Zeroaccess Rootkit?

[giancai]

salve a tutti, credo che mi sia beccato un maledetto rootkit in quanto avevo problemi con il pc. ho fatto scansione con antivirus e mi ha rilevato un'infezione. ho messo combofix e mentre sta facendo scansione mi dice rootkit detected zeroaccess. però dopo fatto questo combofix resta li per ore senza fare niente e a volte mi blocca la macchina. ho provato anche a mettere l'hard disk come secondo su un altra macchina ma senza ottenere risultato. purtroppo vi chiedo aiuto perché non posso permettermi di formattare la macchina. mi date una mano per favore????

[pike]

Ciao Giancai,

il computer si avvia in modalità provvisoria?

Hai un altro pc con cui operare su internet?

[giancai]

ciao il pc si avvia in modalità provvisoria, ma anche li combofix da il medesimo problema. ho provato anche a fare scansioni smontando l'hard disk e montandolo su un altro pc, ma senza ottenere risultato. posso fare altro?????

[pike]

E' bello fare domande senza ricevere risposte.

Ecco quanto farei io:

Primo tentativo: scaricare su chiavetta uno dei tanti removal tool disponibili per ZeroAccess

http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99

http://free.avg.com/it-it/remove-win32-zeroacces

http://kb.eset.com/esetkb/index?page=content&id=SOLN2895&locale=en_US

http://www.mcafee.com/us/downloads/free-tools/how-to-use-rootkitremover.aspx

http://support.kaspersky.com/5350?el=88446

Ognuna delle pagine riporta in inglese come usare il tool. Suggerisco caldamente però di partire in modalità provvisoria.

Una volta eseguito il riavvio al termine della procedura (consiglio di farlo scollegati da internet), verificare per qualche minuto se il pc si comporta normalmente.

In seconda battuta, scaricherei il RescueDisk di Kaspersky

https://support.kaspersky.com/4162

Che è in grado di avviare il pc da USB o da CD stesso, collegarsi a rete wifi o via cavo (non cellulare), scaricare le definizioni antivirus e fare una piena scansione del pc.

Suggerisco di rinominare i file infetti, e non di cancellarli.

[giancai]

ciao pike, scusami ma non volevo. proverò con i tool anche se ti dico che ho provato con eset, McAfee, kaspersky e tdskiller e rescuedisk, ma non hanno dato infezioni. proverò con i restanti. la cosa più strana è che combofix è l'unico che lo rileva e mentre lavora si piomba. questo accade anche in modalità provvisoria.

[pike]

Hai testato anche il RescueDisk?