pike

[storia] - Un Rogue Decisamente... Insistente

2 messaggi in questa discussione

Tra i miei conoscenti capita anche di annoverare il barista che sta nella mia vecchia scuola...

13 anni orsono esco dalle superiori, e 4 anni un conoscente ne prende in gestione il bar.

Mentre prendo un caffè, oggi, mi racconta che un programma di "finta sicurezza" gli sta rompendo non poco le scatole sul suo portatile. Con sVista. (non è un refuso :P)

Purtroppo il barista sa che un po' me ne intendo. Ed intenerito da un po' di fretta sua, cedo, e gli do' un'occhiata.

Finestre che saltano fuori come funghi. Ogni .exe che doppioclicco mi racconta che è un virus (pure il software del touchpad...).

In men che non si dica estraggo il kit anti-monnezza che sta nella mia penna usb.

Ma non c'è verso: Mbam, Spybot S&D, Combofix, combofix rinominato, Smitfraud.

Nulla viene eseguito, nulla porta ad un cambiamento dello status.

Riavvio il pc, modalità provvisoria con rete, senza rete, prompt dei comandi.

Nulla da fare, ad ogni tentativo ha portato ad un immediato riavvio una volta raggiunta l'interfaccia grafica. No good.

Gli dico che porto nel mio antro del caos il pc, promettendo di darci un'occhiata meglio.

I primi tentativi sono stati fatti con alcuni CD in grado di "attaccarsi" ad una installazione di Windows, ma non hanno rilevato l'hard disk in NTFS. Uffa.

Quindi provo con il disco di ripristino di Vista. Non ce lo avete? Procuratevelo qui :clapping1:

Sfortunatamente, per quanto possa accedere sia alla partizione del sistema operativo e al mio pendrive, Non sono in grado di lanciare dal prompt dei comandi combofix. E non ho nemmeno un Explorer per eseguirlo come "amministratore"

Uffa...

Ora... è ormai più di un decennio che litigo con i virus. E poi con gli spyware, e poi con i rootkit. Di solito non mollo. ;)

Stavolta stavo per farlo, non riuscivo a far eseguire nulla di utilizzabile. Poi un flash: rkill.

Spulciando i topic che Angelique propone per cominciare ad affrontare il malware, ricordo un tool che fa fuori tutti i processi "malevoli" in esecuzione in quel momento.

Rkill appunto.

So già che con gli .exe non andrà nulla, scarico quindi la versione con estensione .com. Chi ha esperienza di Dos, probabilmente sta sorridendo.

Kabrang!rkill.log

Come un barbaro s'avventa sopra al Rogue e gli tira 2 belle sberle. Immaginatevi il Rogue in queste condizioni :P ed io che sto partendo per fare la ola :):P :P .

Appena rientrato in possesso di qualcosa di utilizzabile, un bel giro di Combofix fa' fuori quel che rimane.

ComboFix.txt

E visto che mi fido ciecamente di questi strumenti...

Scansione con

  • Malware Bytes Anti Malware
  • Norman Malware Cleaner
  • Spybot Search And Destroy.

Se rimane qualcosa, se lo deve meritare, no? Lui ha rotto le scatole a me, io le sto frantumando a lui... dite che la sto mettendo troppo sul personale? :P

WinInizio 10, Rogue -2 :P

Un grazie ad Angelique per aver pubblicato info su questo tool.

E se vi capita che un programma vi "scippa" il vostro pc... non dategliela vinta. ;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Bene, bravo Pike, sono contenta di esserti stata utile se pur indirettamente.

Nel log di combofix che hai allegato non c'è altro da segnalare.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora