Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 36

Discussione: rootkit 09lf.exe

  1. #1

    rootkit 09lf.exe

    (Scusate se posto ex novo, ma credo si tratti di due rootkit diversi...)

    Il mio avast!4.8 nons i ggiorn più e ha trovato un rootkit in C ( C/09lf.exe) e mi dice anche processo nascosto.
    Infatti ho riavviato più volte, ho fatto la scnsione con avast all'avvio ma nonho risolto.
    Poi hotrovato alcune pagine dove parla di questyo virus e ho scaricto il file che dovrebbe rimuoverlo ma ho paura a eseguirlo perchè non so qunto si attendibile.

    Potete aiutarmi?? http://www.removeonline.com/how-to-r...9lf-exe-virus/

    Grazie

  2. #2
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao


    cos'e' quel tool? non lo conosco .....facciamo subito un controllo del sistema


    scarica combofix
    sul desktop (non installare la recovery console)

    Lascia lavorare il programma senza interferire
    Allega il rapporto C:\ComboFix.txt nella tua risposta.

    guida all'utilizzo di comborix

  3. #3
    @menatwork
    Data la natura dell'infezione credo ci sia bisogno di alcune operazioni preliminari prima di far partire combofix.

    Ciao spizzicante, partiamo con queste operazioni.
    Se i moderatori lo riteranno opportuno potranno unire i tuoi messaggi.

    Scarica ed avvia Rkill per terminare i processi in esecuzione del malware.

    Scarica questa utility TDSSKiller.zip sul desktop
    Tutorial
    Estrai i dati in una cartella e fai doppio clic su TDSSKiller.exe

    Scarica Combofix sul desktop usando Internet Explorer
    devi rinominare il file prima di salvarlo sul desktop in abc.exe
    (per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)

    start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
    "%userprofile%\desktop\abc.exe" /killall
    Premi OK
    (se usi vista start > tutti i programmi accessori > esegui)
    attendi pazientemente il termine delle operazioni e posta il log C:\ComboFix.txt.

    Per postare il log puoi ricorrere ad uno dei Servizi Hosting: freefilehosting | wikifortio
    Una volta caricato il file, ricorda di riportare il "Direct Link" per poterlo scaricare.

  4. #4
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    @JeanGrey

    e' la seconda volta che entri in una discussione senza essere autorizzata

    Se non sei un Moderatore, sei pregata di astenerti da tali intrusioni

    Grazie

  5. #5
    Originariamente inviato da menatwork
    @JeanGrey

    e' la seconda volta che entri in una discussione senza essere autorizzata

    Se non sei un Moderatore, sei pregata di astenerti da tali intrusioni

    Grazie
    La tua maleducazione parla da se.
    Non credo di aver bisogno della tua autorizzazione per poter partecipare a questo forum.
    Non aggiungo altro, lascio la parola ai moderatori.

  6. #6
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Chiariamo subito una cosa...
    non serve una autorizzazione per inserirsi in qualsivoglia discussione del forum... una discussione non è proprietà del primo che arriva a risolvere un problema e, come già detto in passato, l'intervenire sul forum non deve essere una gara.
    Detto questo, è vero che sovrapporre più di una strategia di rimozione risulta in genere fonte di confusione per l'utente che manifesta il problema ed è quindi una situazione che è meglio evitare. Ben vengano i consigli, le precisazioni, le aggiunte o anche le critiche se motivate e costruttive, un forum è prima di tutto collaborazione.

    In ogni caso il toni pacati e civili devono essere la regola.

    Se si riesce a collaborare si ottengono di certo i risultati migliori.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  7. #7
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao Habanero e grazie per la precisazione

    e' proprio per questo che sono intervenuto, se l'utente e' seguito da piu' di una persona potrebbe crearsi solo confusione

    più di una strategia di rimozione, come tu dici, a volte crea solo confusione nell'utente

    lascio comunque a JeanGrey la discussione, proprio per evitare questo problema

    Saluti

  8. #8
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    menatwork... più che la situazione, sulla quale si può sempre discutere, mi hanno infastidito i toni arroganti, a mio avviso non giustificabili, nei confronti di un nuovo utente. Non c'è bisogno di alterarsi.
    Per eventuali precisazioni sono disponibile in privato.
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo

  9. #9
    Utente di HTML.it L'avatar di menatwork
    Registrato dal
    May 2009
    Messaggi
    4,330
    ciao Habanero ti ho inviato un P.M.

  10. #10
    ehm ehm....
    senza nulla togliere a nessuno...siccome sono assolutamente ignorante in materia e non vorrei rischiare di offendere nessuno....posso PROVARE a seguire la seconda strategia?
    Dico provare perchè non sono granchè dimestichezza conqueste cose. I ogni caso grazie a tutti e non litigate per colpa mia!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.