PDA

View Full Version : Trovato Rootkit da avast

lucasantoro84
16-07-2011, 16:39
Ciao a tutti
sono un nuovo utente e mi sono iscritto quì sotto consigli di amici che accedono a questo forum per qualsiasi problema riscontrano al pc ed eccomi qui per elencarvi il mio...
Ho un rootkit, il classico MBR:\\.\PHYSICALDRIVE0

se lo faccio eliminare da Avast la connessione ad internet viene rallentata come se fossi tornato al mio vecchio zoltrix 28.8 e non riesco ad aprire neanche google.
Ed inoltre, una volte che gli chiedo di eliminare quel file esce un nuovo avviso sempre di avast
Sono stati rilevati dei file sospetti (usando il metodo euristico).
Potrebbe essere un segnale d'infezione virus (bla bla bla bla bla)
il file è questo

\..\physicaldrive0 mbr:tdl

Se faccio fare ad avast la scansione da dos non mi trova nulla
stessa cosa per i vari altri anti malware e cose varie
ecco i log:

hyjack this
http://www.mediafire.com/file/727rd3wx6h3xx9e/hijackthis.log

Gmer
http://www.mediafire.com/file/amd17j4wwc0s1t7/log%20gmer.log

Prevx 3.0
http://www.mediafire.com/file/h67d3fmbmtcdk3j/log%20prevx.log

Malwarebytes:
http://www.mediafire.com/file/cy67c4bipgjaucu/mbam-log-2011-07-16%20%2816-20-00%29.txt

per qualsiasi altra informazione dovesse servirvi vedrò di rispondere al più presto
vi ringrazio anticipatamente per il vostro aiuto.
Chill-Out
16-07-2011, 16:54
Ciao a tutti
sono un nuovo utente e mi sono iscritto quì sotto consigli di amici che accedono a questo forum per qualsiasi problema riscontrano al pc ed eccomi qui per elencarvi il mio...
Ho un rootkit, il classico MBR:\\.\PHYSICALDRIVE0

Ciao, non lo definirei classico in considerazione dell'evoluzione dei Rootkit MBR based, ti dispiace allegare il log di Avast?
lucasantoro84
16-07-2011, 17:25
Ciao, non lo definirei classico in considerazione dell'evoluzione dei Rootkit MBR based, ti dispiace allegare il log di Avast?

gli sto facendo fare la scansione completa... appena terminata posterò il log:)
lucasantoro84
17-07-2011, 05:50
Ciao, non lo definirei classico in considerazione dell'evoluzione dei Rootkit MBR based, ti dispiace allegare il log di Avast?

log avast:

http://img196.imageshack.us/img196/6034/logavast.jpg

(l'ho messo in formato immagine perchè non riesco a trovare il log testuale)

posso mandare tutto nel cestino?
lucasantoro84
17-07-2011, 17:22
aggiorno i log dei programmi perchè mediafire me li ha cancellati

hyjackthis
http://www.filehosting.org/file/details/248028/hijackthis.log

log avast
http://www.filehosting.org/file/details/248042/log_avast.jpg

log gmer
http://www.filehosting.org/file/details/248043/log_gmer.log

log prevx
http://www.filehosting.org/file/details/248044/log_prevx.log

http://www.filehosting.org/file/details/248045/mbam-log-2011-07-16_(16-20-00).txt
Chill-Out
17-07-2011, 19:39
Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop
lucasantoro84
17-07-2011, 20:44
Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

log mbr:
http://www.filehosting.org/file/details/248101/log_aswMBR.txt

Log DDS:
http://www.filehosting.org/file/details/248102/dds.txt
Chill-Out
18-07-2011, 08:15
log mbr:

Log DDS:


Utilizza uno dei Server Remoti indicati nelle Regole di sezione.

PS: Mediafire non ha cancellato nulla
lucasantoro84
18-07-2011, 12:34
Utilizza uno dei Server Remoti indicati nelle Regole di sezione.

PS: Mediafire non ha cancellato nulla

log mbr
http://wikisend.com/download/363756/log aswMBR.txt

log dds
http://wikisend.com/download/440112/dds.txt


ieri tutti i miei link di mediafire erano down quindi ho pensato li avessero cancellati..
serve altro?
Chill-Out
18-07-2011, 14:24
log mbr
http://wikisend.com/download/363756/log aswMBR.txt

log dds
http://wikisend.com/download/440112/dds.txt


ieri tutti i miei link di mediafire erano down quindi ho pensato li avessero cancellati..
serve altro?

- Doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

- allega il log
lucasantoro84
18-07-2011, 18:33
- Doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

- allega il log

posso cliccare solo su fixmbr e se lo faccio vien fuori un messaggio di notifica che cambiando il boot record bla bla ba

lo faccio?
il tasto FIX non è cliccabile..
Chill-Out
18-07-2011, 21:28
posso cliccare solo su fixmbr e se lo faccio vien fuori un messaggio di notifica che cambiando il boot record bla bla ba

lo faccio?
il tasto FIX non è cliccabile..

Fallo
cbrrr600
29-07-2011, 19:45
risolto?