radicalmente le sue prestazioni
Crollo del 29% nelle vendite dirette: Ubisoft analizza la crisi dei giochi a prezzo pieno
Black Friday anticipato su Amazon: NARWAL Freo Z10, il robot aspirapolvere con lavaggio a 75°C e aspirazione da 15.000 Pa, ora in offerta a 550€
Disastro WhatsApp: esposti 3,5 miliardi di account per una banale vulnerabilità
Hatsune Miku per tutti: ASUS ROG presenta una linea completa di hardware e periferiche
La Definitive Edition di Tomb Raider sbarca su Switch e Switch 2: uscita improvvisa e contenuti completi
Sicurezza PC: Microsoft punta sui chip dedicati per il nuovo BitLocker
Gemini 3 Pro disponibile ora: è il modello AI più avanzato mai rilasciato da Google
Super sconti robot aspirapolvere: ECOVACS, Dreame e Roborock già in offerta folle – ecco i modelli da prendere SUBITO
DOOM: The Dark Ages si espande con Ripatorium 2.0 e nuove funzioni social
EA SPORTS annuncia il futuro della serie F1: espansione 2026 e nuovo gioco nel 2027
Tutte le TV già in offerta definitiva: ecco i migliori modelli da prendere subito su Amazon
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-04-2010, 20:18   #1
Gaber92
Member
 
Iscritto dal: Mar 2010
Messaggi: 143
reboot continuo
buonasera a tutti..
ho un problema con un netbook..si riavvia di continuo..e non riesco ad entrare neanche in modalità provvisoria..credo si tratti di rootkit.gen..ma non ne sono sicuro..ora mi chiedo cosa mi conviene fare? anche perchè il netbook è ovviamente senza lettore..quindi non posso mettere un cd autoavviante..qualche altra soluzione?
grazie dell'aiuto..
Gaber92 è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2010, 23:26   #2
Gaber92
Member
 
Iscritto dal: Mar 2010
Messaggi: 143
helpp
Gaber92 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2010, 11:43   #3
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Ciao, perchè ipotizzi un rootkit.gen? Quale software di sicurezza ha rilevato l'infezione (Avira Antivir)?

Riesci a recuperare un lettore DVD esterno? Se si utilizza Avira o Kaspesky Rescue per disinfettare il PC, qui di seguito trovi le Guide dedicate:

http://www.hwupgrade.it/forum/showthread.php?t=1689812

http://www.hwupgrade.it/forum/showthread.php?t=1878747
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2010, 15:05   #4
Gaber92
Member
 
Iscritto dal: Mar 2010
Messaggi: 143
prima di riavviarsi nella scansione antivir mi aveva trovato un rootkit (mi pare) comunque vediamo se riesco a procurarmelo..grazie..
Gaber92 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2010, 16:13   #5
Gaber92
Member
 
Iscritto dal: Mar 2010
Messaggi: 143
sono riuscito ad avviare il computer grazie ad antivir rescue system..adesso per "ripulire" il pc cosa mi conviene fare? c'è qualche altra guida? sto già usando mbam..
Gaber92 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2010, 16:21   #6
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2010, 16:48   #7
Gaber92
Member
 
Iscritto dal: Mar 2010
Messaggi: 143
questo è il log di mbam..ho rimosso 58 file infetti..

Quote:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Versione database: 3974

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10/04/2010 16.21.30
mbam-log-2010-04-10 (16-21-30).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 100407
Tempo trascorso: 8 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 8
Valori di registro infetti: 2
Voci infette nei dati di registro: 2
Cartelle infette: 3
File infetti: 43

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Your Protection (Rogue.YourProtection) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Your Protection (Rogue.YourProtection) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\_VOID (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Paladin Antivirus (Rogue.PaladinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mplay32xe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Delete on reboot.

Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Cartelle infette:
C:\WINDOWS\_VOIDtipufdxwhp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection (Rogue.YourProtection) -> Quarantined and deleted successfully.

File infetti:
C:\WINDOWS\system32\_VOIDdxirnsfoob.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDlnvebwexvi.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDtasmdulqpm.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\umdztj.sys.XXX (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\xbahh.sys.XXX (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\093.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\499.exe (Trojan.Palevo.Gen.B2) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\5c2a1dd4.tmp.XXX (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\665.exe (Trojan.Palevo.Gen.B4) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\asdB.tmp.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\mplay32xe.exe.XXX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\TMP7961.tmp.XXX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\dhdhtrdhdrtr5y.XXX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Impostazioni locali\Temp\_VOID7e24.tmp.XXX (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\_VOIDtipufdxwhp\_VOIDd.sys.XXX (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\about.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\activate.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\buy.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\help.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\scan.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\settings.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\Uninstall.exe.XXX (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\update.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\urp.db (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\urpext.dll (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\urphook.dll (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Programmi\Your Protection\urpprot.exe.XXX (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\About.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\Activate.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\Buy.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\Scan.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\Settings.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\Update.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\Your Protection Support.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Menu Avvio\Programmi\Your Protection\Your Protection.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Preferiti\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Your Protection.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\Desktop\Your Protection.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_VOIDnkowsxqymw.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Desktop\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Desktop\pornotube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Desktop\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\pippo\csrss.exe (Trojan.Agent) -> Delete on reboot.
Ultima modifica di Chill-Out : 10-04-2010 alle 17:05. Motivo: Leggere le Regole di sezione
Gaber92 è offline   Rispondi citando il messaggio o parte di esso
Old 10-04-2010, 17:05   #8
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2010, 10:54   #9
Gaber92
Member
 
Iscritto dal: Mar 2010
Messaggi: 143
ho dovuto utilizzare antivir rescue system..per un altro pc..ma quando cerco di avviarlo mi compare il pinguino di linux..e dopo mi compare una scritta che non capisco e dopo la quale si blocca..."druecken sie ALT-F7 um in die grafische oberflache zuruckzukehren"
"press ALT-F7 to return to the graphical user interface"
cosa faccio?
Gaber92 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
ASUS Expertbook PM3: il notebook robusto per le aziende ASUS Expertbook PM3: il notebook robusto per le ...
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo Test ride con Gowow Ori: elettrico e off-road va...
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design Recensione OnePlus 15: potenza da vendere e batt...
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media AMD Ryzen 5 7500X3D: la nuova CPU da gaming con ...
Crollo del 29% nelle vendite dirette: Ub...
Black Friday anticipato su Amazon: NARWA...
Disastro WhatsApp: esposti 3,5 miliardi ...
Hatsune Miku per tutti: ASUS ROG present...
La Definitive Edition di Tomb Raider sba...
Sicurezza PC: Microsoft punta sui chip d...
Gemini 3 Pro disponibile ora: è i...
Super sconti robot aspirapolvere: ECOVAC...
DOOM: The Dark Ages si espande con Ripat...
EA SPORTS annuncia il futuro della serie...
Tutte le TV già in offerta defini...
Meta non ha un monopolio nel settore dei...
L'amministrazione Trump presta 1 miliard...
Continua la rivoluzione interna in Intel...
Lenovo Legion 5i, gaming senza compromes...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:25.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v