ho un problema con questo rootkit e questo trojan…avast li rivela e li blocca ma non riesce ad eliminarli in maniera definitiva…provato anche lo scan all’avvio. li rivela li elimina ma una volta arrivato al desvktop si rigenerano…l’infezione è approdata nel mio pc grazie ad un falso aggiornamento adobe reader
ogni tre minuti mi escono i pop up …qualcuno può aiutarmi?
Ciao e benvenuto nel forum,
che versione hai di avast (7.0.1426?) (Free Pro Is?)? Che sistema operativo utilizzi?
Dove rileva queste infezioni avast? Riesci a postare la scheramata?
Ciao,
ma avevi avast anche prima dell’infezione?
Sei sicuro che li elimina? Prova comunque a non spostarli nel cestino, ma elimina direttamente.
Quando ti escono di nuovo i pop-up e rifai la scansione avast trova di nuovo i rootkit nella stessa posizione che hai indicato?
Prova inoltre a fare una scansione con MBAM free http://www.malwarebytes.org/products/malwarebytes_free
e vedere se li rileva o li elimina del tutto.
avast l’ho sempre avuto…malwerebytes non trova niente …se li elimino tempo tre secondi e si ricreano nella stessa posizione…sia che li elimino dalla scansione all’avvio che dal cestino… :-\
eliminarli subito non è nelle opzioni del pop up il quale dice che non è richiesta nessuna azione
Prova a fare una scansione con questo programma http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi
e posta il log ottenuto per favore (per farlo basta che clicchi Attachments and other options mentre stai scrivendo il post e quando ti appare Attach: selezioni sul tuo pc il file)
Di niente ;),
proviamo con questo:
Download aswMBR.exe (http://public.avast.com/~gmerek/aswMBR.exe ) sul desktop.
Fai doppio click su di esso, clicchi Scan per iniziare la scansione, quando è finita, salva il log sul desktop e allegalo nel prossimo post.
purtroppo il maledetto appena abbasso gli scudi di avast inibisce combofix…vedo dal task che il processo svanisce…lunedi ritorno qui e ci riprovo ora devo partire con mia moglie…ti ringrazio per il momento…spero saremo più fortunati …buon fine settimana e grazie per il supporto
Ok, allora prova ad avviare il sistema nella modalita provvisoria (devi premere continuamente F8 all’avvio del PC durante il boot), e quindi ad eseguire combofix da questa modalità.
ora non escono più pop up e i problemi sono scomparsi anche se alla scansione completa del sistema (non quella all’avvio) mi rileva un file che risulta però offline…mentre la scansione all’avvio è pulita…che dire…grazie mille Giogio!!! incrocio le dita affichè tutto resti stabile ;D
Ok!
Ora disinstalla combofix, cliccando sul pulsante start, poi esegui e digita Combofix /Uninstall, disintalla dal pannello di controllo HijackThis, e tutti gli altri tool che non servono di sicurezza (tranne MBAM e AVAST).
Ti consiglio inoltre di eseguire una pulitura dei file temporanei dal sistema con il programma grautito CCleaner http://www.piriform.com/ccleaner
settimanalmente e/o mensilemente.
sto facendo di nuovo la scansione dopo la disinstallazione di combo e di hjeck…è pulita …"il file è offline attualmente non disponibile"percorso C:\WINDOWS\winstart.bat…è una nota di avast nel report ma senza alcuna severità assegnata…stò tranquillo?