Domanda:
Come rimuovere un virus rootkit?
Tia
2013-10-29 05:27:05 UTC
Anzitutto scusate per la lunghezza dei dettagli: di solito non scrivo così tanto, ma vorrei che questa domanda sia il più possibile dettagliata e che e le risposte che mi darete aiutino anche altri utenti in futuro.

Probabilmente da ieri sera (od almeno me ne sono accorto ieri sera) il mio computer è stato infettato da un virus rootkit, anche se non ho idea di come sia potuto succedere visto che navigo solo su siti sicuri e non clicco su tutti i link che vedo.

Dati hardware e software (il computer non è mio):
- computer: notebook Acer Extensa 5620 (un po’ vecchio);
- sistema operativo: Windows 7 Home Premium;
- browser internet: predefinito: “Internet Explorer 10.0.9200.16721” (so che IE è un pessimo browser) e “Google Chrome Versione 30.0.1599.101 m”, entrambi aggiornati all’ultima versione (nessun aggiornamento disponibile).

Sintomi (in ordine di comparsa):
- nella scheda del browser internet che sto visualizzando (solo in quella) ad intervalli di tempo irregolari le pagine tornano indietro da sole di una, due, tre pagine, spesso per più volte di fila, fino a tre;
- a volte se clicco per aprire un programma od un comando qualsiasi non succede niente, e succede spesso riducendo ad icona le finestre e cliccando nel desktop od anche solo lasciando aperte le finestre e cliccando sulla “Barra delle applicazioni” (risolvo con “Gestione attività Windows”: “Ctrl+Alt+Delete” e cliccando su “Annulla”, due volte perché funzioni);
- leggero rallentamento generale del computer
- impossibilità di aprire diversi siti internet, esclusi Google e YouTube.

Soluzioni provate (nell’ordine):
- scansione dell’intero computer con “AVG AntiVirus free” (aggiornato appena prima della scansione): “Nessuna minaccia rilevata” (come prevedibile);
- scansione con “CCleaner v3.23.1823”: eliminato il solito 1 GB di spazzatura (cookie ecc.);
- scansione dettagliata con “Sophos Virus Removal Tool version 2.4” (scaricato ed installato apposta; aggiornato appena prima della scansione): “Scan results: Your computer is clean.”;
- “Ripristino configurazione del sistema” usando un punto di ripristino di circa 15 giorni fa.

Dopo avere provato queste soluzioni ed avere effettuato un riavvio del sistema la situazione sembra essere leggermente migliorata: posso di nuovo navigare e gli altri sintomi sono leggermente migliorati.

Mi viene quasi il dubbio che non sia un rootkit, e che per risolvere il problema mi resta solo l’opzione “The Avenger” (non l’ho mai usato ed ho paura di danneggiare il sistema operativo) ed eventualmente di formattare.

A questo punto che cos’altro posso fare (oltre a chiamare il tecnico)?
Undici risposte:
anonymous
2013-10-29 06:43:45 UTC
Scarica ed installa Emsisoft. http://emsisoft.it/it/



Puoi scaricarlo direttamente da qui: http://download4.emsisoft.com/EmsisoftAntiMalwareSetup.exe



Fai una bella scansione completa, elimini le schifezze che trovi e poi riavvii.

Il problema sarà risolto sicuramente, Emsisoft utilizza un doppio motore di scansione, perciò è il migliore.

I test lo confermano: http://www.av-comparatives.org/wp-content/uploads/avc_prot_201303en.pdf
?
2013-10-29 10:43:46 UTC
Ritengo la risposta di Simone Losi,fin troppo esauriente.

Insisto su Malwarebytes Anti Rootkit,anche se beta,ottimo.

Ciao.

(non c'entra nulla,comunque: ciao Lou Reed ,e grazie per la meravigliosa musica che ci hai lasciato !! ).
?
2013-10-29 06:02:55 UTC
Kaspersky TDSSKiller (gratuito e portable):

http://usa.kaspersky.com/downloads/tdsskiller

RogueKiller (gratuito e portable):

http://www.adlice.com/softwares/roguekiller/

oppure Trojan Remover (a pagamento ma c'è la versione trial per 30 gg.):

http://www.simplysup.com/

ma anche Zemana antilogger (a pagamento e protezione in tempo reale):

http://www.zemana.com/

ed infine Spyhunter Malware Security Suite (ottimo ma solo in versione a pagamento, la versione free è praticamente inutile):

http://www.enigmasoftware.com/products/

Ciao
monsignoragostinocasotti
2013-10-29 05:36:30 UTC
A poco prezzo puoi andare sui molti programmi della iobit

Advanced System Care ultimate 6.1 è ottimo.
anonymous
2013-10-29 05:29:13 UTC
Prova con TDSSKiller. Nel mio caso ha funzionato. Era un rootkit anche se non so se uguale al tuo.

Fammi sapere se funziona :)
?
2016-08-21 07:53:01 UTC
2
Cryos
2013-10-29 13:48:07 UTC
Lascia perdere tutti quei tool strani, fai una scansione avviando con un rescue disk gratuito (tipo quello di avira,kaspersky, bitdefender, ecc), almeno avvii il computer da cd e fai una scansione come si deve, poi

avvii in modalità provvisoria e fai un'altra scansione con malwarebytes.

In genere è una cura che funziona :)
anonymous
2013-10-29 10:21:02 UTC
ciao io ti consiglio di fare una scansione con malwarebytes e poi scaricarti iobit smart defrag poi deframmenta con iobit e riavvia il computer, dopo aver riavviato il computer eliminali tutti e due, e vai a start computer windows ed elimina la cartella prefetch. se il problema persiste scansiona con superantispyware e riavvia, se non trovano niente non ai rootkit nel pc.
Francesco
2013-10-29 06:10:44 UTC
prova con malwarebytes antirootkit beta è molto potente è gratis. prova anche con comodo antivirus lo uso attualmente ed è molto potente anche a rilevare i rootkit specialmente con la funzione pulisci endpoint che effettua una scansione approfondita del sistema molto lunga e dettagliata spazzando via tutta la spazzatura e ogni tipo di minaccia. prova un po e vedi ciaoooo
hrmsys80
2013-10-29 05:29:28 UTC
SOLUZIONE

Advanced System Care Ultimate 6.1

prima c'era Malawarbyte era molto efficace ma ultimamente viene un attimino accantonato perché un po ha come riferimento dei vecchi sistemi di protezione che in System Care risultano più avanzati.

Scaricati prima EXPRESS FILE poi installalo e cerca il crack Advanced System Care Ultimate 6.1 e sei a cavallo. Possiede anche un sufficiente antivirus
lubiana111
2013-10-29 05:34:14 UTC
io ho fatto così ho messo la dashboard di Express file facendo attenzione a non mettere inutili toolbar e mi sono scaricato

Advanced system Care ultimate 6.1 crack e sono apposto


Questo contenuto è stato originariamente pubblicato su Y! Answers, un sito di domande e risposte chiuso nel 2021.
Continua a leggere su narkive:
Loading...