Sono orgoglioso di me stesso!

[euvitt (POL)]

ma pozzibile ke questo rootkit me lo sono bekkato solo io???

forse no...........anche se non si è capito bene cos'era
http://www.politicaonline.net/forum/...=467746&page=3

[agaragar]

Beccato pure io mi sa' tra l'altro propio da google
Google mi rimanda ad altre pagine,impossibile accedere a siti di antivirus,strani messaggi di scaricamento antivirus
Cmq pc di riserva a portata di mano

bene(si fa per dire) vediamo se è lo stesso,

-i link google ti rimandano ad altre pagine ma solo per la prima ventina di link,
comunque anche i primi ti mandano alla pagina giusta se usi la copia cache
-rallentata tutta la navigazione, specie google immagini
-il pc esegue cnetinaia di connessioni internet(puoi usare tcpView di sysinternals per vedere)
-non funzionano i programmi di restore dei files cancellati(tipo recuva)
-non puoi avviare in modalità provvisoria....

comunque a me avira antivir mi trovava il rootkit con l'apposita scansione rootkit, ma non era capace di eliminarlo.

io ho risolto così:
-avviato dal cd di windows-Console di ripristino
-vai in C:\WINDOWS\system32\drivers
-scrivi: Rename tdssserv.sys _serv.sys (Questo è il virus principale)
-poi sali in C:\WINDOWS\system32
-scrivi dir tdss* , e prendi nota di tutti i files che trova, dovrai rinominarli tutti mettendo _ al posto di tdss , perchè il rootkit rende invisibili tutti i files che cominciano per tdss,
anzi, per vedere se hai questo virus, crea un file di testo, chiamalo tdss.txt, dovrebbe scomparire,

-togli il cd, riavvia, premi F8 e fra le opzioni di avvio scegli modalità provvisoria con prompt dei comandi
-dal prompt vai in windows\temp , lì cè un altro tdss
-altri due ancora nella cartella temp del tuo user profile

-riavviare, F8, modalita provvisoria, lanciare regedit.exe, fare una ricerca per tdss, e cancellare tutte le chiavi o stringhe trovate

-riavvia normalmente, cancella tutti i files rinominati, dovresti essere pulito