rootkit micidiale!!

**loreee** · 08-08-2010, 15:30

Salve mi sono appena iscritto al forum,
volevo sottoporvi il log di combofix. (ma mi dice che il messaggio è troppo lungo)
premetto che ho formattato 3 volte e recentente sentivo voci di un notiziario (in modalità loop) uscire dal pc!!!
ho un vaio con xp service pack 3, zone alarm attivo.
Mi si aprono alcune pagine web circa ogni 15 minuti, con un link che mi rimanda a: http://hytr81zz02(punto)com/
il recovery di vaio non mi riconosceva il pc dicendo "questo computer non è un vaio"
non so piu come fare, chiedo gentilmente un aiuto.
grazie

**loreee** · 08-08-2010, 16:42

ecco il log:

log.txt

**menatwork** · 09-08-2010, 11:17

ciao

ho dato un'occhiata al log di combofix ma non sembrerebbe esserci niente

cosa ti fa pensare a un rootkit?

nel frattempo facciamo un controllo

scarica mbr.exe in C:\

vai in provvisoria

Da Start - Esegui - digita C:\mbr.exe e clicca su OK

Posta il risultato

**loreee** · 09-08-2010, 13:22

Ciao, grazie della risposta.
Mi fa pensare ad un rootkit, perchè combofix lo rileva con un messaggio quando lo lancio " combofix a rilevato la presenza di rootkit attivo, è neccessario riavviare"
Ma la cosa che mi fa sospettare è il controllo del mio indirizzo IP che a volte risulta essere in polonia, altre in germania.
Ho pensato potesse essere qualcosa anche legato al browser, perchè alla chiusura di Firefox mi da sempre il messaggio: "Firefox.exe: L'istruzione a "0x00000000" ha fatto riferimento alla memoria "0x00000000". La memoria non poteva essere written"

oppure

"i.explore.exe: L'istruzione a "0x00000000" ha fatto riferimento alla memoria "0x00000000". La memoria non poteva essere written"

allego log di MBR:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

**menatwork** · 09-08-2010, 19:46

l'M.B.R. e' a posto, facciamo un controllo piu' approfondito

scarica virit

vai in modalita' provvisoria

esegui una scansione completa del pc

scarica Kaspersky Virus Removal Tool

verrà creata una apposta cartella sul Desktop

Vai alla cartella creata da Kaspersky
all’interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull’icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato - posta anche il rapporto di virit

**loreee** · 10-08-2010, 01:47

eccoli:

log Virit.txt

avz_sysinfo.htm

non ho messo in quarantena ne eliminato nulla per il momento, aspetto tuo parere.

mentre scrivevo il post si è aperto http://designerlinen.(punto)com/search.php
che però riporta sempre a :
http://hytr81zz02(punto)com/yKd2VtsX8i7xZUC052544c6e4885bf1d7be7fcd758fe8efc08 h

grazie

Discussione: rootkit micidiale!!

Strumenti discussione

Ricerca discussione

Visualizza

URGENte rootkit micidiale!!

Permessi di invio