wfx88
11-11-2008, 19:36
Salve ragazzi ho un grandissimo mal di testa! potete aiutarmi?:cry:
giusto ieri ho ritirato il pc dell'assistenza...ho fatto formattare il disco col sistema operativo (xp sp2)...oggi pronta a riassaporare il piacere di un computer finalmente pulito da zozzerie, collego i fili e...nod32 mi segnala mebroot.k ........:muro: :muro: :muro:
ho letto in giro su vari forum procedure per rimuoverlo ma nonostante agli altri la rimozione vada a buon fine, a me il virus resta sempre lì!!! ho provato di tutto, vi posto anche i log...
Norman SinowalMBR Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/05/13 16:21:18
Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/05/13 16:21:18, Variants: 0
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: WINDOWS-4BC2260\Windows xp
Scan started: 11/11/2008 19:18:31
Scanning bootsectors...
Unable to scan for SinowalMBR hooks
Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 32ms
-------------------------------------------
a quanto pare non è nemmeno riuscito ad entrare nell'mbr...:muro:
-------------------------------------------
fix mebroot della symantec invece dice ke non rileva nessun virus :mbe:
-------------------------------------------
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d1c06c0 size 0x1b2 !
copy of MBR has been found in sector 62 !
--------------------------------------------
questo qui sopra invece lo rileva ma quando vado a fare il canonico c:\mbr.exe -f non succede un bel niente..o meglio, mi si apre una finestrella nera ke scompare subito, ma il log non cambia e anche cancellandolo e rieseguendolo il programmino rileva sempre il virus...ma non lo toglie:muro:
intanto nod32 continua a segnalare il virus e io non vorrei trovarmi ad aver pagato per la riparazione di un computer che presto si riempirà di schifezze varie a causa di un rootkit!
aiutatemi vi prego:cry: :cry: :cry:
ps : ovviamente tutte le scansioni sono state fatte in modalità provvisoria :-)
giusto ieri ho ritirato il pc dell'assistenza...ho fatto formattare il disco col sistema operativo (xp sp2)...oggi pronta a riassaporare il piacere di un computer finalmente pulito da zozzerie, collego i fili e...nod32 mi segnala mebroot.k ........:muro: :muro: :muro:
ho letto in giro su vari forum procedure per rimuoverlo ma nonostante agli altri la rimozione vada a buon fine, a me il virus resta sempre lì!!! ho provato di tutto, vi posto anche i log...
Norman SinowalMBR Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/05/13 16:21:18
Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/05/13 16:21:18, Variants: 0
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: WINDOWS-4BC2260\Windows xp
Scan started: 11/11/2008 19:18:31
Scanning bootsectors...
Unable to scan for SinowalMBR hooks
Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 32ms
-------------------------------------------
a quanto pare non è nemmeno riuscito ad entrare nell'mbr...:muro:
-------------------------------------------
fix mebroot della symantec invece dice ke non rileva nessun virus :mbe:
-------------------------------------------
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0x1d1c06c0 size 0x1b2 !
copy of MBR has been found in sector 62 !
--------------------------------------------
questo qui sopra invece lo rileva ma quando vado a fare il canonico c:\mbr.exe -f non succede un bel niente..o meglio, mi si apre una finestrella nera ke scompare subito, ma il log non cambia e anche cancellandolo e rieseguendolo il programmino rileva sempre il virus...ma non lo toglie:muro:
intanto nod32 continua a segnalare il virus e io non vorrei trovarmi ad aver pagato per la riparazione di un computer che presto si riempirà di schifezze varie a causa di un rootkit!
aiutatemi vi prego:cry: :cry: :cry:
ps : ovviamente tutte le scansioni sono state fatte in modalità provvisoria :-)