Condividi:        

mi sono beccato questo fantastico virus ... Hacktool.Rootkit

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

mi sono beccato questo fantastico virus ... Hacktool.Rootkit

Postdi dade_dade » 08/10/06 13:06

mi sono beccato questo fantastico virus ... Hacktool.Rootkit che norton non riusciva a togliermi. dopo infiniti tentativi con tecnici norton siamo riusciti a mettere il file infetto in quarantena. dopo scansioni con "panda" ed altre scansioni norton mi ritrovo questi due files che neppure il tecnico norton riesce a cancellare.
qualcuno mi sa aiutare?
ADS ...
ADS C:\WINDOWS:comsetoh.log
(si tenga presente che i due punti dopo windows sono reali ... e non è un errore di battitura).

nell'ultima scansione panda mi sono trovato pure questi "incidenti"

Dialer:Dialer.HWC
Non Disinfettato
C:\!KillBox\service32.exe

Strumenti indesiderati:Application/Processor
Non Disinfettato
C:\Documents and Settings\ (OMISSIS) \Desktop\VssTools.exe[PROCESS.EXE]

Strumenti indesiderati:Application/Processor
Non Disinfettato
C:\Programmi\VssTools\VundoFix\PROCESS.EXE

Dialer:Dialer.HWC
Non Disinfettato
C:\WINDOWS\2321614943.exe

Virus:Trj/Agent.CTV
Disinfettato
C:\WINDOWS\Compaq-Tool.exe

Virus:W32/Sasser.ftp
Disinfettato
C:\WINDOWS\system32\cmd.ftp

GRAZIE PER L'AIUTO CHE QUALCHE ANIMA PIA RIUSCIRA' A DARMI
DAVIDE
dade_dade
Utente Junior
 
Post: 20
Iscritto il: 08/10/06 12:57

Sponsor
 

Postdi pades » 08/10/06 14:40

prova a postare il log di hijackthis.
Magari lui li rileva e li rimuove.

Riprova a fare altre scansioni, magari non con panda ma con questo:
http://www.ewido.net
pades
Utente Senior
 
Post: 158
Iscritto il: 26/09/06 17:17

Postdi pades » 08/10/06 14:42

scusa, scansiona anche con bitdefender: http://www.bitdefender.com
Facci sapere.
Ciao
pades
pades
Utente Senior
 
Post: 158
Iscritto il: 26/09/06 17:17

ma non ho la minima idea di che significhi...

Postdi dade_dade » 08/10/06 16:17

caro pades ...
scusa la mia totale ignoranza ... ma non ho la minima idea di che significhi questa tua indicazione!!!!

<<<prova a postare il log di hijackthis. >>>

cosa devo fare?
grazie
davide
dade_dade
Utente Junior
 
Post: 20
Iscritto il: 08/10/06 12:57

Postdi pades » 08/10/06 16:23

vai qua http://www.pc-facile.com/forum/viewtopic.php?t=51618

Ti scarichi hijackthis dall'apposito link e lo fai partire, ti appariranno delle opzioni da scegliere devi cliccare su "do a system scan and save a logfile".
Dopo di che lui ti fa la scansione e ti apparirà se non sbaglio tutto il resoconto in un foglio del blocco note.
A questo punto selezioni tutto il resoconto ( logfile) e fai copia incolla in un nuovo post e dopo vediamo sul da farsi.
Ciao
pades
Utente Senior
 
Post: 158
Iscritto il: 26/09/06 17:17

intanto avevo già fatto partire il programma

Postdi dade_dade » 08/10/06 17:31

grazie pades ...
farò come hai detto ... intanto avevo già fatto partire il programma bitdefender.com

tieni presente che stai comunque parlando con uno che con virus ed antivirus ha avuto sempre poco a che fare, per fortuna!
a presto
ciao
davide
dade_dade
Utente Junior
 
Post: 20
Iscritto il: 08/10/06 12:57

Postdi Luke57 » 08/10/06 18:06

pades ha scritto:prova a postare il log di hijackthis.
Magari lui li rileva e li rimuove.

Riprova a fare altre scansioni, magari non con panda ma con questo:
http://www.ewido.net

Ciao, tutto fa hijackthis, tranne rimuovere i malware.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

tu mi sai aiutare a togliere questi files?

Postdi dade_dade » 08/10/06 18:43

caro moderatore ...
tu mi sai aiutare a togliere questi files?
ADS ...
ADS C:\WINDOWS:comsetoh.log
(si tenga presente che i due punti dopo windows sono reali ... e non è un errore di battitura).

neppure tecnico symantec sa assolutamente come fare!!!!!
grazie. davide
dade_dade
Utente Junior
 
Post: 20
Iscritto il: 08/10/06 12:57

Postdi Luke57 » 08/10/06 20:50

Ciao, prova con questo:
Scarica Adsspy sul desktop
http://www.merijn.org/files/adsspy.zip
Decomprimi l'archivio
avvia il programma,leva tutte le spunte presenti e mettila solo nella casella "Scan only this folder",clicca sul pulsantino e seleziona il disco rigido da scansionare,clicca su "Scan the system ecc " per far partire la scansione
A fine scansione dovresti visualizzare questo valore
C:\WINDOWS:comsetoh.log
Metti la spunta nella casellea che corrisponde al valore e clicca su "Remove selected streams".
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

sono ancora presenti!

Postdi dade_dade » 09/10/06 00:34

caro moderatore ...
grazie del suggerimento ... ma scansionando con Adsspy come da te indicato non mi appaiono i soliti due files/percorsi!

ADS ...
ADS C:\WINDOWS:comsetoh.log
(si tenga presente che i due punti dopo windows sono reali ... e non è un errore di battitura).

per cui ... sono ancora presenti nel pc!

ma si sa cosa siano? a quanto pare neppure google ne conosca l'esistenza ... tanto meno il tecnico symantec!

ora che faccio?
davide, semi-disperato!
dade_dade
Utente Junior
 
Post: 20
Iscritto il: 08/10/06 12:57

Postdi Luke57 » 09/10/06 07:34

iao, prova a scariare antivir edizione free
http://www.free-av.com/
non lo mettere in real time per evitare il conflitto fra antivirus, ma utilizzalo per fare una scansione completa.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

PURTROPPO STAI PARLANDO CON UN OTTUSO ...

Postdi dade_dade » 09/10/06 11:42

GRAZIE CARISSIMO ...
PURTROPPO STAI PARLANDO CON UN OTTUSO ...
COSA DEVO FARE ESATTAMENTE? CHE COSA NON DEVO FARE DELLA TUA INDICAZIONE QUI SOTTO RIPORTATA? (non lo metterei in real time, ndr)

TIENI PRESENTE CHE AVEVO CHIAMATO I TECNICI SYMANTEC A PAGAMENTO PERCHE' SONO NEGATO ... MA NEPPURE LORO RIESCONO A TOGLIERMI QUEI DUE MALEDETTI FILES CHE VENGONO SCANSIONATI MA NON SI TROVANO!
:)
PIANGO
:))))
GRAZIE PER LA PAZIENZA
DAVIDE

iao, prova a scariare antivir edizione free
http://www.free-av.com/
non lo mettere in real time per evitare il conflitto fra antivirus, ma utilizzalo per fare una scansione completa.
dade_dade
Utente Junior
 
Post: 20
Iscritto il: 08/10/06 12:57


Torna a Sicurezza e Privacy


Topic correlati a "mi sono beccato questo fantastico virus ... Hacktool.Rootkit":


Chi c’è in linea

Visitano il forum: Nessuno e 45 ospiti