Salve a tutti, ho un problema con un rootkit, precisamente: Rootkit.Win32.TDSS.d. Kaspersky me lo rileva, mi rikiede il riavvio del pc per la disinfezione, però al successivo riavvio il rootkit si ripresenta di nuovo richiedendo nuovamente il riavvio. Ho seguito questa procedura: http://support.kaspersky.com/viruses...?qid=208280684 ma niente da fare, rimane lì, ho provato anche combofix, malwarebyte ecc, non c'è verso di toglierlo, sapreste dirmi qualcosa voi?
Grazie.
Valentino.
E perchè non provare a chiedere nell'apposita sezione "Sicurezza informatica e virus" ?
Sposto
hai ragione skusami... mi ci sposti te o devo rifarlo io?Originariamente inviato da comas17
E perchè non provare a chiedere nell'apposita sezione "Sicurezza informatica e virus" ?
Sposto
Valentino.
Buongiorno
puoi postare il log di combofix e di malwarebytes?
caricali qui
Scusa ma ho telefonato direttamente alla kaspersky e devono mandarmi la procedura della disinfezione. Una volta fatto posto il tutto qui, così se potrebbe servire a qualcun altro...Originariamente inviato da menatwork
Buongiorno
puoi postare il log di combofix e di malwarebytes?
caricali qui
Valentino.
Dato che kaspersky non mi risponde mai per email, mi avevano promesso che mi avrebebro mandato la procedura ecc ecc, ma non ho ricevuto nulla, ho fatto di testa mia ed è una cavolata. Basta scansionare il disco da un altro pc con kaspersky 2010, io con 2 scansioni ho risolto ha tolto tutto ed è pulito, però dopo ho dovuto disistallare kapesrsky nel pc che avevo infetto e reinstallarlo perchè non me lo faceva più aggiornare. Adesso dopo tanto però è uscita la scritta: IL COMPUTER E' PROTETTO!!Originariamente inviato da violentoweb
Scusa ma ho telefonato direttamente alla kaspersky e devono mandarmi la procedura della disinfezione. Una volta fatto posto il tutto qui, così se potrebbe servire a qualcun altro...
Valentino.
Ragazzi, kaspersky dopo tanto tanto tempo mi ha risposto, io come ho già detto sopra ho già risolto da solo, però vi metto lo stesso la procedeura che mi hanno inviato, così se vi puo' essere utile...
Buongiorno,
Gentile cliente,
1. Si procuri un CD vergine, quindi apra il browser Internet e vada al seguente indirizzo:
ftp://kasperskylabit.serveftp.net/rescuedisk/
Tra i file elencati, ne trovera alcuni del tipo Rescue_Disk_gg_mm_aaaa.iso ("gg" sta per il
giorno, "mm" per il mese e "aaaa" per l'anno di creazione del file). Scarichi il file
Rescue_Disk_gg_mm_aaaa.iso piu recente.
2. Scarichi il file SetupImgBurn_2.5.0.0.exe che trovera all'indirizzo
ftp://kasperskylabit.serveftp.net/re...rn_2.5.0.0.exe
Esegua il file SetupImgBurn_2.5.0.0.exe con un doppio click: si aprira una nuova finestra. Faccia
click su "Next", nuovamente su "Next" e ancora una volta su "Next", quindi faccia click su
"Install". Risponda "No" alla richiesta che comparira a video, quindi prema il bottone "Finish". Il
programma si avviera automaticamente. Faccia click su "Write image file to disk". In alto, nella
sezione "Source", faccia click sulla prima delle due icone presenti accanto alla dicitura "Please
select a file…", selezioni il file Rescue_Disk_gg_mm_aaaa.iso scaricato in precedenza e prema
il bottone "Apri". Inserisca il CD vergine nel masterizzatore, quindi prema il bottone con la freccia
verde posto in basso a sinistra. Attenda che la procedura giunga al termine, quindi faccia click
su "Ok" e chiuda la finestra principale di ImgBurn.
3. Inserisca il disco cosi creato nel lettore/masterizzatore del computer da disinfettare, quindi riavvii
il PC. Non appena comparira il messaggio "Press ESC to enter the menu…", prema il tasto
"Esc" sulla tastiera. Nella schermata successiva, le sara chiesto di scegliere la lingua
dell'interfaccia: spostandosi con i tasti freccia della tastiera, selezioni la voce "English" e prema
"Invio". Comparira ancora una schermata: selezioni la voce "Kaspersky Rescue Disk. Graphics
Mode" e confermi premendo "Invio". Attenda il caricamento delle risorse di sistema.
4. Al termine della procedura, comparira la finestra di Kaspersky Rescue Disk. Nella scheda
"Objects Scan", metta il segno di spunta su tutte le caselle presenti, quindi faccia click sulla voce
"Start Objects Scan" e attenda che l'analisi giunga al termine. Durante la scansione, il software
Kaspersky la avvisera della presenza di eventuali oggetti infetti, chiedendole di scegliere l'azione
piu appropriata da intraprendere. In tal caso, scelga l'opzione "Disinfect" o, se questa non
dovesse essere disponibile, selezioni l'opzione "Delete".
5. Al termine della scansione, prema il bottone "Exit" in basso, quindi risponda "Yes" alla richiesta
di conferma che comparira a video. Faccia click sull'icona K che trovera all'estremita inferiore del
monitor, sulla sinistra. Dal menu che comparira, selezioni la voce "Restart computer": il computer
verra riavviato. Prima del nuovo avvio del computer, estragga il CD dal lettore/masterizzatore.
Per una migliore comprensione delle suddette procedure, la invitiamo a prendere visione delle due
immagini animate (ImgBurn.gif e Rescue_Disk.gif) che trovera ai seguenti indirizzi:
ftp://kasperskylabit.serveftp.net/re...sk/ImgBurn.gif
ftp://kasperskylabit.serveftp.net/re...escue_Disk.gif
N. B.: se nell'esecuzione del passaggio 3, dopo l'inserimento del CD di Rescue Disk e il riavvio del
PC dovesse presentarsi la consueta schermata di Windows, anziche il messaggio "Press ESC to
enter the menu…", modifichi le impostazioni di avvio nel BIOS del computer, spostando l'unita CD in
cima alla lista delle periferiche disco, quindi ripeta il passaggio 3.
Spero di esservi d'aiuto!
Valentino.
Salve tutti!
HO letto questa discussione ma non credo di essere all'ltezza di fare i passaggi richiesti da Kaspersky.... :master:
A me è successa la stessa cosa con avast!4.8, in pratica ho iniziato a vedere che non si aggiornava fino a che non mi ha rilevto questo rootkit e mi ha chiesto il riavvio del sistema con scansione..
L'ho lasciato cceso tutta la notte e ho detto di cancellare tuttto, aveva trovato dei virus in impostazioni locali, temp...tutti files nominati con dei numeri...
Fatto sta che sono andata a letto e stamattina ho trovato la schermasolita per il login.
H ospento e poi ho riacceso adesso. Stessa storia! Così sono venuta su HTML a cercare aiuto...
Ah! Mi dce che si trova in C ed è un eseguibile...mi pare 09.exe o qualcosa d simile.
Possibile che possa essere dovuto al download di open office?? é l'unica cosa che ho fatto di diverso negli ultimi due giorni.
A cosa vado incontro se il rootkit rimane là??? SE propvassi a disnstallare avast e installare avg per esempio?
Aiuto! è la prima volta che mi trovo davnti una situazione simile!!
Grazie!
ho trovato il nome esatto (09lf.exe) e ho fatto una ricerca..ho trovato questa pagina da dove ho scaricato il file in questione ma ho paura a eseguire...mi posso fidare secondo voi???
http://www.removeonline.com/how-to-r...9lf-exe-virus/
Permessi di invio
Rispondi quotando