Gentile Deifobe consultando alcune discussioni su Forum HTML.it ho trovato la soluzione al mio problema. In particolare mi riferisco al Blocco dell'aggiornamento degli antivirus e dei siti di antivirus creatomi dai seguenti troian: Troian.agent + Rootkit.agent + Rootkit.TDSS + Troian.TDSS.
Mi riferisco all'aiuto dato all'utente "STORTU".
http://forum.html.it/forum/showthrea...readid=1308519
Premetto che oltre a non riuscire ad accedere ai siti di antivirus per il relativo aggiornamento non mi partivano più sia SpybootSD e sia Malwarebytes (che tu consigliavi di scaricare per la relativa scansione del p.c.). Mi sono accorto che questi potevano andare in esecuzione solo se gli rinominavo il nome in modo diverso.
Dopo la scansione fatta con Malwarebits (aggiornato prima on-line) il risultato è stato il seguente:
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
File infetti:
C:\WINDOWS\system32\UACtypxpnjx.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\UACwkiijmgx.dll (Trojan.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\UACxejbgdvw.dll (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\drivers\UACoiatqdwo.sys (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\UACgeardfmk.log (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\UACsknomspy.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\UACtefblmyo.dll (Trojan.Agent) -> Delete on reboot.
Ho riavviato il p.c. per completare la pulizia ed ho poi lanciato SystemScan.
Dopo la predetta pulizia i collegamenti in internet nei siti di antivirus sono ripresi regolarmente a funzionare. Tutto sembra Ok però non ho idea se i log ottenuti con Malwarebits e SystemScan non abbiano rilevato qualcos'altro di anomalo?
Puoi dirmi come fare per postare i due log ?
mbam-log-2009-02-17 (23-12-54).txt
18_02_2009_00_32_report.zip
se vuoi puoi continuare tu...
