rootkit 09lf.exe

[spizzicante]

(Scusate se posto ex novo, ma credo si tratti di due rootkit diversi...)

Il mio avast!4.8 nons i ggiorn più e ha trovato un rootkit in C ( C/09lf.exe) e mi dice anche processo nascosto.
Infatti ho riavviato più volte, ho fatto la scnsione con avast all'avvio ma nonho risolto.
Poi hotrovato alcune pagine dove parla di questyo virus e ho scaricto il file che dovrebbe rimuoverlo ma ho paura a eseguirlo perchè non so qunto si attendibile.

Potete aiutarmi?? http://www.removeonline.com/how-to-r...9lf-exe-virus/

Grazie

[menatwork]

ciao


cos'e' quel tool? non lo conosco .....facciamo subito un controllo del sistema


scarica combofix
sul desktop (non installare la recovery console)

Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.

guida all'utilizzo di comborix

[JeanGrey]

@menatwork
Data la natura dell'infezione credo ci sia bisogno di alcune operazioni preliminari prima di far partire combofix.

Ciao spizzicante, partiamo con queste operazioni.
Se i moderatori lo riteranno opportuno potranno unire i tuoi messaggi.

Scarica ed avvia Rkill per terminare i processi in esecuzione del malware.

Scarica questa utility TDSSKiller.zip sul desktop
Tutorial
Estrai i dati in una cartella e fai doppio clic su TDSSKiller.exe

Scarica Combofix sul desktop usando Internet Explorer
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
attendi pazientemente il termine delle operazioni e posta il log C:\ComboFix.txt.

Per postare il log puoi ricorrere ad uno dei Servizi Hosting: freefilehosting | wikifortio
Una volta caricato il file, ricorda di riportare il "Direct Link" per poterlo scaricare.

[menatwork]

@JeanGrey

e' la seconda volta che entri in una discussione senza essere autorizzata

Se non sei un Moderatore, sei pregata di astenerti da tali intrusioni

Grazie

[JeanGrey]

Originariamente inviato da menatwork
@JeanGrey

e' la seconda volta che entri in una discussione senza essere autorizzata

Se non sei un Moderatore, sei pregata di astenerti da tali intrusioni

Grazie

La tua maleducazione parla da se.
Non credo di aver bisogno della tua autorizzazione per poter partecipare a questo forum.
Non aggiungo altro, lascio la parola ai moderatori.

[Habanero]

Chiariamo subito una cosa...
non serve una autorizzazione per inserirsi in qualsivoglia discussione del forum... una discussione non è proprietà del primo che arriva a risolvere un problema e, come già detto in passato, l'intervenire sul forum non deve essere una gara.
Detto questo, è vero che sovrapporre più di una strategia di rimozione risulta in genere fonte di confusione per l'utente che manifesta il problema ed è quindi una situazione che è meglio evitare. Ben vengano i consigli, le precisazioni, le aggiunte o anche le critiche se motivate e costruttive, un forum è prima di tutto collaborazione.

In ogni caso il toni pacati e civili devono essere la regola.

Se si riesce a collaborare si ottengono di certo i risultati migliori.

[menatwork]

ciao Habanero e grazie per la precisazione

e' proprio per questo che sono intervenuto, se l'utente e' seguito da piu' di una persona potrebbe crearsi solo confusione

più di una strategia di rimozione, come tu dici, a volte crea solo confusione nell'utente

lascio comunque a JeanGrey la discussione, proprio per evitare questo problema

Saluti

[Habanero]

menatwork... più che la situazione, sulla quale si può sempre discutere, mi hanno infastidito i toni arroganti, a mio avviso non giustificabili, nei confronti di un nuovo utente. Non c'è bisogno di alterarsi.
Per eventuali precisazioni sono disponibile in privato.

[menatwork]

ciao Habanero ti ho inviato un P.M.

[spizzicante]

ehm ehm....
senza nulla togliere a nessuno...siccome sono assolutamente ignorante in materia e non vorrei rischiare di offendere nessuno....posso PROVARE a seguire la seconda strategia?
Dico provare perchè non sono granchè dimestichezza conqueste cose. I ogni caso grazie a tutti e non litigate per colpa mia!