Ok grazie sempre gentilissimo.

Prego

Chill-Out , anche io ho lo stesso problema ...
all'avvio :
" Trend chipawayvirus has detected a boot virus on your hard disk !
Press < Enter > for more information ( raccomended)
< C > to continue booting
--------
"Complete virus protection for the enterprise"
trend micro-HTTP://www.antivirus.com

ecco i log.... prima di procedere come scritto nella guida..

gmer
gmer.txt (http://wikisend.com/download/289196/gmer.txt)

prevx

(http://img202.imageshack.us/i/immaginedfks.png/)

Uploaded with ImageShack.us (http://imageshack.us)

come faccio a capire se ho un rootkit e se ho bisogno di fixare qualcosa?

Chill-Out , anche io ho lo stesso problema ...
all'avvio :
" Trend chipawayvirus has detected a boot virus on your hard disk !
Press < Enter > for more information ( raccomended)
< C > to continue booting
--------
"Complete virus protection for the enterprise"
trend micro-HTTP://www.antivirus.com

ecco i log.... prima di procedere come scritto nella guida..

gmer
gmer.txt (http://wikisend.com/download/289196/gmer.txt)

prevx

(http://img202.imageshack.us/i/immaginedfks.png/)

Uploaded with ImageShack.us (http://imageshack.us)

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

ecco
mbr
MBR.dat (http://wikisend.com/download/386910/MBR.dat)

ecco
mbr
MBR.dat (http://wikisend.com/download/386910/MBR.dat)

Il log in formato .txt (testo - blocco note)

Il log in formato .txt (testo - blocco note)

ecco chill-out

aswMBR.txt (http://wikisend.com/download/279734/aswMBR.txt)

ecco chill-out

aswMBR.txt (http://wikisend.com/download/279734/aswMBR.txt)

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

- allega il log

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

- allega il log

aswMBR.txt (http://wikisend.com/download/278996/aswMBR.txt)

aswMBR.txt (http://wikisend.com/download/278996/aswMBR.txt)

Ok, adesso fai scansione con DrWeb CureIt esattamente come indicato nella prima pagina del presente 3D

Ok, adesso fai scansione con DrWeb CureIt esattamente come indicato nella prima pagina del presente 3D

ok , ora scarico il programma e proseguo .... grazie per l'attenzione chill-out , gentilissimo .

ok , ora scarico il programma e proseguo .... grazie per l'attenzione chill-out , gentilissimo .

chill-out, è possibile che sta facendo la scansione da stamattina?? o.O

chill-out, è possibile che sta facendo la scansione da stamattina?? o.O

Si, ci vuole un pò di tempo.

Si, ci vuole un pò di tempo.

menomale.. dopo 13 ore ... è termintato...all'avvio non c'è piu' il problema :D
qst e il log di cure it :

CureIt.log (http://wikisend.com/download/277808/CureIt.log)

ora posso eliminare tutti i programmi ?? ... mbr .. cure it ... prevx3.0..

poi volevo un consiglio sull'antivirus...io uso avira ...va bene??

menomale.. dopo 13 ore ... è termintato...all'avvio non c'è piu' il problema :D
qst e il log di cure it :

CureIt.log (http://wikisend.com/download/277808/CureIt.log)

ora posso eliminare tutti i programmi ?? ... mbr .. cure it ... prevx3.0..

poi volevo un consiglio sull'antivirus...io uso avira ...va bene??

A posto, per quanto concerne MBR - CureIt puoi cestinare ed eliminare gli eseguibili

Avira è un ottimo prodotto configuralo come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

lascierei anche Prevx vedi Guida http://www.hwupgrade.it/forum/showthread.php?t=1923599

A posto, per quanto concerne MBR - CureIt puoi cestinare ed eliminare gli eseguibili

Avira è un ottimo prodotto configuralo come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

lascierei anche Prevx vedi Guida http://www.hwupgrade.it/forum/showthread.php?t=1923599

grazie mille chill-out.... gentilissimo ... ti ringrazio ancora per l'aiuto :D

grazie mille chill-out.... gentilissimo ... ti ringrazio ancora per l'aiuto :D

Prego :)

Ciao, dopo aver installato avast questo mi dice che ho il sudetto rootkit, ma quando provo a eliminarlo non succede niente. vi posto i vari log dei programmi citati in prima pagina:

aswMBR: http://wikisend.com/download/560990/aswMBR.txt

Gmer: http://wikisend.com/download/598940/gmer.log (nel programma molte opzioni spuntabili sono grigie, queste sono tutte quelle che potevo selezionare)

Prevx 3: il log è pulito

dopo lo scan con aswmbr il pulsante FIX resta grigio, come posso fare per levarmi questo fastidioso rootkit? :muro:

Ciao, dopo aver installato avast questo mi dice che ho il sudetto rootkit, ma quando provo a eliminarlo non succede niente. vi posto i vari log dei programmi citati in prima pagina:

aswMBR: http://wikisend.com/download/560990/aswMBR.txt

Gmer: http://wikisend.com/download/598940/gmer.log (nel programma molte opzioni spuntabili sono grigie, queste sono tutte quelle che potevo selezionare)

Prevx 3: il log è pulito

dopo lo scan con aswmbr il pulsante FIX resta grigio, come posso fare per levarmi questo fastidioso rootkit? :muro:

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

fatto, ma quando ho cliccato continue per finire lo scan alla fine mi dice di riavviare per far si che l'infezione venga ripulita, normale?
questo è il log: http://wikisend.com/download/411324/TDSSKiller.2.5.0.0_11.05.2011_09.18.50_log.txt

fatto, ma quando ho cliccato continue per finire lo scan alla fine mi dice di riavviare per far si che l'infezione venga ripulita, normale?
questo è il log: http://wikisend.com/download/411324/TDSSKiller.2.5.0.0_11.05.2011_09.18.50_log.txt

Si è normale, ripeti scansione ed allega il log.

ecco il log dopo il riavvio: http://wikisend.com/download/508024/TDSSKiller.2.5.0.0_11.05.2011_10.22.54_log.txt

ecco il log dopo il riavvio: http://wikisend.com/download/508024/TDSSKiller.2.5.0.0_11.05.2011_10.22.54_log.txt

Ok, fai scansione di controllo con DrWeb CureIt esattamente come indicato nella prima pagina del presente 3D.

cureIT non ha trovato nulla, il log è completamente pulito, evito di postare il log che sarebbe bello lungo. però finito lo scan cureIT mi dici "I sistemi operativi Windows utilizzano il file HOSTS per mappare i nomi host all'indirizzo IP. Modifiche al file HOSTS sono indicative di possibili operazioni di software malevolo. Voui ripristinare il file HOSTS di default?"

l'ho lasciato stare in quanto entrando nel file hosts non ho notato nessun indirizzo sospetto, ma oltre a quelli di default ce ne sono alcuni di adobe.com

cureIT non ha trovato nulla, il log è completamente pulito, evito di postare il log che sarebbe bello lungo. però finito lo scan cureIT mi dici "I sistemi operativi Windows utilizzano il file HOSTS per mappare i nomi host all'indirizzo IP. Modifiche al file HOSTS sono indicative di possibili operazioni di software malevolo. Voui ripristinare il file HOSTS di default?"

l'ho lasciato stare in quanto entrando nel file hosts non ho notato nessun indirizzo sospetto, ma oltre a quelli di default ce ne sono alcuni di adobe.com

Nella guida in prima pagina è indicato come snellire il log, comunque se non ha trovato nulla siamo posto, stesso discorso per il file HOSTS.

grazie per l'assistenza chill ;)

grazie per l'assistenza chill ;)

Prego

scusate, ho esattamente questo problema sul mio pc... ho letto che la guida, o almeno il suo post, è del 2008... è ancora valida? o è stata aggiornata nel corso delle circa 100 pagine?

grazie mille! :)

scusate, ho esattamente questo problema sul mio pc... ho letto che la guida, o almeno il suo post, è del 2008... è ancora valida? o è stata aggiornata nel corso delle circa 100 pagine?

grazie mille! :)

Ciao, allega i log di Gmer e Prevx poi vediamo come procedere.

hmmm... veramente per adesso ho fatto la scansione con ComboFix.exe, ho quel log..... non ho fatto altro oltre la scansione! eventualmente come lo allego? con la funzioncina qui sopra?

adesso ho fatto anche con prevx, ha rilevato le stesse cose di combofix ma non mi dice niente di eventuali log fatti....

hmmm... veramente per adesso ho fatto la scansione con ComboFix.exe, ho quel log..... non ho fatto altro oltre la scansione! eventualmente come lo allego? con la funzioncina qui sopra?

La Guida non prevede Combofix

adesso ho fatto anche con prevx, ha rilevato le stesse cose di combofix ma non mi dice niente di eventuali log fatti....

Strumenti - Salva risultati scansione

In prima pagina trovi l'elenco dei Server sui quali hostare i log

no, ti spiego, avevo un problema, un altro utente mi ha consigliato di provare combofix e con quello ho scoperto di avere un problema all'mbr, e cercando su google, sono arrivato a quest'altra pagina dello stesso forum tutto qui.

adesso vedo come fare tutto perbene! log e salvataggio sui server.

eccomi, finalmente ho diverse ore consecutive per mettermi all'opera. ma come funziona gmer? fa tutto lui? il file log è unico, lo fa da solo? o lo devo richiedere io?

devo disattivare il ripristino configurazione sistema? ma se salta tutto poi che faccio? sto tranquillo?

più che altro non trovo la scheda Ripristino configurazione di Sistema, seguendo le direttive della fase preliminare....

più che altro non trovo la scheda Ripristino configurazione di Sistema, seguendo le direttive della fase preliminare....

Lascia stare il ripristino ed allega il log di Gmer e Prevx, grazie.

mi devi scusare, ma non ho capito come devo sistemare i log, senza fare copia e incolla qui su un messaggio.......................

ho allegato il primo

ecco il secondo

no, non me lo fa allegare....

no, non me lo fa allegare....

Cortesemente leggi bene la Guida in prima pagina.

ops.. ricordavo di averlo letto la prima volta ma poi non riuscivo più a trovarlo, lo cercavo in mezzo alla procedura...

http://wikisend.com/download/598768/gmer-rep.txt

http://wikisend.com/download/612000/prevx-rep.log

ops.. ricordavo di averlo letto la prima volta ma poi non riuscivo più a trovarlo, lo cercavo in mezzo alla procedura...

http://wikisend.com/download/598768/gmer-rep.txt

http://wikisend.com/download/612000/prevx-rep.log

Dai log non emerge nulla.

Ciao, scusa ma avevo capito male ho allegato i file di log su http://wikisend.com/, comunque qui non riesco ad allegarti il log di prevex mi dice che ètroppo grosso come posso fare? intanto ti allego quello di gmer, poi dimmi come faccio per quello di prevx GRAZIE ancora e scusa ma sono nuovo del forum e non sono ancora tanto capace.

OK ci sono arrivato ora ti metto i log, scusa ancora

http://wikisend.com/download/518068/gmer.txt

http://wikisend.com/download/100986/prevx3.0.txt

OK ci sono arrivato ora ti metto i log, scusa ancora

http://wikisend.com/download/518068/gmer.txt

http://wikisend.com/download/100986/prevx3.0.txt

Ciao, controlla su VT http://www.virustotal.com/ (Upload a file) il seguente file 27107.sys cge trovi in c:\windows\system32\

per i risultati basta copiare/incollare nel prossimo post l'URL rilasciata a fine scansione.

scusate, forse ho fatto un po' di casino, mi ci sono rimesso e a me prevx continua a dire che ho dei files infetti: 2 riferiti a babylontoolbars e 1 a mbr.exe. ne segnala nella schermata finale solo 3, anche se durante la scansione diceva che erano 4.

riposto i 2 report:

http://wikisend.com/download/363770/Gmer rep 2 giugno.txt

http://wikisend.com/download/354354/Prevx rep 2 giugno.txt

si vede qualcosa? grazie mille a prescindere!

scusate, forse ho fatto un po' di casino, mi ci sono rimesso e a me prevx continua a dire che ho dei files infetti: 2 riferiti a babylontoolbars e 1 a mbr.exe. ne segnala nella schermata finale solo 3, anche se durante la scansione diceva che erano 4.

riposto i 2 report:

http://wikisend.com/download/363770/Gmer rep 2 giugno.txt

http://wikisend.com/download/354354/Prevx rep 2 giugno.txt

si vede qualcosa? grazie mille a prescindere!

Sei ok :)

mbr.exe non è altro che Stealth MBR rootkit detector peranto lo puoi eliminare

babylontoolbarsrv.exe non è altro che la Toolbar di Babylon

ciao chill, non riesco ad inserire il file che mi hai chiesto su virus total, all'inizio non lo trovavo poi abilitando i file nascosti e di sistema l'ho trovato, ma non riesco comunque ad inserirlo sul sito che mi hai dato..... hai un'altra strada, se no mi sa che devo formattare........ no ne ho per niente voglia Ciao

Allora chill forse ci sono riuscito con un trucco (poi mi dirai tu se va bene) ho tagliato il file da system32 e l'ho incollato in un'altra directory, a questo punto sono riuscito a farlo vedere a virus total, e questo è il risultato

http://www.virustotal.com/file-scan/report.html?id=22c446818e884d4e7c37dac3c475e81d848393662ac9ccacd1553bf2c65f68c1-1307098899

Approposito prevx mi rileva un'altro file pericoloso timerstop64.sys ho fatto la scansione con virus total anche di questo ecco il risultato

http://www.virustotal.com/file-scan/report.html?id=22c446818e884d4e7c37dac3c475e81d848393662ac9ccacd1553bf2c65f68c1-1307099444

Ancora infinitamente GRAZIE

Sei ok :)

mbr.exe non è altro che Stealth MBR rootkit detector peranto lo puoi eliminare

babylontoolbarsrv.exe non è altro che la Toolbar di Babylon

ah, da un lato è una buona notizia, ma dall'altro allora non so qual'è il problema, perche continuo ad avere la mia cpu al 100% quasi fisso e a non poter usare il pc in modo decente... :muro:

comunque, li posso togliere? cioè li cerco e faccio semplicemente "canc"?

ok, grazie per l'aiuto e soprattutto per la pazienza! :)

Allora chill forse ci sono riuscito con un trucco (poi mi dirai tu se va bene) ho tagliato il file da system32 e l'ho incollato in un'altra directory, a questo punto sono riuscito a farlo vedere a virus total, e questo è il risultato

http://www.virustotal.com/file-scan/report.html?id=22c446818e884d4e7c37dac3c475e81d848393662ac9ccacd1553bf2c65f68c1-1307098899

Approposito prevx mi rileva un'altro file pericoloso timerstop64.sys ho fatto la scansione con virus total anche di questo ecco il risultato

http://www.virustotal.com/file-scan/report.html?id=22c446818e884d4e7c37dac3c475e81d848393662ac9ccacd1553bf2c65f68c1-1307099444

Ancora infinitamente GRAZIE

Ripeti scansione con Prevx ed allega il log

ma prevx 3.0 è a pagamento???

dopo la scansione quando premo pulisci ora mi chiede di inserire la licenza

ma prevx 3.0 è a pagamento???

dopo la scansione quando premo pulisci ora mi chiede di inserire la licenza

Prevx rimuove gratutitamente questa specifica infezione, se ti chiede l'acquisto dela licenza si tratta di altro.

Ieri al riavvio del pc l'antivirus del bios mi ha allegramente avvertito che era presente un virus, ho provato ad avviare e niente...spuntava la scritta windows e subito dopo si riavviava...per risolvere l'inconveniente ho fixato l'mbr col cd di ripristino di xp, adesso ho letto che il maledetto si annida in altri settori, allora ho installato i programmi da voi consigliati e ho fatto le scan vi posto di seguito i log.

Ah, il log di prevx è troppo grande, comunqu mi trova un'altra infezione:
msi839.tmp in c:\windows\installer e per toglierlo mi chiede la licenza.
Inoltre ho Malwarebytes molto vivace e arzillo che ogni 10 minuti mi dice che ha bloccato l'accesso a un sito malevolo:mc:

Ah, il log di prevx è troppo grande, comunqu mi trova un'altra infezione:
msi839.tmp in c:\windows\installer e per toglierlo mi chiede la licenza.
Inoltre ho Malwarebytes molto vivace e arzillo che ogni 10 minuti mi dice che ha bloccato l'accesso a un sito malevolo:mc:

Se leggi la Guida in prima pagina, troverai espressamente indicate le modalità per allegare i log.

Hai ragione, chiedo venia, :doh: ho scritto tutto di fretta in pausa pranzo prima di tornare in uffucio e non ho fatto caso ai server di upload, appena torno a casa lo posto li

Ok, questo è il log di prevx (http://wikisend.com/download/237070/log prevx.log) :read:

Qualcuno mi sà dare qualche info? :(

Qualcuno mi sà dare qualche info? :(

Fai pulizia con ATF Cleaner -->> INFO http://www.hwupgrade.it/forum/showthread.php?t=1599737

Solitamente uso Ccleaner per far pulizia di tutto...più volte al giorno...Atf fà qualcosa in più? :rolleyes:
Ho inoltre fatto scansioni con malwarebyte's, superantispyware a antivr, ma solo Supercoso mi ha trovato qualcosa...che cmq non mi sembra c'entrassero nulla con il problema che ho avuto con l'avvio. Anche fra i processi con hijackthis ho trovato nulla.

Comunque per info intendevo info sui log che ho postato...se evidenziavano qualcosa da rimuovere...mi pare strano che tutto si sia risolto facendo soltanto il fix mbr con il cd di xp :confused:

Grazie per la pazienza :D

Solitamente uso Ccleaner per far pulizia di tutto...più volte al giorno...Atf fà qualcosa in più? :rolleyes:
Ho inoltre fatto scansioni con malwarebyte's, superantispyware a antivr, ma solo Supercoso mi ha trovato qualcosa...che cmq non mi sembra c'entrassero nulla con il problema che ho avuto con l'avvio. Anche fra i processi con hijackthis ho trovato nulla.

Comunque per info intendevo info sui log che ho postato...se evidenziavano qualcosa da rimuovere...mi pare strano che tutto si sia risolto facendo soltanto il fix mbr con il cd di xp :confused:

Grazie per la pazienza :D

Mi alleghi un nuovo log di Prevx :)

Mi alleghi un nuovo log di Prevx :)

Eccolo qui logprevx 2 (http://www.filedropper.com/logprevx2)

Secondo me superantispyware ha tolto tutto, prevx non ha trovato più nulla

mi pare strano che tutto si sia risolto facendo soltanto il fix mbr con il cd di xp :confused:

Grazie per la pazienza :D

Per quanto ti possa sembrare starno, la rispsota è SI :)

Eccolo qui logprevx 2 (http://www.filedropper.com/logprevx2)

Secondo me superantispyware ha tolto tutto, prevx non ha trovato più nulla

Bene, i file che rilevava Prevx non dovrebbero proprio esserci sul PC, a buon intenditore.....

Ciao :-)

dopo aver notato comportamenti anomali del pc, effettuo una scansione con Gmer ed il risultato è il seguente: http://www.filedropper.com/showdownload.php/gmer_4

Ho scaricato PrevX 3 e installato ma quando parte dopo 20 minuti non risulta nessuna scansione di file e così l'ho fermato.

Come posso procedere?

Grazie

Ciao :-)

dopo aver notato comportamenti anomali del pc, effettuo una scansione con Gmer ed il risultato è il seguente: http://www.filedropper.com/showdownload.php/gmer_4

Ho scaricato PrevX 3 e installato ma quando parte dopo 20 minuti non risulta nessuna scansione di file e così l'ho fermato.

Come posso procedere?

Grazie

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

Ho fatto come hai scritto è il risultato è questo: http://www.filedropper.com/showdownload.php/aswmbr

(Spero il link sia corretto, se c'è un modo più corretto per postarlo ditemi)

Ho fatto come hai scritto è il risultato è questo: http://www.filedropper.com/showdownload.php/aswmbr

(Spero il link sia corretto, se c'è un modo più corretto per postarlo ditemi)

Per la prossima volta il link da condividere è questo ( Link To Share This File With Anyone: ) http://www.filedropper.com/aswmbr

- Doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

- allega il log

Ho fatto come da procedura: scansione -> Fix -> ed è comparsa la scritta verifying detection, se non sbaglio.
Poi, forse per colpa di un'altra applicazione aperta, non lo so, si è bloccato tutto e ho dovuto riavviare.
Ho riavviato il programma e il problema penso si sia risolto: http://www.filedropper.com/aswmbrdopofix

Grazie per l'aiuto :)

Ho fatto come da procedura: scansione -> Fix -> ed è comparsa la scritta verifying detection, se non sbaglio.
Poi, forse per colpa di un'altra applicazione aperta, non lo so, si è bloccato tutto e ho dovuto riavviare.
Ho riavviato il programma e il problema penso si sia risolto: http://www.filedropper.com/aswmbrdopofix

Grazie per l'aiuto :)

Fai scansione con DrWeb CureIt esattamente come indicato nella prima pagina.

salve in seguito ad un log di HijackThis poco chiaro con molti file mancanti del tipo:
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
googlando ho capito che è un problema legato a 7\x64 ma non sono deltutto sicuro. Dal log di aswMBR ho notato un paio di problemi allego per delucidazioni
grazie in anticipo

salve in seguito ad un log di HijackThis poco chiaro con molti file mancanti del tipo:
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
googlando ho capito che è un problema legato a 7\x64 ma non sono deltutto sicuro. Dal log di aswMBR ho notato un paio di problemi allego per delucidazioni
grazie in anticipo

Il log è ok :)

Fai scansione con DrWeb CureIt esattamente come indicato nella prima pagina.

Ho fatto come hai detto e il risultato è questo: http://www.filedropper.com/cureitfiltrato_1

Grazie :)

Ho fatto come hai detto e il risultato è questo: http://www.filedropper.com/cureitfiltrato_1

Grazie :)

Dovremmo essere ok.

ho un problema quando vado in modalità provvisoria e dicito c:\mbr.exe -f
mi esce questo
"
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002

CreateFile("\\.\PHYSICALDRIVE0"): Impossibile accedere al file. Il file è utilizzato da un altro processo.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
"

ho un problema quando vado in modalità provvisoria e dicito c:\mbr.exe -f
mi esce questo
"
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002

CreateFile("\\.\PHYSICALDRIVE0"): Impossibile accedere al file. Il file è utilizzato da un altro processo.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
"

Ciao, il log è ok

ma tutte le volte che accendo il pc, avira mi da questi messaggi

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record master di avvio dell'Hard Disk 0'. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

e

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record di avvio 'C:\''. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

ma tutte le volte che accendo il pc, avira mi da questi messaggi

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record master di avvio dell'Hard Disk 0'. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

e

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record di avvio 'C:\''. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ciao a tutti anche io infettato...
dopo aver eseguito la prima fase della guida ho salvato i log ma non riesco a caricarli perchè sono troppo pesanti... come faccio?

Grazie mille. Scusate non sono pratico.

Ciao a tutti anche io infettato...
dopo aver eseguito la prima fase della guida ho salvato i log ma non riesco a caricarli perchè sono troppo pesanti... come faccio?

Grazie mille. Scusate non sono pratico.

Ok ho letto la guida meglio e c'era spiegato allora ecco i log:

Gmer:
http://www.filedropper.com/log1_3

Prevx:
Prima: http://www.filedropper.com/log2_2
Dopo: http://www.filedropper.com/logdopo

Spero possiate aiutarmi... :)

Ok ho letto la guida meglio e c'era spiegato allora ecco i log:

Gmer:
http://www.filedropper.com/log1_3

Prevx:
Prima: http://www.filedropper.com/log2_2
Dopo: http://www.filedropper.com/logdopo

Spero possiate aiutarmi... :)

Il presente log http://www.filedropper.com/logdopo è di 0 byte :)

Il presente log http://www.filedropper.com/logdopo è di 0 byte :)

Scusami... ho ripetuto l'operazione eccolo... http://www.filedropper.com/logdopo_1

Scusami... ho ripetuto l'operazione eccolo... http://www.filedropper.com/logdopo_1

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

ok questo è il log prima della cura:
http://www.filedropper.com/tdsskiller262002102011230948log

qui è dopo sembra che lo abbia eliminato:
http://www.filedropper.com/tdsskiller262002102011232031log_1

ok questo è il log prima della cura:
http://www.filedropper.com/tdsskiller262002102011230948log

qui è dopo sembra che lo abbia eliminato:
http://www.filedropper.com/tdsskiller262002102011232031log_1

Direi che siamo a posto, per scrupolo farei scansione con DrWeb CureIt come indicato nella Guida in prima pagina :)

Direi che siamo a posto, per scrupolo farei scansione con DrWeb CureIt come indicato nella Guida in prima pagina :)

grazie mille!
ora posso cancellare i programmi che ho scaricato per eliminarlo giusto?

grazie mille!
ora posso cancellare i programmi che ho scaricato per eliminarlo giusto?

Prevx lo disinstalli da Pannelo di controllo etc.....gli altri tool li disinstalli utilizzando questo tool


http://oldtimer.geekstogo.com/OTC.exe

connesso ad Internet fai doppio click su OTC.exe

clicca su CleanUp

se il Firewall ti allerta che OTC.exe vuole connettersi, acconsenti, al termine ti verrà chiesto di riavviare.

[QUOTE=Chill-Out;36057673]Prevx lo disinstalli da Pannelo di controllo etc.....gli altri tool li disinstalli utilizzando questo tool


http://oldtimer.geekstogo.com/OTC.exe

connesso ad Internet fai doppio click su OTC.exe

clicca su CleanUp

se il Firewall ti allerta che OTC.exe vuole connettersi, acconsenti, al termine ti verrà chiesto d

ok tutto apposto! sei un grande! grazie mille!

ok tutto apposto! sei un grande! grazie mille!

Prego

Buongiorno! Da ieri il mio PC si comporta in modo strano e penso che questo sia il posto giusto dove chiedere una mano... Praticamente mi si è bloccato una prima volta, al successivo riavvio il BOOT MGR era corrotto. Ho fixato l'MBR da console e sembrava tutto ok. Successivamente si è bloccato di nuovo, e anche qui era impossibile avviare. Ho fixato di nuovo l'MBR. Adesso inizia a caricare windows poi ad un certo punto parte la schermata blu con STOP 0x00000F4...

Secondo voi la causa potrebbe essere un qualche virus che attacca l'MBR?

Grazie.

Buongiorno! Da ieri il mio PC si comporta in modo strano e penso che questo sia il posto giusto dove chiedere una mano... Praticamente mi si è bloccato una prima volta, al successivo riavvio il BOOT MGR era corrotto. Ho fixato l'MBR da console e sembrava tutto ok. Successivamente si è bloccato di nuovo, e anche qui era impossibile avviare. Ho fixato di nuovo l'MBR. Adesso inizia a caricare windows poi ad un certo punto parte la schermata blu con STOP 0x00000F4...

Secondo voi la causa potrebbe essere un qualche virus che attacca l'MBR?

Grazie.

Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ciao a tutti!
Ecco il problema.
Norton mi rileva boot.mebroot e dice che non riesce a risolvere il problema.

A quel punto ho provato:
Virit= non rileva nulla.
Combofix= non rileva nulla.
Tutta la vostra guida e nessun programma ha rilevato nulla.
Però Norton continua a rilevare il problema.
C'è qualcos'altro che posso fare?

Se per caso il rootkit si trova su un hard disk esterno, non collegato in questo momento, devo rifare le scansioni anche su quello?
Al massimo posto i log vari, anche se ogni programma ha rilevato zero problemi. Tant'è che che la seconda fase di Prevx non l'ho potuta fare perchè non mi rilevava niente da rimuovere. XD
Grazie! : )


PS. Attualmente sto facendo una scansione completa con Cureit ma non ha ancora finito.

PPS: faccio presente che non ho nessuno dei sintomi presentati da altri utenti. Il pc va benissimo e non ha rallentamenti di sorta. Anche perchè l'ho appena formattato (anche se il virus era presente anche prima del format, ovviamente-__-'') XD C'è "solo" il problema di questa presenza rilevata da Norton.

Ciao a tutti!
Ecco il problema.
Norton mi rileva boot.mebroot e dice che non riesce a risolvere il problema.

A quel punto ho provato:
Virit= non rileva nulla.
Combofix= non rileva nulla.
Tutta la vostra guida e nessun programma ha rilevato nulla.
Però Norton continua a rilevare il problema.
C'è qualcos'altro che posso fare?

Se per caso il rootkit si trova su un hard disk esterno, non collegato in questo momento, devo rifare le scansioni anche su quello?
Al massimo posto i log vari, anche se ogni programma ha rilevato zero problemi. Tant'è che che la seconda fase di Prevx non l'ho potuta fare perchè non mi rilevava niente da rimuovere. XD
Grazie! : )


PS. Attualmente sto facendo una scansione completa con Cureit ma non ha ancora finito.

PPS: faccio presente che non ho nessuno dei sintomi presentati da altri utenti. Il pc va benissimo e non ha rallentamenti di sorta. Anche perchè l'ho appena formattato (anche se il virus era presente anche prima del format, ovviamente-__-'') XD C'è "solo" il problema di questa presenza rilevata da Norton.

Ciao, allega i log di Gmer - Stealth MBR rootkit detector e CureIt secondo le modalità qui indicate http://www.hwupgrade.it/forum/showthread.php?t=1715546

Ciao a tutti...ho letto attentamente la guida consigliatami in prima pagina tuttavia appena mi appresto a seguire il primo passo e cioè la scansione con Gmer arriva la fatidica schermata blu di Windows.
Ho provato a rifar partire una scansione ma arrivato ad un certo punto la scansione si blocca e tempo 2 secondi esce la schermata blu...a questo punto non so cosa fare...ho fatto in tempo a copiare il Log di Gmer fino a quando non si è bloccato e nel frattempo ho fatto anche il log di Prev...cosa faccio? come mi comporto?

Vi ringrazio anticipatamente.

Ecco i Log:

log gmer.txt (http://wikisend.com/download/285894/log gmer.txt)

log prima.log (http://wikisend.com/download/164026/log prima.log)

ciao, da diversi giorni eset mi segnala la presenza di mebroot
su vista hp sp2 32bit
anche da me a volte le scansioni sono state interrotte da uno schermo blu,
a volte la modalità provvisoria non era accessibile,
ho disintallato DTool, uT, acronis image qualcosa, e outpost


chiedo il vostro aiuto, ecco i log:
http://wikisend.com/download/825576/GMER log.txt
http://wikisend.com/download/158494/mbr.log
http://wikisend.com/download/443660/prevx.log
http://wikisend.com/download/457402/NFix_2011-10-23_17-05-28.log
http://wikisend.com/download/231382/TDSSKiller.2.4.11.0_23.10.2011_18.24.17_log.txt
http://wikisend.com/download/485396/mbam-log-2011-10-23 (18-45-36).txt
http://wikisend.com/download/506916/CureIt.log

ciao, da diversi giorni eset mi segnala la presenza di mebroot
su vista hp sp2 32bit
anche da me a volte le scansioni sono state interrotte da uno schermo blu,
a volte la modalità provvisoria non era accessibile,
ho disintallato DTool, uT, acronis image qualcosa, e outpost


chiedo il vostro aiuto, ecco i log:
http://wikisend.com/download/825576/GMER log.txt
http://wikisend.com/download/158494/mbr.log
http://wikisend.com/download/443660/prevx.log
http://wikisend.com/download/457402/NFix_2011-10-23_17-05-28.log
http://wikisend.com/download/231382/TDSSKiller.2.4.11.0_23.10.2011_18.24.17_log.txt
http://wikisend.com/download/485396/mbam-log-2011-10-23 (18-45-36).txt
http://wikisend.com/download/506916/CureIt.log

Ciao, dai log non risulta nulla.

Ciao, sui miei che ho postato in precedenza sai dirmi qualcosa?!?

Ciao, dai log non risulta nulla.

purtroppo non so interpretare la tua osservazione, cosa faresti adesso al mio posto?

purtroppo non so interpretare la tua osservazione, cosa faresti adesso al mio posto?

Dai log non emerge l'infezione rilevata dal Nod, potresti allegare il log?

Dai log non emerge l'infezione rilevata dal Nod, potresti allegare il log?

http://wikisend.com/download/258294/LOGGI.txt

purtroppo ho sostituito la versione dell'AV fra i tanti tentativi, perciò temo di non avere logs più vecchi

altre cose:
dopo l'ultimo arresto forzato su schermo blu, oggi al riavvio la ventola girava in modo molto rumoroso (per 2 riavvii)
ho disinstallato fra gli altri acronis trueimage, ma all'avvio continua a comparire su sfondo nero una proposta di avviare il suo loader con f11
il notebook è hp pav dv5 1105el, contiene la partizione di ripristino, io non ho mai creato i cd
il recupero di una immagine (dell'anno scorso) copiata proprio con acronis potrebbe essere una opzione risolutiva? e il downgrade a xp (dovendo preparare tutto)? non so stimare l'efficacia né il tempo che richiederebbe...

grazie di continuare

http://wikisend.com/download/258294/LOGGI.txt

purtroppo ho sostituito la versione dell'AV fra i tanti tentativi, perciò temo di non avere logs più vecchi

altre cose:
dopo l'ultimo arresto forzato su schermo blu, oggi al riavvio la ventola girava in modo molto rumoroso (per 2 riavvii)
ho disinstallato fra gli altri acronis trueimage, ma all'avvio continua a comparire su sfondo nero una proposta di avviare il suo loader con f11
il notebook è hp pav dv5 1105el, contiene la partizione di ripristino, io non ho mai creato i cd
il recupero di una immagine (dell'anno scorso) copiata proprio con acronis potrebbe essere una opzione risolutiva? e il downgrade a xp (dovendo preparare tutto)? non so stimare l'efficacia né il tempo che richiederebbe...

grazie di continuare

Se ripristini il sistema con Acronis risolvi il problema.

Se ripristini il sistema con Acronis risolvi il problema.
d'accordo, ho avviato il ripristino
ti chiedo allora di indirizzarmi diversamente

come ho scritto si tratta di un hp pav dv5 1105el che viene utilizzato essenzialmente per
file sharing e giochi fatti girare su unità virtuali
i suoi problemi cronici sono il surriscaldamento nella zona accensione-ventola, e una fastidiosa perdita del monitor (sfarfallano righe verticali, alternate allo sbiancamento) che riusciamo a far cessare solo spostandone l'inclinazione (...)

visto che ci sto perdendo tempo, vorrei puntare alle modifiche essenziali, più utili:
dovrei buttarmi nel downgrade? aggiornare bios e driver scheda grafica?
rivedere gli strumenti di protezione?
se puoi vorrei che mi consigliassi delle priorità ed eventualmente mi indirizzassi al topic più pertinente
grazie ancora

visto che ci sto perdendo tempo, vorrei puntare alle modifiche essenziali, più utili:
dovrei buttarmi nel downgrade?

Dal mio punto di vista non ha senso downgradare ad XP, il supporto termina nel 2014, tra l'altro è attualmente il SO meno sicuro. Vista dal SP2 in poi è dicisamente + stabile



aggiornare bios e driver scheda grafica?

Dovresti trovare il 3D dedicato al tuo Note http://www.hwupgrade.it/forum/forumdisplay.php?f=117


rivedere gli strumenti di protezione?
se puoi vorrei che mi consigliassi delle priorità ed eventualmente mi indirizzassi al topic più pertinente
grazie ancora

Vedi http://www.hwupgrade.it/forum/showthread.php?goto=newpost&t=2011681

Buongiorno...

Questo è il mio primo msg in questa discussione, quindi saluto con l'occasione i moderatori, particolarmente Chill-Out, quale recensore del primo articolo e tutti gli utenti che leggeranno il mio intervento, personale - ma di carattere generale.

Ignorante sull'argomento, ho letto il post n. 1 ed alcuni successivi, ma non ho letto tutto, quindi scusatemi nel caso riproponessi un argomento già trattato.

Non ho apparenti segnali di infezione, ma avendo come tutti una normale curiosità che mi porta a visitare siti sconosciuti (che sono del resto il 99,99%) che possono ospitare consapevolmente o meno exploit o altre tecniche di infezione, e scaricando di tanto in tanto qualcosa, mi piacerebbe scoprire - se questo computer è infettato con tecniche che riescono ad eludere, gli strumenti di protezione che utilizzo. (Comodo C.I.S. 5.8.213334.xxxx) e magari se convivo senza saperlo - chissà da quando - con qualche porcheria.

La seconda domanda è: "scansionando un disco/partizione con a bordo un S.O. - da un altro disco/partizione con altro S.O., con installato un antivirus aggiornato nel motore e nelle definizioni, si possono individuare con maggiore facilità le infezioni, più specificatamente quelle che utilizzano tecniche di mascheramento, come ad esempio i rootkits? Viene effettuata anche la scansione del MBR del disco oggetto di analisi ? Oppure occorre un prodotto specifico ? In caso affermativo quale ?

Il post n. 1 anche se è dichiaratamente applicabile a XP e Vista, è valido ed aggiornato per Seven ? Parimenti i link a cui si viene rimandati sono validi per Seven ?

Ricordo di aver utilizzato GMER in passato con XP, e ricordo - salvo errore - che GMER di sua iniziativa quindi senza l'intervento dell'utente , già nella prima scansione effettuò una "prima pulizia" che ha disabilitato/cancellato qualche funzione nativa del S.O. o di qualche SW. Non posso essere più specifico perché è passato del tempo... ma il risultato della scansione è stato parzialmente dannoso. Oggi è ancora così ?

#######

Mi scuso per la lunghezza, ho cercato di essere più chiaro possibile.
Grazie, Ciao :)

Buongiorno...

Questo è il mio primo msg in questa discussione, quindi saluto con l'occasione i moderatori, particolarmente Chill-Out, quale recensore del primo articolo e tutti gli utenti che leggeranno il mio intervento, personale - ma di carattere generale.

Ignorante sull'argomento, ho letto il post n. 1 ed alcuni successivi, ma non ho letto tutto, quindi scusatemi nel caso riproponessi un argomento già trattato.

Non ho apparenti segnali di infezione, ma avendo come tutti una normale curiosità che mi porta a visitare siti sconosciuti (che sono del resto il 99,99%) che possono ospitare consapevolmente o meno exploit o altre tecniche di infezione, e scaricando di tanto in tanto qualcosa, mi piacerebbe scoprire - se questo computer è infettato con tecniche che riescono ad eludere, gli strumenti di protezione che utilizzo. (Comodo C.I.S. 5.8.213334.xxxx) e magari se convivo senza saperlo - chissà da quando - con qualche porcheria.

La seconda domanda è: "scansionando un disco/partizione con a bordo un S.O. - da un altro disco/partizione con altro S.O., con installato un antivirus aggiornato nel motore e nelle definizioni, si possono individuare con maggiore facilità le infezioni, più specificatamente quelle che utilizzano tecniche di mascheramento, come ad esempio i rootkits? Viene effettuata anche la scansione del MBR del disco oggetto di analisi ? Oppure occorre un prodotto specifico ? In caso affermativo quale ?

Il post n. 1 anche se è dichiaratamente applicabile a XP e Vista, è valido ed aggiornato per Seven ? Parimenti i link a cui si viene rimandati sono validi per Seven ?

Ricordo di aver utilizzato GMER in passato con XP, e ricordo - salvo errore - che GMER di sua iniziativa quindi senza l'intervento dell'utente , già nella prima scansione effettuò una "prima pulizia" che ha disabilitato/cancellato qualche funzione nativa del S.O. o di qualche SW. Non posso essere più specifico perché è passato del tempo... ma il risultato della scansione è stato parzialmente dannoso. Oggi è ancora così ?

#######

Mi scuso per la lunghezza, ho cercato di essere più chiaro possibile.
Grazie, Ciao :)


La seconda domanda è: "scansionando un disco/partizione con a bordo un S.O. - da un altro disco/partizione con altro S.O., con installato un antivirus aggiornato nel motore e nelle definizioni, si possono individuare con maggiore facilità le infezioni, più specificatamente quelle che utilizzano tecniche di mascheramento, come ad esempio i rootkits? Viene effettuata anche la scansione del MBR del disco oggetto di analisi ? Oppure occorre un prodotto specifico ? In caso affermativo quale ?


Ciao, la risposta alla prima domanda è NO, alla seconda è SI. Puoi utilizzare Gmer.


Il post n. 1 anche se è dichiaratamente applicabile a XP e Vista, è valido ed aggiornato per Seven ? Parimenti i link a cui si viene rimandati sono validi per Seven ?


Si


Ricordo di aver utilizzato GMER in passato con XP, e ricordo - salvo errore - che GMER di sua iniziativa quindi senza l'intervento dell'utente , già nella prima scansione effettuò una "prima pulizia" che ha disabilitato/cancellato qualche funzione nativa del S.O. o di qualche SW. Non posso essere più specifico perché è passato del tempo... ma il risultato della scansione è stato parzialmente dannoso. Oggi è ancora così ?


Ricordi male, Gmer ti avvisa solo della presenza di eventuali Rootkit.

Ciao a tutti, avrei bisogno di qualche informazione. Ho dato un occhiata all'ottima guida (che seguirò alla lettera) ma ho un dubbio a cui (forse c'è scritto in una delle 100 pagine di discussion) non ho trovato risposta. Se ho un messaggio di errore del tipo "Trend Chip AntiVirus has detected a boot virus...." può essere dovuto alla batteria del pc che si è scaricata?(l'ho trovata in altri forum)Inoltre per seguire la vostra guida devo riuscire ad accedere al SO, mi fido a farlo visto che mi viene detto che se continuo nel boot rischio di perdere i dati?Visto che il pc non è mio e la cosa importante è il recupero dei dati voglio essere sicuro di quello che faccio..grazie per le vostre risposte, e complimenti.

Ciao a tutti, avrei bisogno di qualche informazione. Ho dato un occhiata all'ottima guida (che seguirò alla lettera) ma ho un dubbio a cui (forse c'è scritto in una delle 100 pagine di discussion) non ho trovato risposta. Se ho un messaggio di errore del tipo "Trend Chip AntiVirus has detected a boot virus...." può essere dovuto alla batteria del pc che si è scaricata?(l'ho trovata in altri forum)Inoltre per seguire la vostra guida devo riuscire ad accedere al SO, mi fido a farlo visto che mi viene detto che se continuo nel boot rischio di perdere i dati?Visto che il pc non è mio e la cosa importante è il recupero dei dati voglio essere sicuro di quello che faccio..grazie per le vostre risposte, e complimenti.

Non credo sia la batteria, allega i log per il controllo :)

ok, appena lo eseguo lo posto..una cosa..non rischio a continuare nel boot vero?grazie mille, molto gentili!

ok, appena lo eseguo lo posto..una cosa..non rischio a continuare nel boot vero?grazie mille, molto gentili!

No

spero di non sbagliare a chiedere qua...
Il pc di cui vi parlavo arriva a "caricare" win 2000 e poi schermata blu con errore
"Inaccessible_boot_device", quindi non riesco ad accedere per i log. Escludo sia la pila del bios perchè i parametri restano completamente settati. Se facessi una reinstallazione di win 2000 avrei problemi di perdita dati? In quel caso dovrei utilizzare la stessa copia di win 2000 installata nel pc? (che non conosco visto che non è mio). Il mio problema principale è che devo salvare i dati a questo amico (sono cose di lavoro) e quindi prima di procedere vorrei capire cosa sia meglio. Altro dubbio che mi è venuto..Può essere che sia il disco fisso andato a farsi benedire?Se lo attacco con un lettore esterno dovrei riuscire a leggerlo, giusto?

Grazie mille.

spero di non sbagliare a chiedere qua...
Il pc di cui vi parlavo arriva a "caricare" win 2000 e poi schermata blu con errore
"Inaccessible_boot_device", quindi non riesco ad accedere per i log. Escludo sia la pila del bios perchè i parametri restano completamente settati. Se facessi una reinstallazione di win 2000 avrei problemi di perdita dati? In quel caso dovrei utilizzare la stessa copia di win 2000 installata nel pc? (che non conosco visto che non è mio). Il mio problema principale è che devo salvare i dati a questo amico (sono cose di lavoro) e quindi prima di procedere vorrei capire cosa sia meglio. Altro dubbio che mi è venuto..Può essere che sia il disco fisso andato a farsi benedire?Se lo attacco con un lettore esterno dovrei riuscire a leggerlo, giusto?

Grazie mille.

Se decidi di salvare i dati, prima di reinstallare devi formattare a basso livello.

Salve

In primis un ringraziamento a Chill-Out e a tutti coloro che danno una mano a chi come me nn sono tanto esperti in questo campo.

Seguo da un po' questa discussione anche se è il primo post nella stessa.

In questi giorni Avira mi segnalava un virus di nome BOO\Whistler.a il quale da quello che ho capito è un MBR ROOTKIT.
Me lo segnalava in tutte le partizioni che ho sul pc (12)

Dopo una bella scansione, nella quale mi trova 2 3 virus, cancello i virus come mi consiglia AVIRA.

La mattina dopo quando accendo il pc BOOM sono scomparse 9 partizioni, Tutte tranne quelle dell'hd dove cè il sistema operativo (win 7). Le partizioni dal gestione disco di windows risultavano NON ALLOCATE.

Fortunatamente Con un programma segnalatomi da un mio amico riesco a salvare fin all'ultimo file.

Rifaccio le partizioni e rimetto tutto come prima.

Ora seguendo il post in prima pagina, ho eseguito una scansione su tutte le partizioni con Gmer del quale allego il link http://wikisend.com/download/574526/Gmer Log.log.

Log con Prevx 3.0 http://wikisend.com/download/566942/Prevx LOG.log

Spero di nn avere questo virus:help: , la conferma potete darmela solo voi ;)

Grazie 1000

Salve

In primis un ringraziamento a Chill-Out e a tutti coloro che danno una mano a chi come me nn sono tanto esperti in questo campo.

Seguo da un po' questa discussione anche se è il primo post nella stessa.

In questi giorni Avira mi segnalava un virus di nome BOO\Whistler.a il quale da quello che ho capito è un MBR ROOTKIT.
Me lo segnalava in tutte le partizioni che ho sul pc (12)

Dopo una bella scansione, nella quale mi trova 2 3 virus, cancello i virus come mi consiglia AVIRA.

La mattina dopo quando accendo il pc BOOM sono scomparse 9 partizioni, Tutte tranne quelle dell'hd dove cè il sistema operativo (win 7). Le partizioni dal gestione disco di windows risultavano NON ALLOCATE.

Fortunatamente Con un programma segnalatomi da un mio amico riesco a salvare fin all'ultimo file.

Rifaccio le partizioni e rimetto tutto come prima.

Ora seguendo il post in prima pagina, ho eseguito una scansione su tutte le partizioni con Gmer del quale allego il link http://wikisend.com/download/574526/Gmer Log.log.

Log con Prevx 3.0 http://wikisend.com/download/566942/Prevx LOG.log

Spero di nn avere questo virus:help: , la conferma potete darmela solo voi ;)

Grazie 1000

Ciao, dai log non emerge nulla :)

grazie mille :D ;)

Ciao a tutti.
Ho letto la procedura che voi consigliate alla pagina 1 di questa guida...e mi chiedevo:
se faccio tutta questa operazione c'è il rischio che perda alcuni dati contenuti nel mio pc ? O documenti?Foto? Email su outlook,rubrica,siti preferiti ecc.?Quindi sarebbe oppurtuno prima salvarli?
C'è qualche sito sicuro in cui potrei mettere alcune cose? Il mio hardisk ormai è pienissimo e mi si è rotto il masterizzatore...cosa mi consigliate?
Grazie.

Ciao a tutti.
Ho letto la procedura che voi consigliate alla pagina 1 di questa guida...e mi chiedevo:
se faccio tutta questa operazione c'è il rischio che perda alcuni dati contenuti nel mio pc ? O documenti?Foto? Email su outlook,rubrica,siti preferiti ecc.?Quindi sarebbe oppurtuno prima salvarli?
C'è qualche sito sicuro in cui potrei mettere alcune cose? Il mio hardisk ormai è pienissimo e mi si è rotto il masterizzatore...cosa mi consigliate?
Grazie.

La procedura di per se non comporta nessuna perdita di dati, la soluzione migliore è sempre un supporto removibile esterno, diversamente puoi utilizzare http://www.mediafire.com/

grazie mille :D ;)

Prego

La procedura di per se non comporta nessuna perdita di dati, la soluzione migliore è sempre un supporto removibile esterno, diversamente puoi utilizzare http://www.mediafire.com/

Grazie per la risposta.
Su mediafire che tipo di file posso archiviare?
ci vanno anche file zippati,o devo prima estrarli?
e soprattutto,posso tenerli lì per quanto tempo voglio?O dopo un pò li eliminano?
per i video ci sono limiti di dimensioni?
grazie.

Buongiorno, ringrazio anticipatamente per la piena disponibilità; visto il precedente successo da voi ottenuto sul mio pc sono qui di nuovo a chiedere il vostro aiuto; un mio amico totalmente profano del mondo dell'informatica mi ha chiesto di individuare e eliminare un possibile virus che gli creava problemi... dai sintomi ho pensato subito che fosse l'MBR e penso di averci azzeccato... allego i log del primo step... il problema è che prevx non lo identifica... e a dire la verità... non capisco come possa eliminarlo visto che non trovo il comando... :muro:

gmer https://docs.google.com/open?id=0ByJbd6T8cF34ZGEzM2IwZTMtYjYxOC00OTdhLWIxYWQtNTg4YWJkOWIyMTk5

prevx https://docs.google.com/open?id=0ByJbd6T8cF34NGVkMjE1MzYtZjY1YS00ZjE0LTk3NGUtZjJhMDcxNmZlM2Ex

scusate ma wikisend non mi funziona bene... attendo vostre nuove...
sarà reale l'mbr trovato da gmer? Oppure ha ragione prevx??? :D

Buongiorno, ringrazio anticipatamente per la piena disponibilità; visto il precedente successo da voi ottenuto sul mio pc sono qui di nuovo a chiedere il vostro aiuto; un mio amico totalmente profano del mondo dell'informatica mi ha chiesto di individuare e eliminare un possibile virus che gli creava problemi... dai sintomi ho pensato subito che fosse l'MBR e penso di averci azzeccato... allego i log del primo step... il problema è che prevx non lo identifica... e a dire la verità... non capisco come possa eliminarlo visto che non trovo il comando... :muro:

gmer https://docs.google.com/open?id=0ByJbd6T8cF34ZGEzM2IwZTMtYjYxOC00OTdhLWIxYWQtNTg4YWJkOWIyMTk5

prevx https://docs.google.com/open?id=0ByJbd6T8cF34NGVkMjE1MzYtZjY1YS00ZjE0LTk3NGUtZjJhMDcxNmZlM2Ex

scusate ma wikisend non mi funziona bene... attendo vostre nuove...
sarà reale l'mbr trovato da gmer? Oppure ha ragione prevx??? :D

Ciao, qui trovi l'elenco dei server remoti da utilizzare http://www.hwupgrade.it/forum/showthread.php?t=1751598

ciao ragazzi ho un problema quando mi connetto a windows live messenger 2009

windows live comunication platform
AppName: wlcomm.exe AppVer: 14.0.8117.416 ModName: ntdll.dll
ModVer: 5.1.2600.2180 Offset: 0001272b

dando un'occhiata in rete hxxp://www.ugosan.it/2009/03/26/errore-windows-live-communications-platform-come-risolverlo/, ho trovato scritto che probabilmente era un problema di rootkit e quindi tramite questa guida ho controllato ma mi sembra dai log che non c'è nessun problema!

ora deve esserci un problema nel forum e non riesco ad allegare i file, appena possibile ci riprovo comunque tutti mi dicono che non c'è nessuna infezione.

Avete qualche idea a riguardo?

ciao ragazzi ho un problema quando mi connetto a windows live messenger 2009

windows live comunication platform
AppName: wlcomm.exe AppVer: 14.0.8117.416 ModName: ntdll.dll
ModVer: 5.1.2600.2180 Offset: 0001272b

dando un'occhiata in rete hxxp://www.ugosan.it/2009/03/26/errore-windows-live-communications-platform-come-risolverlo/, ho trovato scritto che probabilmente era un problema di rootkit e quindi tramite questa guida ho controllato ma mi sembra dai log che non c'è nessun problema!

ora deve esserci un problema nel forum e non riesco ad allegare i file, appena possibile ci riprovo comunque tutti mi dicono che non c'è nessuna infezione.

Avete qualche idea a riguardo?

Vediamo prima i log ;)

Vediamo prima i log ;)

eccoli https://docs.google.com/open?id=0B2Kd_DgUiJWxM2NhYWMxNjAtZTFhNS00MGI2LWFmOWQtNDRmYzcwMzVhYzU4

eccoli

Come allegare i log, oltre a quanto riportato in prima pagina:

http://www.hwupgrade.it/forum/showthread.php?t=1751598

Ciao a tutti, ho windows server 2003 e stavo installando gli aggiornamenti tramite autopatcher solo che ad un certo punto mi da sempre un errore di "NTVDM.EXE ha riscontrato un errore", mi sono documentato su internet e potrebbe essere un rootkit (sempre da vedere, non è detto), ho fatto una scansione con Prevx, non trova nulla... con Gmer ho allegato il file, le stringhe sono tutte nere... voi cosa ne pensate?

Grazie 1000

Ciao a tutti, ho windows server 2003 e stavo installando gli aggiornamenti tramite autopatcher solo che ad un certo punto mi da sempre un errore di "NTVDM.EXE ha riscontrato un errore", mi sono documentato su internet e potrebbe essere un rootkit (sempre da vedere, non è detto), ho fatto una scansione con Prevx, non trova nulla... con Gmer ho allegato il file, le stringhe sono tutte nere... voi cosa ne pensate?

Grazie 1000

No log compressi, leggere la Guida in prima pagina, grazie.

Buona sera a tutti, presento il mio problema nel seguire la guida. Il mio antivirus ESET NOD 32 ver. 5 mi rileva un problema che presento con l'immagine a questo link http://imageshack.us/photo/my-images/832/reporteset.jpg/ Il problema lo segnala un paio di volte ad ogni avvio del pc.

Ho già provato a formattare tutto pensando di risolvere il problema, ma si è presentato non appena ho reinstallato l'antivirus.

Non ricordo di preciso, ma sono quasi sicuro di aver fatto una formattazione veloce al momento della reinstallazione. Il mio pc ha due dischi, ho formattato solo quello del sistema operativo mentre non ho toccato quello di archiviazione.

A questo punto, deciso ad andare un po' più a fondo al problema, stavo seguendo la vostra guida. Ma dopo il primo passaggio nessuno dei due tools mi ha segnalato problemi. L'unica cosa strana si ha con Gmer che all'avvio e al lancio della scansione da questo messaggio: C:\Windows\system32\config\system: impossibile trovare il file specificato.
Come appunto segnalo che ieri, seguendo un'altra quida, gmer funzionava e ha segnalato due infezioni (purtroppo non ho salvato il log).
Allego il log di previx: http://wikisend.com/download/433150/prevx log.log
A questo punto sono anche diposto a formattare tutto nuovamente, ma vorrei capire come essere sicuro di cancellare tutto dal disco di sistema e come essere sicuro che il disco di archiviazione, le varie chiavette USB e il disco USB siano puliti (non vorrei che l'infezione sia tornata da questi supporto dopo la prima formattazione).

Grazie ragazzi :)

Buona sera a tutti, presento il mio problema nel seguire la guida. Il mio antivirus ESET NOD 32 ver. 5 mi rileva un problema che presento con l'immagine a questo link http://imageshack.us/photo/my-images/832/reporteset.jpg/ Il problema lo segnala un paio di volte ad ogni avvio del pc.

Ho già provato a formattare tutto pensando di risolvere il problema, ma si è presentato non appena ho reinstallato l'antivirus.

Non ricordo di preciso, ma sono quasi sicuro di aver fatto una formattazione veloce al momento della reinstallazione. Il mio pc ha due dischi, ho formattato solo quello del sistema operativo mentre non ho toccato quello di archiviazione.

A questo punto, deciso ad andare un po' più a fondo al problema, stavo seguendo la vostra guida. Ma dopo il primo passaggio nessuno dei due tools mi ha segnalato problemi. L'unica cosa strana si ha con Gmer che all'avvio e al lancio della scansione da questo messaggio: C:\Windows\system32\config\system: impossibile trovare il file specificato.
Come appunto segnalo che ieri, seguendo un'altra quida, gmer funzionava e ha segnalato due infezioni (purtroppo non ho salvato il log).
Allego il log di previx: http://wikisend.com/download/433150/prevx log.log
A questo punto sono anche diposto a formattare tutto nuovamente, ma vorrei capire come essere sicuro di cancellare tutto dal disco di sistema e come essere sicuro che il disco di archiviazione, le varie chiavette USB e il disco USB siano puliti (non vorrei che l'infezione sia tornata da questi supporto dopo la prima formattazione).

Grazie ragazzi :)

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ha trovato una minaccia, allego il log http://wikisend.com/download/459126/TDSSKiller.2.7.0.0_11.01.2012_13.17.46_log.txt

Ora procedo al riavvio per vedere se cura il problema, a tra poco :)

Sembra risolto.... Ho rifatto lo scan con il programma che mi hai detto tu e non ha rilevato nulla e anche l'antivirus ora non segnala nulla

scrivo qua perchè credo ai pertinente , ho un problema con il cpu del mio pc c'è un prgramma di nome ping.exe che mi fa salire la cpu al 100% creando problema al mio pc , ho letto in giro che questo dovrebbe ssere un problema di virus o meglio di rootkit , ma non ne sono sicuro , dite che conviene fare quel procedimento in prima pagina per risolvere il problema?

scrivo qua perchè credo ai pertinente , ho un problema con il cpu del mio pc c'è un prgramma di nome ping.exe che mi fa salire la cpu al 100% creando problema al mio pc , ho letto in giro che questo dovrebbe ssere un problema di virus o meglio di rootkit , ma non ne sono sicuro , dite che conviene fare quel procedimento in prima pagina per risolvere il problema?

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ha trovato una minaccia, allego il log http://wikisend.com/download/459126/TDSSKiller.2.7.0.0_11.01.2012_13.17.46_log.txt

Ora procedo al riavvio per vedere se cura il problema, a tra poco :)

Sembra risolto.... Ho rifatto lo scan con il programma che mi hai detto tu e non ha rilevato nulla e anche l'antivirus ora non segnala nulla

Perfetto

Ciao a tutti, sono nuovo :)
Anche io credo di essere stato colpito da questo rootkit, però ho un problema, quando lancio GMER non riesco a spuntare tutte le caselle, sono spuntate solo le ultime 3, come mai?

Ciao a tutti, sono nuovo :)
Anche io credo di essere stato colpito da questo rootkit, però ho un problema, quando lancio GMER non riesco a spuntare tutte le caselle, sono spuntate solo le ultime 3, come mai?

Ciao, allega secondo le Regole di sezione il log del AV che ha rilevato l'infezione.

l'AV non ha rilevato l'infezione, solo che ho fatto partire mbr e mi è comparso questo messaggio:


device: opened successfully
user: error reading MBR
error: Read Handle non valido.
kernel: error reading MBR

Ciao a Tutti.

Anche io, come ho letto molti, credo di essere infetto da questo famigerato "rootkit", in quanto ho il processo "services.exe" fisso al 50% di occupazione cpu con circa 280MB di memoria occupata, e poi ho costantemente il processo "ping.exe" che continua ad apparirmi ed a prendersi il 99% della cpu.

Da bravo niubbo ho seguito alla lettera le istruzioni scritte nel primo post e in quelli successivi,ma sono andato incontro a due grossi problemi.

Il primo è stato che ho installato il programma PrevX 3.0, ma quando clicco su avvia scansione, questo scompare anche dai processi....

Poi per togliermi di mezzo anche questo "ping.exe" ho scaricato ed installato Tdsskiller, ma anche questo, una volta che clicco sull'eseguibile....nisba non succede niente...

L'unica cosa che mi ha funzionato è stata la scansione con Gmer di cui allego il link del log:

http://www.filedropper.com/loggmer

Che cosa posso fare (oltre ad una formattazione che comunque sia stavo programmando già da un po' perchè è parecchio tempo che non faccio un repulisti completo :) )?

l'AV non ha rilevato l'infezione, solo che ho fatto partire mbr e mi è comparso questo messaggio:

SO in uso?

Ciao,
ogni volta che accendo il pc mi viene segnalato il virus BOO/Sinowal.F dall'antivirus avira...clicco sempre su elimina ma ogni volta che riaccendo il pc ricompare...
adesso sono riuscita a scaricare dal sito avira il BOOT sector repair tool...per eseguirlo è proprio necessario metterlo in un cd?
o in un floppy? il mio masterizzatore è rotto...e nel floppy ho l'impressione che non vada l'intero file...è possibile che lo abbiano creato più grande di quanto non lo possa contenere un semplice floppy?
su un floppy sono riuscita a metterlo ma dentro è andato metà programma e non so quale eseguire...ci sono vari file exe...tuttavia nessuno riesce a partire...trovo problemi con tutti...ci sono alternative?
inoltre ho l'adsl (24 ore su 24) che cade di continuo..alle volte mi viene detto che il cavo di rete è scollegato...la telecom dice che è un problema di modem...secondo voi potrebbe invece essere un problema di virus?(prima che compri un'altro modem...)...
se riuscissi ad istallare il componente aggiuntivo di avira il problema virus si dovrebbe risolvere?
il pc comunque va lentissimo..io ho poco spazio ma è lento in modo impressionante...sta diventando inutilizzabile..come posso fare?
grazie.

Ciao,
ogni volta che accendo il pc mi viene segnalato il virus BOO/Sinowal.F dall'antivirus avira...clicco sempre su elimina ma ogni volta che riaccendo il pc ricompare...
adesso sono riuscita a scaricare dal sito avira il BOOT sector repair tool...per eseguirlo è proprio necessario metterlo in un cd?
o in un floppy? il mio masterizzatore è rotto...e nel floppy ho l'impressione che non vada l'intero file...è possibile che lo abbiano creato più grande di quanto non lo possa contenere un semplice floppy?
su un floppy sono riuscita a metterlo ma dentro è andato metà programma e non so quale eseguire...ci sono vari file exe...tuttavia nessuno riesce a partire...trovo problemi con tutti...ci sono alternative?
inoltre ho l'adsl (24 ore su 24) che cade di continuo..alle volte mi viene detto che il cavo di rete è scollegato...la telecom dice che è un problema di modem...secondo voi potrebbe invece essere un problema di virus?(prima che compri un'altro modem...)...
se riuscissi ad istallare il componente aggiuntivo di avira il problema virus si dovrebbe risolvere?
il pc comunque va lentissimo..io ho poco spazio ma è lento in modo impressionante...sta diventando inutilizzabile..come posso fare?
grazie.

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ciao a Tutti.

Anche io, come ho letto molti, credo di essere infetto da questo famigerato "rootkit", in quanto ho il processo "services.exe" fisso al 50% di occupazione cpu con circa 280MB di memoria occupata, e poi ho costantemente il processo "ping.exe" che continua ad apparirmi ed a prendersi il 99% della cpu.

Da bravo niubbo ho seguito alla lettera le istruzioni scritte nel primo post e in quelli successivi,ma sono andato incontro a due grossi problemi.

Il primo è stato che ho installato il programma PrevX 3.0, ma quando clicco su avvia scansione, questo scompare anche dai processi....

Poi per togliermi di mezzo anche questo "ping.exe" ho scaricato ed installato Tdsskiller, ma anche questo, una volta che clicco sull'eseguibile....nisba non succede niente...

L'unica cosa che mi ha funzionato è stata la scansione con Gmer di cui allego il link del log:

http://www.filedropper.com/loggmer_1

Che cosa posso fare (oltre ad una formattazione che comunque sia stavo programmando già da un po' perchè è parecchio tempo che non faccio un repulisti completo :) )?

Ho risolto il problema del Tdsskiller direttamente andando sul sito della kasperky, pare che proprio un malware o un rootkit in certi casi ne disabiliti il funzionamento, magari ne siete già a conoscenza, ma posto lo stesso il link per chi avesse i miei stessi problemi:

http://forum.kaspersky.com/index.php?showtopic=212719

Fatta la scansione con tdsskiller, ha trovato tre cose, io stupidamente non ho salvato il log con le infezioni, ma ho cliccato subito su "cure", e mi è uscita una scritta che diceva che il rootkit mbr non poteva essere rimosso, ma che si poteva soltanto riscrivere il boot.

Gli ho dato l'ok e ho rifatto la scansione e stavolta ho il log:

http://www.filedropper.com/logtdsskiller_2

mi controllereste per favore se ho qualche altra cosa ?

Poi, come per incanto anche PrevX 3.0 ha funzionato e mi ha soltanto detto che era tutto "Pulito" e non sono riuscito a salvare nessun tipo di log.

"Ping.exe" non si sta facendo più vedere, e lo stesso processo "services.exe" è tornato ad occupare i suoi soliti 4 MB di memoria e a non succhiare risorse di CPU.

Sono dunque tornato in condizioni "sicure" ?


Grazie a chi mi risponderà....e Grazie lo stesso anche se non mi risponderete...se non fosse stato per quella guida in prima adesso avrei ancora un sacco di problemi. :)

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Grazie mille!
Allora...al termine della scansione è venuta fuori questa immagine...

http://www.filedropper.com/immaginefinescansioneantivirusforum

ho lasciato la finestra ancora aperta perché non so dove cliccare...
per favore mi dite come proseguire? devo cliccare su :cure, skip, copy to quarantine, cure (scritto la seconda volta in elenco), restore?
e sopra devo cliccare sul cerchietto giallo? copy all to quarantine? o sulla crocetta rossa? (restore default actions)?


Mentre questo è il risultato del log che ho caricato sul sito.

http://www.filedropper.com/logvirusforum

Grazie!!!

SO in uso?

Windows Vista Home Premium 64 bit

Windows Vista Home Premium 64 bit

Normale

Grazie mille!
Allora...al termine della scansione è venuta fuori questa immagine...

http://www.filedropper.com/immaginefinescansioneantivirusforum

ho lasciato la finestra ancora aperta perché non so dove cliccare...
per favore mi dite come proseguire? devo cliccare su :cure, skip, copy to quarantine, cure (scritto la seconda volta in elenco), restore?
e sopra devo cliccare sul cerchietto giallo? copy all to quarantine? o sulla crocetta rossa? (restore default actions)?


Mentre questo è il risultato del log che ho caricato sul sito.

http://www.filedropper.com/logvirusforum

Grazie!!!

Il log è incompleto, fai girare il tool ancora una volta ed allega nuovo log.

Il log è incompleto, fai girare il tool ancora una volta ed allega nuovo log.

GRazie ma cosa faccio con la schermata che mi si è aperta la prima volta?
è ancora aperta e non so su cosa cliccare...

GRazie ma cosa faccio con la schermata che mi si è aperta la prima volta?
è ancora aperta e non so su cosa cliccare...

Cure - Continue

Il log è incompleto, fai girare il tool ancora una volta ed allega nuovo log.

ora che ho cliccato su cure-continue è venuta fuori una nuova schermata...sono andare su report e ho notato che c'è un nuovo log più completo...
eccolo qui...
http://www.filedropper.com/tdsskiller272017012012064357lognuovo
va bene questo?
o devo rieseguire la scansione?

ora che ho cliccato su cure-continue è venuta fuori una nuova schermata...sono andare su report e ho notato che c'è un nuovo log più completo...
eccolo qui...
http://www.filedropper.com/tdsskiller272017012012064357lognuovo
va bene questo?
o devo rieseguire la scansione?

Il log è vuoto

Normale

In che senso è normale? Per il fatto che sia un 64 bit? Ed è per questo che GMER non mi seleziona tutte le voci?

Il log è vuoto

Ma io riesco a vederlo!Ci sono una serie di scritte...
Forse è sbagliato il modo in cui lo metto nel forum?
Ti ho appena mandato un messaggio privato...riguardo il log.
Grazie in anticipo!

Ma io riesco a vederlo!Ci sono una serie di scritte...
Forse è sbagliato il modo in cui lo metto nel forum?
Ti ho appena mandato un messaggio privato...riguardo il log.
Grazie in anticipo!

Text Document (0 byte)

In che senso è normale? Per il fatto che sia un 64 bit? Ed è per questo che GMER non mi seleziona tutte le voci?

Si sui 64bit il responso del log (parlo di GMER) non presenta anomalie, per scrupolo fai girare TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ecco il log:

TDSSKiller.2.7.5.0_18.01.2012_12.32.38_log.txt (http://wikisend.com/download/204022/TDSSKiller.2.7.5.0_18.01.2012_12.32.38_log.txt)

Ecco il log:

TDSSKiller.2.7.5.0_18.01.2012_12.32.38_log.txt (http://wikisend.com/download/204022/TDSSKiller.2.7.5.0_18.01.2012_12.32.38_log.txt)

CVD :)

Bene! Almeno adesso sto più tranquillo :)
Grazie!

Bene! Almeno adesso sto più tranquillo :)
Grazie!

Prego

ho attaccato un hd sata da 80gb che avevo al pc e avira mi ha rilevato il malware
BOO/Sinowal.J

fatta la scansione con gmer
gmer.txt (http://wikisend.com/download/150306/gmer.txt)

prevx invece scansiona l'hd principale col SO e non quello che mi interessa (la scansione personalizzata non è abilitata nella versione free)

come faccio a rimuoverlo?

ho attaccato un hd sata da 80gb che avevo al pc e avira mi ha rilevato il malware
BOO/Sinowal.J

fatta la scansione con gmer
gmer.txt (http://wikisend.com/download/150306/gmer.txt)

prevx invece scansiona l'hd principale col SO e non quello che mi interessa (la scansione personalizzata non è abilitata nella versione free)

come faccio a rimuoverlo?

DrWeb CureIt

risolto, grazie ;)

risolto, grazie ;)

Prego

Salve ragazzi, mi ritrovo con un rootkit nel mbr, che non mi fa nemmeno avviare la modalità provvisoria. Il sistema operativo è stato ripulito. Potete aiutarmi?

log.txt (http://wikisend.com/download/456428/log.txt)

Uppettino!

Salve a tutti e buona domenica

toglietemi una curiosità, leggendo un pò su internet trovo pareri contrastanti, faccio un esempio, mettiamo che io abbia un HD infettato nel MBR da un rootkit (ci sono altri virus che possono infettare l'MBR ? ) e in quell'HD non abbia niente di interessante, quindi potrei fare un FIXMBR - FIXBOOT - eliminare e creare nuove partizioni - e formattare .... ecco qui mi capita di leggere che con i comandi FIX... si cancella tutto, mentre proseguendo le ricerche leggo che servono programmi appositi ecc ... ecco per prima cosa vorrei capire la differenza, ok mi direte leggiti le 174 pagine, forse lo faccio, ma una risposta veloce potrebbe farmi risparmiare tale sacrificio :-D


quindi vi ringrazio in anticipo

Salve ragazzi, mi ritrovo con un rootkit nel mbr, che non mi fa nemmeno avviare la modalità provvisoria. Il sistema operativo è stato ripulito. Potete aiutarmi?

log.txt (http://wikisend.com/download/456428/log.txt)

Uppettino!

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Salve a tutti e buona domenica

toglietemi una curiosità, leggendo un pò su internet trovo pareri contrastanti, faccio un esempio, mettiamo che io abbia un HD infettato nel MBR da un rootkit (ci sono altri virus che possono infettare l'MBR ? )

si


e in quell'HD non abbia niente di interessante, quindi potrei fare un FIXMBR - FIXBOOT - eliminare e creare nuove partizioni - e formattare .... ecco qui mi capita di leggere che con i comandi FIX... si cancella tutto, mentre proseguendo le ricerche leggo che servono programmi appositi ecc ... ecco per prima cosa vorrei capire la differenza, ok mi direte leggiti le 174 pagine, forse lo faccio, ma una risposta veloce potrebbe farmi risparmiare tale sacrificio :-D

volendo puoi utilizzare anxhe il comando FIXMBR e non cancellare tutto necessariamente

quindi con FIXMBR si cancellerebbero tutti i tipi diversi di virus se presenti? è questo che sto cercando di capire

grazie

quindi con FIXMBR si cancellerebbero tutti i tipi diversi di virus se presenti? è questo che sto cercando di capire

grazie

No, il comando ripara solo il MBR

Un grazie al moderatore per avermi spedito qui ... leggo ... provo ... ed al limite chiedo aiuto :-) !!!

Un grazie al moderatore per avermi spedito qui ... leggo ... provo ... ed al limite chiedo aiuto :-) !!!

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

prima di smanettare con i vari tool ho provato ad installare una copia di windows sul disco infetto ( almeno secondo il nod) .. visto che da quanto ne so windows lo riscrive il mbr ( correggimi se sbaglio) !... ovviamente non ho completato l'installazione ed al riavvio con il boot da il disco preesistente ( windowsxp) ho formattato l'HD con il windows parzialmente installato .... !! e sorpresa delle sorprese il nod non mi rileva più nessuna infezione !!
Quindi ricapitolando .... l'ho pulito inizializzando una installazione di windows !!! Possibile ???

prima di smanettare con i vari tool ho provato ad installare una copia di windows sul disco infetto ( almeno secondo il nod) .. visto che da quanto ne so windows lo riscrive il mbr ( correggimi se sbaglio) !... ovviamente non ho completato l'installazione ed al riavvio con il boot da il disco preesistente ( windowsxp) ho formattato l'HD con il windows parzialmente installato .... !! e sorpresa delle sorprese il nod non mi rileva più nessuna infezione !!
Quindi ricapitolando .... l'ho pulito inizializzando una installazione di windows !!! Possibile ???

Hai riscritto il MBR

scusate il nod mi ha rilevato questo tsrboot
Avvio Controllo settore di avvio settore di avvio attivo del disco fisico 1 probabilmente sconosciuto TSR.BOOT virus impossibile disinfettare

ad ogni modo ho seguito la prima fase ma non sembra aver trovato niente...che devo fare?
quando avvio questi programmi l'antivirus deve essere disattivato?

ora come ora temo che se riavvio il pc non mi si avvia piu winxp.sbaglio a pensarlo?

gmerlog.txt (http://wikisend.com/download/367420/gmerlog.txt)
prevx.log (http://wikisend.com/download/176292/prevx.log)

fatto scansione con tdsskiller ma dice "no threats found"

scusate il nod mi ha rilevato questo tsrboot
Avvio Controllo settore di avvio settore di avvio attivo del disco fisico 1 probabilmente sconosciuto TSR.BOOT virus impossibile disinfettare

ad ogni modo ho seguito la prima fase ma non sembra aver trovato niente...che devo fare?
quando avvio questi programmi l'antivirus deve essere disattivato?

ora come ora temo che se riavvio il pc non mi si avvia piu winxp.sbaglio a pensarlo?

gmerlog.txt (http://wikisend.com/download/367420/gmerlog.txt)
prevx.log (http://wikisend.com/download/176292/prevx.log)

fatto scansione con tdsskiller ma dice "no threats found"

No, non devi disattivare l'AV, allega sia il log del Nod che il log di TDSSKiller.

il nod non da log, il tssdkiller dice not found...

Stesso tuo problema anche per me in mattinata, invece stasera nod32 scarica nuovo "Virus Definition File" e il problema non viene più rilevato dall'antivirus.
Riprova anche tu, forse stamani era un falso positivo dovuto ad un errore del Nod.
Ciao

Stesso tuo problema anche per me in mattinata, invece stasera nod32 scarica nuovo "Virus Definition File" e il problema non viene più rilevato dall'antivirus.
Riprova anche tu, forse stamani era un falso positivo dovuto ad un errore del Nod.
Ciao

inizio a pensare da quanto ho letto in giro che sia davvero problema del nod.
cmq io ho l'aggiornamento del 27febbraio 6920 e di piu aggiornato non c'è almeno cosi' dice il nod.
rileva quella scritta riportata prima appena inizio la scansione antivirus le prime 3 voci sono
Avvio Controllo settore di avvio settore di avvio attivo del disco fisico 1 probabilmente sconosciuto TSR.BOOT virus impossibile disinfettare

tu che pacchetto definizione virus hai?

adesso questa voce durante la scansione è sparita...boh

chi ha una spiegazione logica della cosa puo' spiegarmi perchè accade?

non ho capito cosa fa prevx in versione free, è consigliabile tenerlo insieme a mbam?

adesso questa voce durante la scansione è sparita...boh

chi ha una spiegazione logica della cosa puo' spiegarmi perchè accade?

non ho capito cosa fa prevx in versione free, è consigliabile tenerlo insieme a mbam?

Non è la prima volta che vedo il Nod prendere lucciole per lanterne, Prevx lo puoi disinstallare.

Non è la prima volta che vedo il Nod prendere lucciole per lanterne, Prevx lo puoi disinstallare.

quindi non serve a molto prevx?

Scusate se posto qui, sto tentando di sistemare il pc di mia sorella che si è presa una valanga di virus e rootkit, tra cui anche il zero access.

Ora ho passato combofix, hijackthis, avira e malwarebytes, però ancora non riesco ad accedere ad internet. Inoltre l'icona della wireless appare solo quando abilito il real time di avira, che NON parte in automatico.
Vi premetto che lei ha XP professional e che non posso accedere ad internet con il pc.

Vi allego sotto i log di hijackthis e combofix


http://www.filedropper.com/hijackthis

http://www.filedropper.com/log_1

Scusate se posto qui, sto tentando di sistemare il pc di mia sorella che si è presa una valanga di virus e rootkit, tra cui anche il zero access.

Ora ho passato combofix, hijackthis, avira e malwarebytes, però ancora non riesco ad accedere ad internet. Inoltre l'icona della wireless appare solo quando abilito il real time di avira, che NON parte in automatico.
Vi premetto che lei ha XP professional e che non posso accedere ad internet con il pc.

Vi allego sotto i log di hijackthis e combofix


http://www.filedropper.com/hijackthis

http://www.filedropper.com/log_1

Per quanto concerne Combofix è necessario allegare il primo log, allega inoltre quello di Avira, MBAM etc..

Ho lasciato perdere, troppi strascichi sul pc.
Format c: e vai col tango, tanto i dati li avevo recuperati.

Buongiorno,penso di aver preso un virus rootkit,ho w7 64bit,vi spiego
stamane mi son apparsi errori continui del disco e dopo aver riavviato (considerando che il pc parte tranquillamente,entra in windows, il desktop è tutto nero, non ci sono le mie icone precedenti dei programmi e delle cartelle,nemmeno nella barra presenta le icone dei programmi)
stessa cosa se entro in risorse del computer, se entro nelle partizioni mi dice "la cartella è vuota" anche se lo spazio occupato dai file viene indicato..

Avast mi dice che ha rilevato un oggetto nascosto sospetto (rootkit) nel sistema, , (MBR\\.\PHYSICALDRIVE0\Partition3 - rootkit:settore boot)
ho fatto una scansione con malwarebytes senza successo

procedo con la guida presente in prima pagina?

82308

quello di prevx 3.0

[B] c:\programdata\asgvis\licensing\floating license manager.exe [PX5: D77067A800509AC0B012145ED54BB900CC492D07] Malware Group: Low Risk Adware

però mi pare che non ha beccato rootkit

ho fatto girare anche TDSSrootkit ed ha rilevato una minaccia poi ho riavviato ma la situazione è la stessa ovvero non posso accedere al disco C e D..e partono solo i programmi impostati all'avvio:confused:
riesco ad accedere ai file solo visualizzando i file nascosti

82308

quello di prevx 3.0



però mi pare che non ha beccato rootkit


log di stealth mbr rootkit derector:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read Handle non valido.
kernel: error reading MBR

log stealth mbr rootkit detector:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read Handle non valido.
kernel: error reading MBR

log di stealth mbr rootkit derector:

Allega il log di TDSSKiller

ecco il log di tdssrootkit:
http://www.mediafire.com/?pfy7cgy0pdeats7

e quello di norman sinowalMBR cleaner
82312

ecco il log di tdssrootkit:
http://www.mediafire.com/?pfy7cgy0pdeats7

Nuova scansione con TDSSKiller ed allega il log

Nuova scansione con TDSSKiller ed allega il log

Ecco:
http://www.mediafire.com/?34epvi1ihgh5vu1

Ecco:
http://www.mediafire.com/?34epvi1ihgh5vu1

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

ecco il log:
Unhide by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
http://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 04/02/2012 06:20:57 PM
Windows Version: Windows 7

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 280766 files processed.

Processing the D:\ drive
Finished processing the D:\ drive. 10851 files processed.

Restoring the Start Menu.
* 1 Shortcuts and Desktop items were restored.


Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
* Start_TrackDocs was set to 0! It was set back to 1!
* Start_TrackProgs was set to 0! It was set back to 1!

Program finished at: 04/02/2012 06:22:28 PM
Execution time: 0 hours(s), 1 minute(s), and 31 seconds(s)

Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe

allora,dopo aver riavviato è tornato tutto normale,ho riavviato tutti i programmi presenti in prima pagina e nessuno rileva qualcosa.
quindi credo di aver risolto.
vorrei fare una domanda,
sono un utente abbastanza attento ed erano almeno 5-6 anni che non prendevo qualcosa, ed utilizzo solamente avast per la protezione.
Questo rootkit mi ha molto infastidito, e non vorrei che capitasse di nuovo, credi che sia causa il browser internet? in questo caso opera(?)
Nel mio pc girano solo mie chiavette,pulite e nessuno lo usa perc cui mi sto chiedendo come ha fatto ad entrarmi quel odioso rootkit.
Ho visto che Prevx mi è partito all'avvio e mi rimane come processo in esecuzione,pensavo di disinstallarlo ma ho visto che offre protezione in tempo reale, quasi quasi lo lascio, serve a molto?
grazie mille per il supporto non so come ringraziare

noto sempre con piacere che questa piaga continua a colpire in tutta la sua virulenza...

Ma un pò di cautela prima di eseguire qualcosa no, eh?

Allo stesso tempo, vista in particolare la complessità della rimozione, attribuisco una funzione sociale a questo malware:
infatti, a meno di non essere totalmente folli, sono convinto che coloro che ne sono rimasti vittime siano forzati a guardare con più circospezione la rete...

Ben venga, allora...

svolge una funzione educativa qualora la contro parte (chi sta seduto davanti al monitor) si rimbocchi le maniche e si adoperi per risolvere il problema capendone le cause.
su 100 che chiedono aiuto qui in sezione il 50% è completamente collaborativo seguendo scrupolosamente e minuziosamente le indicazioni aggiungo che sono loro stessi a trovare la guida degli infetti, svolgere tutte le scansioni correttamente e poi pubblicare correttamente i report.
del restante 50% possiamo identificare un buon 25-30% che si dimostra collaborativo solo in seconda istanza (vuoi perchè prima ha seguito una linea tutta sua e vorrebbe proseguire da quella, vuoi perchè la trova noiosa e lunga, vuoi che non vuole "sporcare ulteriormente il proprio pc installando tools che non conosceva fino a 30secondi prima, vuoi per varie ed eventuali), infine il gruppo rimanente sono coloro che nonostante le indicazioni fanno cio che vogliono e nel modo che vogliono, talvolta scompaiono per formattare il pc la classica panacea di tutti ..

da sola l'infezione educherebbe veramente pochissime persone perchè nessuno di questi si porrebbe la domanda corretta. tutti si chiedono qual'è stato il file, nessuno però si domanderebbe qual'è stato il mio comportamento a causare il danno. anche l'antivirus viene spesso incolpato come inutile ma non si pongono minimamente il quesito se sia stato impostato correttamente, la causa insomma è sempre "esterna", un'entità meticolosa che si aggira fulminea a colpire con estrema collera chi è innocente e l'unica sua colpa se proprio si deve trovare è il possedere un pc..

quindi anche se risolvessero una volta, stai pur certo che poco dopo ci cadrebbe ulteriormente :)

vorrei fare una domanda,
sono un utente abbastanza attento ed erano almeno 5-6 anni che non prendevo qualcosa, ed utilizzo solamente avast per la protezione.
Questo rootkit mi ha molto infastidito, e non vorrei che capitasse di nuovo, credi che sia causa il browser internet? in questo caso opera(?)
Nel mio pc girano solo mie chiavette,pulite e nessuno lo usa perc cui mi sto chiedendo come ha fatto ad entrarmi quel odioso rootkit.

SO non aggiornato, dov'è il SP1?


Ho visto che Prevx mi è partito all'avvio e mi rimane come processo in esecuzione,pensavo di disinstallarlo ma ho visto che offre protezione in tempo reale, quasi quasi lo lascio, serve a molto?
grazie mille per il supporto non so come ringraziare

Lo puoi disinstallare

vi posto i miei log...ho un mebroot che non riesco a togliere :(

i sintomi sono lentezza esasperante del pc, minuti per aprire un file di office.

grazie mille

prevx: non trova nulla prevx.log (http://wikisend.com/download/406134/prevx.log)

gmer: trova win32MBroot gmer.log (http://wikisend.com/download/248404/gmer.log)

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

ecco a te: TDSSKiller.2.7.29.0_18.04.2012_22.43.30_log.txt (http://wikisend.com/download/261304/TDSSKiller.2.7.29.0_18.04.2012_22.43.30_log.txt)

non trova niente


grazie

Mi alleghi il log del Nod32 [ESET]

nod.txt (http://wikisend.com/download/486554/nod.txt)

non trova nulla

grazie ciao

Vedi prima pagina:

Stealth MBR rootkit detector -> Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto come MBR ed allegatelo per il controllo

Ho collegato un HD infetto al mio pc e Avira mi ha rilevato il virus BOO/TDss.O. nell'MBR di tale disco.
Quindi l'ho subito rimosso per evitare danni. E' possibile che si sia infettato anche il mio pc?
Non noto rallentamenti particolari o errori. mbr.exe purtroppo non funziona in quanto è un W7 64bit con Grub (dual boot win+ubuntu).
Ho lanciato combofix ma non ha rilevato niente di particolare, così come prevx.
C'è un modo di verificare con certezza se è infetto anche questo pc?
Ho anche provato a collegare una chiavetta su questo pc, poi metterla in un XP, fare qualche riavvio e lanciare mbr.exe che dà tutto a posto..
E' forse uno dei casi in cui l'uso di un utente non admin connesso all'UAC mi ha parato?
Grazie

Ho collegato un HD infetto al mio pc e Avira mi ha rilevato il virus BOO/TDss.O. nell'MBR di tale disco.
Quindi l'ho subito rimosso per evitare danni. E' possibile che si sia infettato anche il mio pc?
Non noto rallentamenti particolari o errori. mbr.exe purtroppo non funziona in quanto è un W7 64bit con Grub (dual boot win+ubuntu).
Ho lanciato combofix ma non ha rilevato niente di particolare, così come prevx.
C'è un modo di verificare con certezza se è infetto anche questo pc?
Ho anche provato a collegare una chiavetta su questo pc, poi metterla in un XP, fare qualche riavvio e lanciare mbr.exe che dà tutto a posto..
E' forse uno dei casi in cui l'uso di un utente non admin connesso all'UAC mi ha parato?
Grazie

Allega un log di Gmer ---> vedi prima pagina

Non rileva niente di strano, l'unica cosa è che alcuni flag in alto a destra sono disabilitati (la stessa cosa succede però su un altro WIN7 64bit sicuramente non infetto)
EDIT: Da quello che ho letto non supporta i 64bit poichè funziona ancora a 16bit. Come posso procedere?

Non rileva niente di strano, l'unica cosa è che alcuni flag in alto a destra sono disabilitati (la stessa cosa succede però su un altro WIN7 64bit sicuramente non infetto)
EDIT: Da quello che ho letto non supporta i 64bit poichè funziona ancora a 16bit. Come posso procedere?

Non è pienamente supportato, ma per quelle che dobbiamo appurare noi va bene, allega il log.

Niente di che..
Nessun rosso e tre riferimenti a questa chiave e tre a quella sotto:
HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f395d0705d
HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f395d0705d
(scusa ma ho fatto prima così che a uploadare il log da qualche parte)

Non so se è inerente, ma ho stavo facendo gli aggiornamenti di windows update e quello di defender è fallito con errore 8007007E
Potrebbe essere collegato?

Ciao a tutti,

avevo seguito una discussione

( http://www.hwupgrade.it/forum/showthread.php?p=37413561#post37413561 )

pensando che il mio problema con l'hard disk fosse analogo. La ragazza che aveva iniziato la discussione credo abbia risolto, infatti non l'ha più continuata.
Ho proceduto con la guida alla disinfezione da infetti, ma l'unico intoppo è stato la scansione con GMER. in pratica GMER mi rilevava modifiche al sistema dovute ad un rootkit ma non mi lasciava il log e mi riavviava il pc.

Non sapendo che fare ma sapendo che avevo a che fare con un rootkit ho provato la scansione con tdsskiller.exe il quale mi ha trovato delle modifiche all'MBR che se anche gli ho indicato di "curarle" secondo me non ha risolto.

Quindi ho proceduto con stealth mbr , che mi ha riscontrato un mbr modificato.
per ora sto procedendo con norman Sinovalmbr cleaner .

Allego tutto quello che secondo la guida dovrebbe essere utile tranne GMER xchè non me lo dà.

http://wikisend.com/download/413694/mbam-log-2012-04-23

http://wikisend.com/download/807948/a2scan_120424-110600.txt

http://wikisend.com/download/312106/a2scan_120428-203951.txt

http://wikisend.com/download/442148/a2scan_120429-195042.txt

http://wikisend.com/download/197608/ESET 24042012 2326.txt

http://wikisend.com/download/296632/DrWeb 27042012.txt

http://wikisend.com/download/413488/F-Secure Online 27042012.txt

http://wikisend.com/download/126604/SysInspector-TOSHIBAPERFETTO-120427-2249.xml

http://wikisend.com/download/539920/hijackthis

http://wikisend.com/download/247148/Prevx28042012.txt

http://wikisend.com/download/447670/TDSSKiller.2.7.34.0_08.05.2012_12.00.16_log.txt

http://wikisend.com/download/966674/mbr mar 08052012.txt

http://wikisend.com/download/239920/NFix_2012-05-08_13-32-17.txt

Ciao a tutti,

avevo seguito una discussione

( http://www.hwupgrade.it/forum/showthread.php?p=37413561#post37413561 )



Prosegui qui http://www.hwupgrade.it/forum/showpost.php?p=37413561&postcount=35

Premetto che ho già usato Combofix, ma purtroppo Avira Free Antivirus continua a rilevare la minaccia Boo/tss.o (in entrambe le partizioni) del mio hd.
Così ho seguito i punti chiave del primo post e vi allego i 2 log :

Prev scan.log (http://wikisend.com/download/135148/Prev scan.log)
Gmer scan.txt (http://wikisend.com/download/394738/Gmer scan.txt)

inoltre il log di combofix :
ComboFix.txt (http://wikisend.com/download/273608/ComboFix.txt)

Che faccio? Passo alla seconda fase o è un falso positivo? (ammetto di non aver letto tutte le 175 pagine).
Vi ringrazio in anticipo e vi dico che ho già provato con Tdsskiller e nemmeno si apre.

Premetto che ho già usato Combofix, ma purtroppo Avira Free Antivirus continua a rilevare la minaccia Boo/tss.o (in entrambe le partizioni) del mio hd.
Così ho seguito i punti chiave del primo post e vi allego i 2 log :

Prev scan.log (http://wikisend.com/download/135148/Prev scan.log)
Gmer scan.txt (http://wikisend.com/download/394738/Gmer scan.txt)

inoltre il log di combofix :
ComboFix.txt (http://wikisend.com/download/273608/ComboFix.txt)

Che faccio? Passo alla seconda fase o è un falso positivo? (ammetto di non aver letto tutte le 175 pagine).
Vi ringrazio in anticipo e vi dico che ho già provato con Tdsskiller e nemmeno si apre.

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Ciao a tutti, purtroppo sono incappato nel virus mbr, vi allego tutti i log delle scansioni che ho effettuato.
Ho eseguito emisoft anti malware, ma non mi è stato possibile spostare in quarantena due file:
Trojan.DOS.Sinowal!E2
Riskware.Hacktool.SFAFSB!E2.
Vi ringrazio anticipatamente.

http://www.filedropper.com/malwarebytes-log-2012-08-0914-03-26

http://www.filedropper.com/a2scan120809-180603

http://www.filedropper.com/fsecure

Scusate per il log di drweb cureit ma il link di parserlog non funziona

http://www.filedropper.com/cureit

Qui c'è la schermata finale di drweb, se può essere utile

http://www.filedropper.com/drweb

http://www.filedropper.com/sysinspector-fabio-e8cb17285-120811-0927

http://www.filedropper.com/hijackthis

http://www.filedropper.com/gmer

http://www.filedropper.com/prevx3

Ciao a tutti, purtroppo sono incappato nel virus mbr, vi allego tutti i log delle scansioni che ho effettuato.
Ho eseguito emisoft anti malware, ma non mi è stato possibile spostare in quarantena due file:
Trojan.DOS.Sinowal!E2
Riskware.Hacktool.SFAFSB!E2.
Vi ringrazio anticipatamente.

http://www.filedropper.com/malwarebytes-log-2012-08-0914-03-26

http://www.filedropper.com/a2scan120809-180603

http://www.filedropper.com/fsecure

Scusate per il log di drweb cureit ma il link di parserlog non funziona

http://www.filedropper.com/cureit

Qui c'è la schermata finale di drweb, se può essere utile

http://www.filedropper.com/drweb

http://www.filedropper.com/sysinspector-fabio-e8cb17285-120811-0927

http://www.filedropper.com/hijackthis

http://www.filedropper.com/gmer

http://www.filedropper.com/prevx3

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Grazie mille della risposta, ecco qui il log:
http://www.filedropper.com/tdsskiller2748013082012140921log

Grazie mille della risposta, ecco qui il log:
http://www.filedropper.com/tdsskiller2748013082012140921log

Direi che siamo a posto.

Direi che siamo a posto.

Grazie mille. Ora internet funziona correttamente.
Ho notato una cosa dopo la pulizia. Innanzi tutto l'avvio di windows è diventato molto più lento di prima, e anche il modem ci mette molto più tempo ad allinearsi (è un vecchio ipm dataway usb di telecom, ma prima in un minuto si connetteva), c'è qualcosa che dovrei controllare?

Grazie mille. Ora internet funziona correttamente.
Ho notato una cosa dopo la pulizia. Innanzi tutto l'avvio di windows è diventato molto più lento di prima, e anche il modem ci mette molto più tempo ad allinearsi (è un vecchio ipm dataway usb di telecom, ma prima in un minuto si connetteva), c'è qualcosa che dovrei controllare?

Vedi http://www.hwupgrade.it/forum/showthread.php?t=1726383

Un saluto a tutti,
avrei bisogno di un aiuto perchè credo di essee infetto da un Master Boot Record Rootkit.
Mentre navigavo con explorer si è bloccato il sistema mostrando la shermata blu per una frazione di secondo, dopo di che il sistema non si riavviava più, dopo alcuni tentativi sono riuscito ad avviare in modalità provvisoria ed ho eseguito la fase preliminare e la prima fase della guida di Chill-Out.
Questi i log:
http://wikisend.com/download/178294/GMER.txt
http://wikisend.com/download/422320/PREVX.txt

Vi ringrazio anticipatamente per il prezioso aiuto e spero di non aver commesso errori nelle procedure.

Saluti

Un saluto a tutti,
avrei bisogno di un aiuto perchè credo di essee infetto da un Master Boot Record Rootkit.
Mentre navigavo con explorer si è bloccato il sistema mostrando la shermata blu per una frazione di secondo, dopo di che il sistema non si riavviava più, dopo alcuni tentativi sono riuscito ad avviare in modalità provvisoria ed ho eseguito la fase preliminare e la prima fase della guida di Chill-Out.
Questi i log:
http://wikisend.com/download/178294/GMER.txt
http://wikisend.com/download/422320/PREVX.txt

Vi ringrazio anticipatamente per il prezioso aiuto e spero di non aver commesso errori nelle procedure.

Saluti

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

- Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

Grazie mille per la pronta risposta
ecco il log:
http://www.filedropper.com/tdsskiller288004092012110314log

Mi sono accorto ora che il sistema si riavvia solo in modalità provvisoria, se provo a riavviare normalmente appare la schermata blu velocissima e ricomincia la procedura per il riavvio.
Fino ad ora ero in modalità provvisoria.

Scusami se aggiungo il messaggio prima della tua risposta ma credo sia un elemento utile.

Grazie mille per la pronta risposta
ecco il log:
http://www.filedropper.com/tdsskiller288004092012110314log

Strano

Mi sono accorto ora che il sistema si riavvia solo in modalità provvisoria, se provo a riavviare normalmente appare la schermata blu velocissima e ricomincia la procedura per il riavvio.
Fino ad ora ero in modalità provvisoria.

Scusami se aggiungo il messaggio prima della tua risposta ma credo sia un elemento utile.

Fai una scansione con HitmanPro 3.6

http://www.surfright.nl/en

non prevede installazione e la prima rimozione di eventuali infezioni è gratuita.


NB: allega il log

Strano



Fai una scansione con HitmanPro 3.6

http://www.surfright.nl/en

non prevede installazione e la prima rimozione di eventuali infezioni è gratuita.


NB: allega il log

Grazie per la tua disponibilità,
mi sono dimenticato di dirti che appena sono riuscito a riavviare in modalità provvisoria la prima cosa che ho fatto è una scansione con Combofix.

ecco il log di HitmanPro:
http://www.filedropper.com/hitmanpro201209041647

Grazie per la tua disponibilità,
mi sono dimenticato di dirti che appena sono riuscito a riavviare in modalità provvisoria la prima cosa che ho fatto è una scansione con Combofix.

ecco il log di HitmanPro:
http://www.filedropper.com/hitmanpro201209041647

Allega anche il log di Combo

Allega anche il log di Combo

in realtà ho fatto due scansioni con combofix,
ho trovato entrambi i log, almeno credo:

quello di ieri
http://www.filedropper.com/combofixieri

quello di oggi
http://www.filedropper.com/combofixoggi

grazie

in realtà ho fatto due scansioni con combofix,
ho trovato entrambi i log, almeno credo:

quello di ieri
http://www.filedropper.com/combofixieri

quello di oggi
http://www.filedropper.com/combofixoggi

grazie

La prima esecuzione di Combo risale al 28 Agosto, comunque dai log non si evince il motivo per cui il PC non si avvia in modalità normale. Necessito di ulteriori info sull'accaduto per suggerirti come procedere, senza amettere nulla non posso tirare ad indovinare.

La prima esecuzione di Combo risale al 28 Agosto, comunque dai log non si evince il motivo per cui il PC non si avvia in modalità normale. Necessito di ulteriori info sull'accaduto per suggerirti come procedere, senza amettere nulla non posso tirare ad indovinare.

Innanzitutto grazie della collaborazione, scusa se non sono stato abbastanza chiaro nell'esposizione ma preso dall'ansia e dal nervosismo può essermi sfuggito qualcosa.
Se fossi così gentile da dedicarmi ancora qualche minuto proverò a riassumere quanto accaduto.
Ieri sera, mentre navigavo con explorer, mi è apparso un messagio di errore che diceva che explorer veniva chiuso, immediatamente dopo è apparsa la schermata blu con delle scritte per una frazione di secondo ed il sistema si è arrestato, il riavvio non si è completato perchè dopo la schermata nera con la scritta "Windows XP" lo schermo è rimasto nero. Inizialmente non si riusciva a riavviare ne in "modalità provvisoria" ne in "modalità ripristino servizi directory" ma dopo alcuni tentativi sono riuscito a riavviare in "modalità provvisoria".
La prima cosa che ho fatto è stata una scansione con Combofix (il log di ieri, se trovi qualche data precedente può essere perchè è stato stato scaricato precedentemente).
Questa mattina ho eseguito una scansione con GMER e con PREVX (vedi i log che ho inviato).
Successivamente ho fatto un'altra scansione con Combofix (il log di oggi). Una cosa che volevo segnalare, anche se non so se ha importanza: questa mattina, come da procedura, ho disabilitato il "ripristino configurazione di sistema" e oggi pomeriggio l'ho trovato riattivato.
Tutto questo l'ho fatto in "modalità provvisoria", se tento di avviare in "modalità normale" dopo la schermata nera "Windows XP" appare la schermata blu con delle scritte per una frazione di secondo e il PC si riavvia nuovamente, sono riuscito con una telecamera a riprendere le scritte che quì riporto:

si è verificato un problema e windows è stato arrestato per impedire danni al computer.
Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, procedere come segue:
Eseguire il controllo diagnostico del sistema fornito dal produttore dell'hardware. in particolare, effettuare una verifica della memoria, accertando l'esistenza di errori o mancate corrispondenze.
Provare a cambiare la scheda video.
Disattivare o rimuovere l'ardware e i driver di nuova instalazione.
Se occorre utilizzare la modalità provvisoria, per rimuovere o disattivare componenti, riavviare il computer, premere F8 per selezionare le opzioni di avvio avanzate, quindi selezionare la modalità provvisoria.
Informazioni tecniche:
*** STOP 0x0000007F (0x00000008,0x80042000,0x00000000,0x00000000)

della prima parte dei numeri non sono del tutto sicuro perchè l'immagine era un po' sfocata.
Questo è tutto quello che è accaduto da quando si è manifestato il problema.

Innanzitutto grazie della collaborazione, scusa se non sono stato abbastanza chiaro nell'esposizione ma preso dall'ansia e dal nervosismo può essermi sfuggito qualcosa.
Se fossi così gentile da dedicarmi ancora qualche minuto proverò a riassumere quanto accaduto.
Ieri sera, mentre navigavo con explorer, mi è apparso un messagio di errore che diceva che explorer veniva chiuso, immediatamente dopo è apparsa la schermata blu con delle scritte per una frazione di secondo ed il sistema si è arrestato, il riavvio non si è completato perchè dopo la schermata nera con la scritta "Windows XP" lo schermo è rimasto nero. Inizialmente non si riusciva a riavviare ne in "modalità provvisoria" ne in "modalità ripristino servizi directory" ma dopo alcuni tentativi sono riuscito a riavviare in "modalità provvisoria".
La prima cosa che ho fatto è stata una scansione con Combofix (il log di ieri, se trovi qualche data precedente può essere perchè è stato stato scaricato precedentemente).
Questa mattina ho eseguito una scansione con GMER e con PREVX (vedi i log che ho inviato).
Successivamente ho fatto un'altra scansione con Combofix (il log di oggi). Una cosa che volevo segnalare, anche se non so se ha importanza: questa mattina, come da procedura, ho disabilitato il "ripristino configurazione di sistema" e oggi pomeriggio l'ho trovato riattivato.
Tutto questo l'ho fatto in "modalità provvisoria", se tento di avviare in "modalità normale" dopo la schermata nera "Windows XP" appare la schermata blu con delle scritte per una frazione di secondo e il PC si riavvia nuovamente, sono riuscito con una telecamera a riprendere le scritte che quì riporto:

si è verificato un problema e windows è stato arrestato per impedire danni al computer.
Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, procedere come segue:
Eseguire il controllo diagnostico del sistema fornito dal produttore dell'hardware. in particolare, effettuare una verifica della memoria, accertando l'esistenza di errori o mancate corrispondenze.
Provare a cambiare la scheda video.
Disattivare o rimuovere l'ardware e i driver di nuova instalazione.
Se occorre utilizzare la modalità provvisoria, per rimuovere o disattivare componenti, riavviare il computer, premere F8 per selezionare le opzioni di avvio avanzate, quindi selezionare la modalità provvisoria.
Informazioni tecniche:
*** STOP 0x0000007F (0x00000008,0x80042000,0x00000000,0x00000000)

della prima parte dei numeri non sono del tutto sicuro perchè l'immagine era un po' sfocata.
Questo è tutto quello che è accaduto da quando si è manifestato il problema.

Ciao segui questa procedura, mi raccomando prestare attenzione alle istruzioni:


Inserisci il CD di XP e riavvia il PC eseguendo il Boot da Cd
Ti verrà chiesto di premere un tasto qualsiasi per avviare da CDROM
Quando viene visualizzata la schermata "Installazione", premere R per avviare la Console di ripristino di emergenza
Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, nel tuo caso 1) C:\Windows quindi premere 1 e confermare con OK
Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO
Digita il comando bootcfg /rebuild
Premere S per accettare la domanda Aggiungere installazione
all'elenco sistemi operativi all'avvio? (Sì/No/Tutti)
Alla domanda Inserire l'identificatore di caricamento scrivi Windows XP 2
Premi Invio alla domanda Inserire l'identificatore di
caricamento
Per uscire dalla Console di ripristino di emergenza e riavviare il computer, digitare Exit al prompt dei comandi, quindi premere Invio dopo aver rimosso dal lettore CDROM il Cd di Installazione di Windows

Adesso abbiamo creato un nuovo sistema operativo nel comando di avvio di boot.ini quindi quando apparirà la schermata per scegliere quale sistema operativo avviare scegli quello appena creato ovvero Windows XP 2, se hai fatto tutto correttamente Windows si dovrebbe finalmente avviare

Una volta avviato Windows clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazion ==>> Modifica dovresti vedere qualcosa del genere:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Windows XP 2

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Nome sistema operativo originario" /fastdetect /NoExecute=OptIn /safeboot:minimal

- quindi provvedi ad eliminare la riga contenete il nuovo sistema operativo appena creato, ovvero Windows XP 2
- mentre dalla riga del sistema operativo originale devi cancellare solo /safeboot:minimal
A questo punto chiudere boot.ini, salvare le modifiche e cliccare su Ok

Ora non rimane altro che fare un riavvio, tutto dovrebbe essere ritornato alla normalità.

Ciao segui questa procedura, mi raccomando prestare attenzione alle istruzioni:


Inserisci il CD di XP e riavvia il PC eseguendo il Boot da Cd
Ti verrà chiesto di premere un tasto qualsiasi per avviare da CDROM
Quando viene visualizzata la schermata "Installazione", premere R per avviare la Console di ripristino di emergenza
Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, nel tuo caso 1) C:\Windows quindi premere 1 e confermare con OK
Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO
Digita il comando bootcfg /rebuild
Premere S per accettare la domanda Aggiungere installazione
all'elenco sistemi operativi all'avvio? (Sì/No/Tutti)
Alla domanda Inserire l'identificatore di caricamento scrivi Windows XP 2
Premi Invio alla domanda Inserire l'identificatore di
caricamento
Per uscire dalla Console di ripristino di emergenza e riavviare il computer, digitare Exit al prompt dei comandi, quindi premere Invio dopo aver rimosso dal lettore CDROM il Cd di Installazione di Windows

Adesso abbiamo creato un nuovo sistema operativo nel comando di avvio di boot.ini quindi quando apparirà la schermata per scegliere quale sistema operativo avviare scegli quello appena creato ovvero Windows XP 2, se hai fatto tutto correttamente Windows si dovrebbe finalmente avviare

Una volta avviato Windows clicca con il tasto destro su Risorse del computer ==>> Proprietà ==>> Avanzate ==>> Avvio e ripristino ==>> Impostazion ==>> Modifica dovresti vedere qualcosa del genere:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=Windows XP 2

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Nome sistema operativo originario" /fastdetect /NoExecute=OptIn /safeboot:minimal

- quindi provvedi ad eliminare la riga contenete il nuovo sistema operativo appena creato, ovvero Windows XP 2
- mentre dalla riga del sistema operativo originale devi cancellare solo /safeboot:minimal
A questo punto chiudere boot.ini, salvare le modifiche e cliccare su Ok

Ora non rimane altro che fare un riavvio, tutto dovrebbe essere ritornato alla normalità.

mi dispiace ma non ho buone notizie,
ho eseguito la tua procedura fino a creare il nuovo sistema operativo, ma al momento di riavviare si presenta sempre lo stesso problema, dopo la schermata nera con la scritta "Windows XP" appare rapidissimo lo schemro blu e si riavvia, anche il nuovo sistema operativo si avvia solo in "modalità provvisoria".
Se possono essere di aiuto questi sono i file di boot, prima e dopo la modifica:
http://www.filedropper.com/bootpre_1
http://www.filedropper.com/bootpost_1

mi dispiace ma non ho buone notizie,
ho eseguito la tua procedura fino a creare il nuovo sistema operativo, ma al momento di riavviare si presenta sempre lo stesso problema, dopo la schermata nera con la scritta "Windows XP" appare rapidissimo lo schemro blu e si riavvia, anche il nuovo sistema operativo si avvia solo in "modalità provvisoria".
Se possono essere di aiuto questi sono i file di boot, prima e dopo la modifica:
http://www.filedropper.com/bootpre_1
http://www.filedropper.com/bootpost_1

In pratica avviando Windows XP 2, stesso problema?

In pratica avviando Windows XP 2, stesso problema?

si, entrambi i sistemi danno lo stesso problema ed è possibile avviare solo in modalità provvisoria.

si, entrambi i sistemi danno lo stesso problema ed è possibile avviare solo in modalità provvisoria.

Per cui non è un problema legato ad un ipotetico Virus.

Per cui non è un problema legato ad un ipotetico Virus.

Io purtroppo non me ne intendo molto di software, dai primi sintomi sembrava un virus, non saprei dire se un virus può causare un problema di questo tipo.
Forse mi dovrei rassegnare a reinstallare tutto di nuovo, ma è un'operazione che odio perchè ho molti programmi installati e con impostazioni complesse, mi aspetterebbero giorni di passione.
Voglio comunque ringraziarti per il tempo che mi hai dedicato e non voglio neanche approfittare troppo della tua disponibilità, ti chiedo solo un'altro consiglio: per quello che hai potuto capire, dalle informazioni che ti ho inviato, vale la pena tentare ancora di recuperare il sistema? Magari esite qualche software di diagnostica.

Io purtroppo non me ne intendo molto di software, dai primi sintomi sembrava un virus, non saprei dire se un virus può causare un problema di questo tipo.
Forse mi dovrei rassegnare a reinstallare tutto di nuovo, ma è un'operazione che odio perchè ho molti programmi installati e con impostazioni complesse, mi aspetterebbero giorni di passione.
Voglio comunque ringraziarti per il tempo che mi hai dedicato e non voglio neanche approfittare troppo della tua disponibilità, ti chiedo solo un'altro consiglio: per quello che hai potuto capire, dalle informazioni che ti ho inviato, vale la pena tentare ancora di recuperare il sistema? Magari esite qualche software di diagnostica.

Controlla se la RAM è danneggiata usando Memtest86+

Controlla se la RAM è danneggiata usando Memtest86+

Grazie del consiglio,
ho controllato ma non ha rilevato errori.

Sono riuscito finalmente a risolvere il problema che è descritto nei miei precedenti messaggi, intendo condividere con gli altri lettori di questo forum la procedura per risolverlo.
Ci tengo a sottolineare che io non sono un esperto e che questa non è una guida, è semplicemente la procedura che mi ha fatto risolvere il problema, quindi potrebbero esserci dei passi inutili o controproducenti, lascio agli esperti la valutazione e invito i meno esperti a chiedere consiglio prima di seguirla.
Quello che volevo evitare era di reinstallare tutti i programmi, quindi dopo aver appurato che non fosse un problema hardware mi sono concentrato sul SO.
1) Mediante la procedura di installazione di windows xp, con il disco originale, ho effettauto la riparazione del SO. La procedura si è bloccata più volte ma dopo diversi tentativi sono riuscito a portarla a termine.
A questo punto il sistema permetteva il riavvio in modalità normale ma presentava alcuni problemi: non funzionava internet explorer e windows update.
2) Ho installato manualmente windows explorer 8
3) Ho effettuato una scansione con Malware Bytes e ripulito da alcuni virus.
4) Ho effettuato una scansione con Super AntiSpyware e ripulito da alcuni virus.
5) Ho effettuato una scansione con Set Online Scanner e ripulito da alcuni virus.
A questo punto windows update ancora non funzionava.
6) Ho seguito la procedura quì riportata: http://pieter.wigleven.com/it/archives/94
7) Ho eseguito le procedure di aggiornamento con windows update.

Ringrazio ancora gli utenti che sono intervenuti nel tentavivo di aiutarmi.
Un saluto a tutti.

Sono riuscito finalmente a risolvere il problema che è descritto nei miei precedenti messaggi, intendo condividere con gli altri lettori di questo forum la procedura per risolverlo.
Ci tengo a sottolineare che io non sono un esperto e che questa non è una guida, è semplicemente la procedura che mi ha fatto risolvere il problema, quindi potrebbero esserci dei passi inutili o controproducenti, lascio agli esperti la valutazione e invito i meno esperti a chiedere consiglio prima di seguirla.
Quello che volevo evitare era di reinstallare tutti i programmi, quindi dopo aver appurato che non fosse un problema hardware mi sono concentrato sul SO.
1) Mediante la procedura di installazione di windows xp, con il disco originale, ho effettauto la riparazione del SO. La procedura si è bloccata più volte ma dopo diversi tentativi sono riuscito a portarla a termine.
A questo punto il sistema permetteva il riavvio in modalità normale ma presentava alcuni problemi: non funzionava internet explorer e windows update.
2) Ho installato manualmente windows explorer 8
3) Ho effettuato una scansione con Malware Bytes e ripulito da alcuni virus.
4) Ho effettuato una scansione con Super AntiSpyware e ripulito da alcuni virus.
5) Ho effettuato una scansione con Set Online Scanner e ripulito da alcuni virus.
A questo punto windows update ancora non funzionava.
6) Ho seguito la procedura quì riportata: http://pieter.wigleven.com/it/archives/94
7) Ho eseguito le procedure di aggiornamento con windows update.

Ringrazio ancora gli utenti che sono intervenuti nel tentavivo di aiutarmi.
Un saluto a tutti.

Ottimo

Avast mi ha rilevato questo problema che però non è possibile risolvere dallo stesso antivirus. Non riesco ad utilizzare ne GMER ne tdss. Ho provato ad utilizzare mbr.exe di Gmer ma non rileva nulla.

Qualcuno mi potrebbe consigliare la strategia adatta?
Premetto che non ho letto tutte le 100 pagine di discussione, quindi mi scuso se il problema era già stato affrontato.

[Il pc in questione utilizza Windows 7 a 64 bit]

Avast mi ha rilevato questo problema che però non è possibile risolvere dallo stesso antivirus. Non riesco ad utilizzare ne GMER ne tdss. Ho provato ad utilizzare mbr.exe di Gmer ma non rileva nulla.

Qualcuno mi potrebbe consigliare la strategia adatta?
Premetto che non ho letto tutte le 100 pagine di discussione, quindi mi scuso se il problema era già stato affrontato.

[Il pc in questione utilizza Windows 7 a 64 bit]

Utilizza HitmanPro 3.6 http://www.surfright.nl/it/downloads/

Alla fine sono riuscito a risolvere utilizzando TDSSKILLER, all'inizio non funzionava, ho dovuto rinominarlo con un nome diverso e lungo parecchi caratteri, tipo "fddsfsdfsfsdgdsfsdfsdfdsf". Rinominandolo, credo a causa della lunghezza del nome, il virus non è riuscito a bloccarlo (penso perché non progettato per gestire input di caratteri così lunghi), TDSSKILLER è riuscito a rimuovere l'infezione. Poi ho fatto un'altra scansione con Avast per rimuovere i file infetti.
Ed ora posso navigare senza che il mio traffico venga ridiretto e che Avast mi bombardi di notifiche "url maligno bloccato".

Spero che il mio post possa essere utile a qualcun altro.
Grazie.

primo.txt (http://wikisend.com/download/900244/primo.txt)

PREV.log (http://wikisend.com/download/559054/PREV.log)

POST.log (http://wikisend.com/download/514192/POST.log)

nell'ordine sono

1) Gmer
2)Prevx 3.0 Pre
3)Prevx 3.0 Post

primo.txt (http://wikisend.com/download/900244/primo.txt)

PREV.log (http://wikisend.com/download/559054/PREV.log)

POST.log (http://wikisend.com/download/514192/POST.log)

nell'ordine sono

1) Gmer
2)Prevx 3.0 Pre
3)Prevx 3.0 Post

Ciao, fai un controllo con HitmanPro http://www.hwupgrade.it/forum/showthread.php?t=2539794

Salve ragazzi, voglio segnalare che anch'io io credo di esser stato vittima del mbr rootkit....

Premettendo che in questo momento in cui sto postando sono fresco di formattone :D, dico che prima non conoscevo nemmeno l'esistenza di questo specifico malware.

Vi racconto la mia esperienza (molto) negativa:

Circa 3 giorni fa d'improvviso avevo notato delle anomalie su Windows 7 x64, il primo sintomo era stato quello di aver visto la finestra dei preferiti di IE9 "modificata", nel senso che non si vedevano più i bordi, e quindi credendo che si trattasse di un problemino momentaneo avevo riavviato il sistema ma dopo il riavvio continuavo a notare questo particolare problema, e da qui cominciavo a sospettare di essermi beccato qualche malware e quindi avevo cominciato a fare scansioni antivirus che non rilevavano un bel nulla, poi feci un controllo dei processi con ProcessExplorer ma anche qui notai una anomalia: la finestra di ProcessExplorer era in parte oscurata e quindi non riuscivo a vedere tutti i processi in esecuzione; poi dopo quest'altro inconveniente cominciavo già a pensare di tagliare subito la testa al toro e fare un restore di immagine di sistema, ma prima di formattare volevo provare un'ultima soluzione, scaricare Malwarebytes e fare una scansione.
Dopo aver installato Malwarebytes non riuscivo ad avviarlo perchè mi veniva bloccato dal malware; fatto questo avevo subito provveduto per una formattazione e un ripristino di immagine di sistema, ma a quanto pare non era bastato perchè notavo che il sistema continuava ad andare lento (forse anche l'immagine di sistema era infetta), troppo lento per le prestazioni del mio computer, e da qui cominciavo già a pensare di essermi beccato qualche brutta bestia tipo il mbr rootkit (questo lo cominciavo a sospettare solo dopo aver fatto ricerche in rete e quindi essere stato indirizzato da google in questo thread).

Per concludere il discorso ho risolto con una live cd di Linux (GParted) cancellando prima il mbr tramite un tool preinstallato su questa utility e poi, sempre tramite un tool preinstallato su questa utility, con una formattazione a basso livello :eek: per mettermi al sicuro (che era durata 2 ore circa).

Stavo già cominciando a pensare di cestinare il disco rigido e acquistarne uno nuovo...ma fortunamente la formattazione a basso livello mi ha dato la certezza assoluta di aver eliminato tutte le tracce di questa brutta bestia :rolleyes:

Non so se realmente mi sia beccato il mbr rootkit o qualche sua variante sconosciuta...io non ne capisco una mazza di queste cose, comunque quello che volgio dire ad alta voce è che quei programmatori che creano certi virus andrebbero mandati direttamente in galera.

* Io raramente mi becco dei malware, ma quelle poche volte che me li becco li prendo davvero tosti.
Mi sentivo furbo e ceredevo di essere immune...ma evidentemente mi sbagliavo di grosso e ora ho capito che non esiste protezione che tenga (nemmeno i più paranoici moduli HIPS garantisono una adeguata protezione contro certi tipi di minacce avanzate)

...Per concludere il discorso ho risolto con una live cd di Linux (GParted)...

Mi correggo, la live CD non è GParted ma si chiama PartedMagic:

E' una live CD su base Linux che contiene tantissimi tools tra cui GParted che serve per partizionare il disco rigido, TestDisk che serve per recuperare intere partizioni (e funziona davvero!), EraseDisk che serve per fare cancellazioni sicure ovvero le cosiddette "formattazioni a basso livello", un antivirus con tanto di aggiornamento definizioni che serve per scansionare il disco su cui è installato Windows...e tantissimi altri utili tools di diagnostica e recupero dati.

C'è installato anche Firefox per navigare in internet...insomma un vero e proprio sistema operativo utile per cercare di risolvere i disastri di Windows come appunto quello che è successo a me.

Ciao
c'è qualcuno che gentilmente mi aiuta a risolvere problemi con il pc, non so se ho zzeccato il 3d giusto
ho seguito la gudia alla disinfezione e allego i log:
http://wikisend.com/download/255134/HiJackFree.log
http://wikisend.com/download/192174/MBAM-log-2013-09-04 (11-54-46).txt
http://wikisend.com/download/558964/gmer.log
http://wikisend.com/download/444404/PREVx.log
http://wikisend.com/download/128214/SysInspector-GIANORLANDO-PC-130904-1821.zip

Ciao
c'è qualcuno che gentilmente mi aiuta a risolvere problemi con il pc, non so se ho zzeccato il 3d giusto
ho seguito la gudia alla disinfezione e allego i log:


Evita di postare ovunque http://www.hwupgrade.it/forum/showthread.php?t=2592971

Ciao vi segnalo questa anomalia riscontrata nell'installazione di Prevx. E' normale? il programma l'ho scaricato dal sito consigliato nella guida per infetti..
monitor.JPG (http://wikisend.com/download/699744/monitor.JPG)

;39987434']Evidentemente non è stata aggiornata la Guida (lo faranno di certo).
Prevx è stato sostituto da Webroot SecureAnywhere (http://info.prevx.com/downloadcsi.asp?prevx=Y).
Quindi scarica quello.

Ciao, grazie Claudio, ho scaricato SecureAnywhere ed ho effettuato la scansione, allego i posto di Gmer ed appunto S.A. prima e dopo la pulizia del malware che ha riscontrato, attendo risposta per procedere con la guida di questo 3d
http://wikisend.com/download/494994/GMER.txt
http://wikisend.com/download/135458/PREVX.log

http://wikisend.com/download/136494/prevxafter.log

Ciao, grazie Claudio, ho scaricato SecureAnywhere ed ho effettuato la scansione, allego i posto di Gmer ed appunto S.A. prima e dopo la pulizia del malware che ha riscontrato, attendo risposta per procedere con la guida di questo 3d
http://wikisend.com/download/494994/GMER.txt
http://wikisend.com/download/135458/PREVX.log

http://wikisend.com/download/136494/prevxafter.log

Fai un controllo con HitmanPro http://www.hwupgrade.it/forum/showthread.php?t=2539794