|
|
|
|
Strumenti |
22-04-2009, 10:46 | #21 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
la rimozione manuale è quindi post combo?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
22-04-2009, 10:47 | #22 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
no,PRE-combo,è questa la cosa strana!
|
22-04-2009, 10:51 | #23 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
proviamo con la rimozione di combo
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
22-04-2009, 10:55 | #24 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Infatti ti avevo suggerito di verificare qui
Quote:
__________________
Try again and you will be luckier.
|
|
22-04-2009, 11:16 | #25 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
raga',non ci sono,ora pare essersene accorto pure combofix!
|
22-04-2009, 11:19 | #26 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega il log
__________________
Try again and you will be luckier.
|
22-04-2009, 11:43 | #27 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
http://mio.discoremoto.alice.it/juninho85/log.txt
comunque mi sa che con combofix stiamo perdendo solo tempo |
22-04-2009, 12:15 | #28 |
Bannato
Iscritto dal: Jun 2008
Città: Teramo
Messaggi: 2235
|
scusate, quali sarebbero i riscontri da cui dedurre la presenza di questo malware?
Quasti sono alcuni dettagli del malware trovati online: http://www.symantec.com/it/it/norton...conficker_worm Ultima modifica di Mauro B. : 22-04-2009 alle 12:26. |
22-04-2009, 13:20 | #29 | |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
22-04-2009, 14:40 | #30 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
|
22-04-2009, 14:51 | #31 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
http://www.pcalsicuro.com/main/2009/...nelle-aziende/
diciamo che torna praticamente tutto,a parte Quote:
|
|
23-04-2009, 08:15 | #32 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
tutti i pc di rete(circa 20) infetti...eccetto il mio
|
23-04-2009, 08:17 | #33 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
sono soddisfazioni
alla fine come hai risolto?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
23-04-2009, 08:30 | #34 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
NON ho risolto,perchè mi manca il componente che rigenerà il tutto all'avvio
per ora ho scovato: 1)l'elemento da cui parte l'infezione(tale jwgkvsq.vmx,file presente nel cestino di un qualsiasi pennino 2)file autorun.inf 3)file svch0st.exe(anche se dovrebbe non aver nulla a che fare con conficker) 4)dll nome ram in system32 5)servizio che si esegue sotto svchost tramite la stess dll 6)ads appesi a svchost.exe ed eventualmente altri eseguibili 7)eccezione su una porta tcp con nome random aperta nel firewall di windows 8)svariate modifiche al registro di sistema |
23-04-2009, 08:40 | #35 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
non ricordo o non ho letto quale sia la versione che ti ha infettato...
quali tool hai fatto girare oltre a combo? quello di fsecure e bitdefender? quello symantec l'hai provato? http://www.symantec.com/security_res...011316-0247-99
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
23-04-2009, 08:42 | #36 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
|
|
23-04-2009, 08:48 | #37 |
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
qui ci sono linkati un pò tutti i tool delle varie softwarehouse
http://www.sysadmindayph.com/blog/re...up-downup-wor/
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
23-04-2009, 08:49 | #38 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
23-04-2009, 10:01 | #39 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
il tool kaspersky non rileva nulla,quello symantec rileva,ripulisce richiedendo il riavvio ma conficker riesce comunque a ripristinarsi
|
24-04-2009, 07:49 | #40 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
per voi è possibile che ciò che rigenera il malware sia la rete stessa?
mi spiego...ho notato che una volta ripulito il malware e riavviato il sistema,se faccio una scansione con gmer il rootkit non viene rilevato,mentre se la faccio dopo qualche minuto si,che dite? |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:47.