Topic: Trojan.Toosrrr.SRR

Ancora non ha finito la scansione...?
Mi sarebbe interessato sapere i file infetti... purtroppo con vista è
un po' un problema.. in quanto tende a nascondere il rootkit... ed
inoltre non sappiamo la versione del nostro 'amico'...
Iniziamo a far qualcosa...

Elimina il ripristino configurazione di sistema:
(stiamo parlando di vista)

vai in pannello di controllo.. e vai in Sistema...
Clicca (nella parte sinistra) su Protezione di Sistema
ed in protezione di sistema.. togli i segni di spunta
dai dischi/partizioni in "Crea automaticamente i punti
di ripristino sui dischi selezionati"...
A questo punto.. alla domanda:

Disattivare il ripristino configurazione di sistema?

Conferma la scelta...

Scarica questi tools (tenendo presente che tutto sarà reso difficile da vista):

gmer.zip

Elibagla 11.71 (vai alla fine della pagina e trovi un rettangolino con scritto:
Descargar ELIBAGLA 11.71 cliccaci su.. e scaricalo.. e ricorda che potrebbe
essere visto come malware dal tuo antivirus... ma non lo è... )

Sysclean Package ed il relativo pattern aggiornato -> pattern
(accetta e poi scarica quello per windows... lpt....)

Avenger

Hijackthis

Da modalità normale... scompatta gmer.zip e fai partire il gimer...
da come parte... (già nella cartella rootkit) clicca su scan...
(alla partenza già dovrebbe darti l'avviso che ha trova qualcosa di
pericoloso... o comunque delle voci in rosso... trascriviti i nomi dei file..
dovrebbero essere.. C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\srosa.sys  ... o simili...)

Riporta tutto con precisione...

dopo la scansione... clicca su copy... e poi apri blocco note ed incolla in
blocco cote il log che ha prodotto gmer...
Salva il file di blocco note... e fai un upload ad un sito di hosting file...
Tipo http://www.sendmefile.com/
Dopo aver uploadato ogni singolo file... metti il link in un post...
(questo perchè il log potrebbe essere troppo lungo... allora con il link...
possiamo scaricarlo senza problemi...)

Adesso usa hijackthis... fallo partire... e poi fagli fare lo scan...
ed incolla il log che si apre nel blocco note... in un post...

Adesso fai riavviare il pc in modalità provvisoria... (premendo F8 ripetutamente
alla partenza..., se il tuo pc ha una scheda madre asus... potrebbe entrare
nella sequenza di boot... allora premi esc... e poi immediatamente dopo.. F8)

In modalità provvisoria...

(metti sysclean package ed il pattern .zip in una cartella... e scompatta l'archivio
compresso .zip nella stessa cartella con sysclean... in modo che i file che sono
contenuti nel pattern si trovino nella stessa cartella di sysclean)

entra nella cartella con Sysclean e fai partire Sysclean...
Controlla che ci sia il segno di spunta in

Automatically clean or delete detected files

se non ci fosse... mettilo... e clicca su scan... (controlla che la scanzione venga fatta... )
Alla fine della scansione viene prodotto un log che finisce nella cartella...
il log si chiama: Sysclean.log

(Sysclean potrebbe considerare infetti i file che ti ho fatto scaricare...
ma non sono infetti.. per non farli cancellare potresti mettere una
copia dei file... in file compresso .zip con password..
In questo modo... qualora vengano cancellati... li potresti ripristinare
facilmente.. )

(tieni presente una cosa... a causa dell'auto play... potresti avere infette
tutte le memorie di massa che hai collegato al pc in questo periodo...
tipo penne..., fotocamere..., hard disk... ecc.ecc. vediamo poi come pulirle...
Alcune versioni di bagle fanno anche questo...)

Dopo la scensione... sysclean ... passa alla scansione con Elibagla...
lo fai partire... e clicca su Explorar (Salir è per chiuderlo...) badando che
ci sia il segno di spunta in Eliminar Ficheros Automaticamente...
(fai la scansione su ogni disco...)
Segnati i risultati delle scansioni...(file infetti... nome e posizione... e se disinfettati
o meno...)

Adesso riavvia... ed al riavvio in modalità normale... passa ancora
Elibagla.... (2 è meglio di una... )

Ricollegati e posta tutti i risultati delle scansioni... e per i log troppo lunghi
usa  www.sendmefile.com...

Avenger lo usiamo dopo in base ai risultati delle scansioni...

Ciao