Framar1981
16-11-2009, 21:45
Ciao a tutti,
avendo da poco ripulito il pc dal virus "HelpAssistant" e avendo appurato che ad ogni riavvio la cartella non si ricreasse mi sono tolto lo sfizio, per maggior sicurezza di fare altre 2 scansioni con mbr e combofix.
Allego il log di combofix e trascrivo in basso ciņ che mi dice mbr, qualcuno potrebbe aiutarmi a decifrarli per favore visto che quello di mbr ad una prima occhiata "inesperta" non mi sembra pulito?
Grazie,
Francesco
MBR log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D383773
malicious code @ sector 0x01D383776 !
PE file found in sector at 0x01D38378C !
avendo da poco ripulito il pc dal virus "HelpAssistant" e avendo appurato che ad ogni riavvio la cartella non si ricreasse mi sono tolto lo sfizio, per maggior sicurezza di fare altre 2 scansioni con mbr e combofix.
Allego il log di combofix e trascrivo in basso ciņ che mi dice mbr, qualcuno potrebbe aiutarmi a decifrarli per favore visto che quello di mbr ad una prima occhiata "inesperta" non mi sembra pulito?
Grazie,
Francesco
MBR log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D383773
malicious code @ sector 0x01D383776 !
PE file found in sector at 0x01D38378C !