Salve a tutti,non ho trovato il thread di benvenuto cmq.

Giorni fà o preso questo rootkit che mi ha fatto scomparire la partizione ntfs facendola risultare non allocata.
Con testdisk sono riuscito a ripristinare poichè vedeva solamente la partizione di ripristino della packard bell.

Nonostante ciò credo di essere ancora infetto.
INFATTI, se uso mbr stealth mi dà il codice maligno appeso ma del rootkit niente traccia.Purtroppo il log non sò se è corretto in quanto se lancio il comando la schermata nera si richiude rapidamente non facendo leggere nulla.

Penso di avere entrambi gli hdd infetti dal rootkit in quanto ho dovuto staccare il primo emetterlo in un altro pc per fare scansioni e recuperare dati.

Ad ogni modo vi allego i log di prevx e gmer.

http://wikisend.com/download/538020/
http://wikisend.com/download/524764/

Ringrazio in anticipo.

Ciao
segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1715546) la guida per la rimozione di MBR rootkit e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Salve a tutti,non ho trovato il thread di benvenuto cmq.

Giorni fà o preso questo rootkit che mi ha fatto scomparire la partizione ntfs facendola risultare non allocata.
Con testdisk sono riuscito a ripristinare poichè vedeva solamente la partizione di ripristino della packard bell.

Nonostante ciò credo di essere ancora infetto.
INFATTI, se uso mbr stealth mi dà il codice maligno appeso ma del rootkit niente traccia.Purtroppo il log non sò se è corretto in quanto se lancio il comando la schermata nera si richiude rapidamente non facendo leggere nulla.

Penso di avere entrambi gli hdd infetti dal rootkit in quanto ho dovuto staccare il primo emetterlo in un altro pc per fare scansioni e recuperare dati.

Ad ogni modo vi allego i log di prevx e gmer.

http://wikisend.com/download/538020/
http://wikisend.com/download/524764/

Ringrazio in anticipo.

Tempo fa anche io avevo avuto parecchi problemi con il mbr. Non mi ricordo più che tipo di malware Kaspersky mi segnalava nei settori 0/1 degli hdd. Ho risolto con MBRfix e due comandi: MBRFIX /DRIVE 0 FIXMBR e MBRFIX /DRIVE 1 FIXMBR. Ho scoperto solo dopo che avrei potuto tranquillamente perdere tutto quanto sulle due partizioni. Infatti ho baciato la terra dopo che tutto era tornato alla normalità :D

ah poi se entro in xp con l'altro hdd e faccio la scansione con dr.web cure it mi viene schermata blu dopo 2 secondi STOP:0x0000008E (0x0000005, 0x804E13D0, 0xF69FBC4, 0x00000000) magari per ora faccio le scansioni su un hdd e pi si pensa all'altro.

Ecco i log di stealth mbr però ripeto che la schermata si chiude in maniera anomala per cui ho preso i log che m ha dato dal percorso C:

il 1o è in provvisoria comando normale
http://wikisend.com/download/610706/
il 2o idem ma con comando -f
http://wikisend.com/download/575884/
il 3o in normale
http://wikisend.com/download/561034/
e quello di fixmebroot
http://wikisend.com/download/929652/

P.S. scusate la o senza h

ah poi se entro in xp con l'altro hdd e faccio la scansione con dr.web cure it mi viene schermata blu dopo 2 secondi STOP:0x0000008E (0x0000005, 0x804E13D0, 0xF69FBC4, 0x00000000) magari per ora faccio le scansioni su un hdd e pi si pensa all'altro.

Ecco i log di stealth mbr però ripeto che la schermata si chiude in maniera anomala per cui ho preso i log che m ha dato dal percorso C:

il 1o è in provvisoria comando normale
http://wikisend.com/download/610706/
il 2o idem ma con comando -f
http://wikisend.com/download/575884/
il 3o in normale
http://wikisend.com/download/561034/
e quello di fixmebroot
http://wikisend.com/download/929652/

P.S. scusate la o senza h
devi andare avanti nel 3d che ti ho indicato...
cureit da modalità provvisoria e poi prevx

Il 3D dedicato per questa infezione è il seguente http://www.hwupgrade.it/forum/showthread.php?t=1715546

Chiudo ;)