Boo/Tdss.D

[Jack_Lametta]

Salve a tutti!

Ieri sera è apparsa una finestra popup di quelle tipo Java, chiedendomi di avviare un'applicazione. Da bravo idiota ho cliccato Esegui. Non lo avessi mai fatto. Immagine desktop sparita, così come le icone, file personali e tutto il resto. Si sono aperte molto finestre che riportavano un errore e se provavo a chiuderne una, mi subivo il riavvio ogni volta.

Ho scoperto che Avira segnale come problema un rootkit BOO/TDss.d

Non so come comportarmi.

Vi ringrazio anticipatamente per l'aiuto!

JL

[FDAC]

Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

● posiziona il file scaricato sul Desktop

● disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

● disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)

Eseguiti i passaggi indicati sopra:

● lancia ComboFix con un doppio click

● segui le istruzioni che verranno rilasciate per eseguire la scansione

● in caso tu abbia Windows XP, verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare

● senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro

Note - durante la scansione:

● potrebbero comparire alcuni file sul Desktop, e poi eliminati

● spariranno, per un attimo, tutte le icone presenti sul Desktop: nulla di cui preoccuparsi

● potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio

● il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti

● potrebbe apparire sul Desktop l'icona di Internet Explorer

Quando ComboFix avrà concluso l'operazione di scansione:

● il sistema verrà riavviato automaticamente: in caso contrario, riavvialo te

● vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

Nota - riguardo al programma:

● per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore

● sUBs, la software house che distribuisce ComboFix, non è responsabile di qualsiasi danno causato da te dopo l'utilizzo del software stesso.

Lo stesso vale per me; questo tool non è un giocattolo e non è destinato all'utilizzo quotidiano. Esso non dovrebbe essere utilizzato a meno che non venga espressamente richiesto da un esperto

● ComboFix disabilita l'esecuzione automatica delle unità USB (Chiavette, Hard Disk Esterni, Lettori MP3...) per prevenire future minacce: quando inserisci una Pendrive, sarai costretto ad avviarla dalle Risorse del computer. Una precauzione in più, una possibile minaccia in meno

Infine;

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

● posiziona il file scaricato sul Desktop

● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:

● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua

● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:

● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo

● è necessario riavviare il sistema: clicca su Riavvia ora

● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:

TDSSKiller.[Version]_[Date]_[Time]_log.txt

[Jack_Lametta]

Come richiesto ecco gli allegati. Il secondo programma non mi ha dato nessun tipo di allerta.

Grazie mille per l'aiuto. Attendo risposta

ComboFix.txt

TDSSKiller.2.6.8.0_14.10.2011_17.23.37_log.rar

[Jack_Lametta]

ragazzi ho estremamente bisogno di risolvere il prima possibile per un esame avendo tutte le applicazioni su Windows, che non parte!

[FDAC]

Jack_lametta, è inutile sollecitare solerti risposte, se non sono al PC non posso aiutarti!

Ho analizzato i log, e pare che non ci siano infezioni attive.

Scarica Malwarebytes' Anti-Malware - Free Edition: http://www.malwarebytes.org

● doppio click su mbam-setup.exe per avviare il setup

● in fase di installazione, lascia la spunta alle voci b]Aggiorna Malwarebytes' Anti-Malware[/b] e Avvia Malwarebytes' Anti-Malware

Una volta eseguiti i passaggi indicati sopra:

● collega tutte le periferiche esterne che possiedi ( Chiavette USB, HDD Esterni, Lettori MP3... )

● verrà mostrata la schermata principale del tool: al messaggio che appare, clicca sul pulsante No

● clicca sul pulsante Scansione completa, e conferma cliccando il pulsante Scansione

● verrà richiesto quali drive scansionare; selezionali tutti, e clicca nuovamente su Scansione

● attendi pazientemente il termine della scansione

● una volta terminata, clicca sul pulsante OK e Mostra Risultati per visionare il Report

● verrà rilasciato automaticamente un file di testo: salvalo sul Desktop ed allegalo

● assicurati che tutte le voci siano selezionate, e clicca sul pulsante Rimuovi selezionati, in basso a sinistra

● il log può essere visionati cliccando sul tab Log dall'interfaccia principale del programma

Nota - riguardo al programma:

● se MalwareBytes incontrasse delle difficoltà nel rimuovere alcuni file, verranno mostrate delle finestre aggiuntive: clicca sul pulsante OK, e lascia procedere il programma alla disinfezione. Se MalwareBytes chiedesse di riavviare il sistema, fallo immediatamente

Infine;

Scarica ed installa HitmanPro: http://www.surfright.nl/en/downloads

● scegli la versione adatta al tuo Sistema Operativo (32Bit o 64Bit)

● una volta lanciato, nella finestra principale clicca su Impostazioni

● clicca su Licenza ed attiva la licenza

● clicca su scansione di default (consigliato)

● al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato che dovrai allegare

[Jack_Lametta]

premettendo che malware bytes è filato liscio, ho erroneamente cliccato avanti dopo che hitman pro aveva trovato due virus Trojan (erano due .exe) e mi sono stati rimossi con il riavvio.

Ora non ho più il problema delle finestre che si aprivano in continuazione, ma continuo a non vedere nè desktop, nè icone, nel i programmi nello start a meno che non li cerchi io tramite il Search.

Il wi fi non funziona: o meglio trova la rete ma mi dice che mi ci connetto limitato. Sono attaccato al router tramite ethernet. Grazie per la pazienza

p.s. se disattivo la ricerca delle reti wireless, poi non si riattiva più.

Desktop.rar

[FDAC]

Puoi collegare il PC ad un cavo Ethernet, o provare a riconnetterti al Wireless? Ti avevo detto infatti di aggiornare MalwareBytes prima di eseguire la scansione e non mi sembra sia stato fatto.

Rendi nuovamente visibili i file nascosti dall'infezione

Scarica Unhide: http://download.bleepingcomputer.com/grinler/unhide.exe

● posiziona il file scaricato sul Desktop

● esegui il programma con un doppio click

● attendi pazientemente il termine della scansione

● clicca sul pulsante OK

● riavvia il sistema

[Jack_Lametta]

Innanzitutto, grazie per l'aiuto che mi stai dando.

Unhide ha funzionato bene, tranne per quanto riguarda lo start menù. Infatti la colonna contenente Documenti, Computer, Reti, ect non appare. Unhide chiedeva di chiudere tutti gli antivirus & co. Dopo il riavvio l'ho fatto ma niente. E il wireless continua a non funzionare dandomi connettività limitata. Su Ubuntu tutto fila liscio, su Windows no. Provo a reinstallare i driver della scheda di rete?

Grazie ancora

[FDAC]

Ripristinare i collegamenti mancanti nel menù Start

Scarica Restore Accessories group: http://www.winxptutor.com/download/accrestore.zip

● posiziona il file scaricato sul Desktop

● decomprimi il tool scaricato sul Desktop

● avvia il programma scaricato con un doppio click

● riferendoti alla immagine sottostante, assicurati che siano spuntate le seguenti voci:

http://www.bleepstatic.com/staff/recreate-start-menu/restore-start-menu-accessories-folder.png

● clicca sul bottone Restore, per ripristinare le funzionalità non attive

[Jack_Lametta]

Non và. Il menù nello start non c'è

Per quanto riguarda la scheda di rete, ho reinstallato i driver e funziona correttamente ora.

http://imageshack.us/photo/my-images/844/picmm.png/

[FDAC]

Per il wireless:

Ripristinare gli strumenti amministrativi

Scarica Restore Admistrative Tools item: http://www.winxptutor.com/download/admintools.zip

● posiziona il file scaricato sul Desktop

● decomprimi il tool scaricato sul Desktop

● avvia il programma scaricato con un doppio click

● riferendoti alla immagine sottostante, clicca sul bottone Restore Administrative Tools:

http://www.bleepstatic.com/staff/recreate-start-menu/RestoreAdministrativeTools.png

Prova questo programma per il menù start:

Questa procedura è unicamente valida per i possessori di Windows Vista e Windows Seven.

Scarica FixWin: http://www.thewindowsclub.com/downloads/FixWin.zip

● posiziona il file scaricato sul Desktop

● decomprimi il tool scaricato sul Desktop

● utilizza solamente i fix di cui hai bisogno: non cliccare su tutte le caselle per nessun motivo: comprometteresti la stabilità del sistema operativo

● a sinistra sono presenti 5 tab: Windows Explorer, Internet & Connectivity, Windows Media Player, System Tools e Misc Additional Fixes

● al termine delle operazioni, chiudi il programma e riavvia il sistema per applicare i cambiamenti apportati