Trovato Rootkit da avast

lucasantoro84 · 16-07-2011, 16:39

Ciao a tutti
sono un nuovo utente e mi sono iscritto quì sotto consigli di amici che accedono a questo forum per qualsiasi problema riscontrano al pc ed eccomi qui per elencarvi il mio...
Ho un rootkit, il classico MBR:\\.\PHYSICALDRIVE0

se lo faccio eliminare da Avast la connessione ad internet viene rallentata come se fossi tornato al mio vecchio zoltrix 28.8 e non riesco ad aprire neanche google.
Ed inoltre, una volte che gli chiedo di eliminare quel file esce un nuovo avviso sempre di avast
Sono stati rilevati dei file sospetti (usando il metodo euristico).
Potrebbe essere un segnale d'infezione virus (bla bla bla bla bla)
il file è questo

\..\physicaldrive0 mbr:tdl

Se faccio fare ad avast la scansione da dos non mi trova nulla
stessa cosa per i vari altri anti malware e cose varie
ecco i log:

hyjack this
http://www.mediafire.com/file/727rd3...hijackthis.log

Gmer
http://www.mediafire.com/file/amd17j...log%20gmer.log

Prevx 3.0
http://www.mediafire.com/file/h67d3f...og%20prevx.log

Malwarebytes:
http://www.mediafire.com/file/cy67c4...6-20-00%29.txt

per qualsiasi altra informazione dovesse servirvi vedrò di rispondere al più presto
vi ringrazio anticipatamente per il vostro aiuto.

**Chill-Out** · 16-07-2011, 16:54

Quote:

Originariamente inviato da lucasantoro84

Ciao a tutti
sono un nuovo utente e mi sono iscritto quì sotto consigli di amici che accedono a questo forum per qualsiasi problema riscontrano al pc ed eccomi qui per elencarvi il mio...
Ho un rootkit, il classico MBR:\\.\PHYSICALDRIVE0

Ciao, non lo definirei classico in considerazione dell'evoluzione dei Rootkit MBR based, ti dispiace allegare il log di Avast?

lucasantoro84 · 16-07-2011, 17:25

Quote:

Originariamente inviato da Chill-Out

Ciao, non lo definirei classico in considerazione dell'evoluzione dei Rootkit MBR based, ti dispiace allegare il log di Avast?

gli sto facendo fare la scansione completa... appena terminata posterò il log

lucasantoro84 · 17-07-2011, 05:50

Quote:

Originariamente inviato da Chill-Out

Ciao, non lo definirei classico in considerazione dell'evoluzione dei Rootkit MBR based, ti dispiace allegare il log di Avast?

log avast:

http://img196.imageshack.us/img196/6034/logavast.jpg

(l'ho messo in formato immagine perchè non riesco a trovare il log testuale)

posso mandare tutto nel cestino?

lucasantoro84 · 17-07-2011, 17:22

aggiorno i log dei programmi perchè mediafire me li ha cancellati

hyjackthis
http://www.filehosting.org/file/deta...hijackthis.log

log avast
http://www.filehosting.org/file/deta.../log_avast.jpg

log gmer
http://www.filehosting.org/file/deta...3/log_gmer.log

log prevx
http://www.filehosting.org/file/deta.../log_prevx.log

http://www.filehosting.org/file/deta...(16-20-00).txt

**Chill-Out** · 17-07-2011, 19:39

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

lucasantoro84 · 17-07-2011, 20:44

Quote:

Originariamente inviato da Chill-Out

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

log mbr:
http://www.filehosting.org/file/deta...log_aswMBR.txt

Log DDS:
http://www.filehosting.org/file/details/248102/dds.txt

**Chill-Out** · 18-07-2011, 08:15

Quote:

Originariamente inviato da lucasantoro84

log mbr:

Log DDS:

Utilizza uno dei Server Remoti indicati nelle Regole di sezione.

PS: Mediafire non ha cancellato nulla

lucasantoro84 · 18-07-2011, 12:34

Quote:

Originariamente inviato da Chill-Out

Utilizza uno dei Server Remoti indicati nelle Regole di sezione.

PS: Mediafire non ha cancellato nulla

log mbr
http://wikisend.com/download/363756/log aswMBR.txt

log dds
http://wikisend.com/download/440112/dds.txt

ieri tutti i miei link di mediafire erano down quindi ho pensato li avessero cancellati..
serve altro?

**Chill-Out** · 18-07-2011, 14:24

Quote:

Originariamente inviato da lucasantoro84

log mbr
http://wikisend.com/download/363756/log aswMBR.txt

log dds
http://wikisend.com/download/440112/dds.txt

ieri tutti i miei link di mediafire erano down quindi ho pensato li avessero cancellati..
serve altro?

- Doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

- allega il log

lucasantoro84 · 18-07-2011, 18:33

Quote:

Originariamente inviato da Chill-Out

- Doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- clicca su Fix

- allega il log

posso cliccare solo su fixmbr e se lo faccio vien fuori un messaggio di notifica che cambiando il boot record bla bla ba

lo faccio?
il tasto FIX non è cliccabile..

**Chill-Out** · 18-07-2011, 21:28

Quote:

Originariamente inviato da lucasantoro84

posso cliccare solo su fixmbr e se lo faccio vien fuori un messaggio di notifica che cambiando il boot record bla bla ba

lo faccio?
il tasto FIX non è cliccabile..

Fallo

cbrrr600 · 29-07-2011, 19:45

risolto?

16-07-2011, 16:39	#1
lucasantoro84 Junior Member Iscritto dal: Jul 2011 Messaggi: 7	Trovato Rootkit da avast Ciao a tutti sono un nuovo utente e mi sono iscritto quì sotto consigli di amici che accedono a questo forum per qualsiasi problema riscontrano al pc ed eccomi qui per elencarvi il mio... Ho un rootkit, il classico MBR:\\.\PHYSICALDRIVE0 se lo faccio eliminare da Avast la connessione ad internet viene rallentata come se fossi tornato al mio vecchio zoltrix 28.8 e non riesco ad aprire neanche google. Ed inoltre, una volte che gli chiedo di eliminare quel file esce un nuovo avviso sempre di avast Sono stati rilevati dei file sospetti (usando il metodo euristico). Potrebbe essere un segnale d'infezione virus (bla bla bla bla bla) il file è questo \..\physicaldrive0 mbr:tdl Se faccio fare ad avast la scansione da dos non mi trova nulla stessa cosa per i vari altri anti malware e cose varie ecco i log: hyjack this http://www.mediafire.com/file/727rd3...hijackthis.log Gmer http://www.mediafire.com/file/amd17j...log%20gmer.log Prevx 3.0 http://www.mediafire.com/file/h67d3f...og%20prevx.log Malwarebytes: http://www.mediafire.com/file/cy67c4...6-20-00%29.txt per qualsiasi altra informazione dovesse servirvi vedrò di rispondere al più presto vi ringrazio anticipatamente per il vostro aiuto. Ultima modifica di lucasantoro84 : 16-07-2011 alle 16:46. Motivo: avevo dimenticato i link di prevx e malwarebytes

17-07-2011, 19:39	#6
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe - doppio click su aswMBR.exe - clicca su Scan per lanciare la scansione - al termina clicca su Save log e successivamente su Exit il log lo trovi sul Desktop __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

17-07-2011, 17:22	#5
lucasantoro84 Junior Member Iscritto dal: Jul 2011 Messaggi: 7	aggiorno i log dei programmi perchè mediafire me li ha cancellati hyjackthis http://www.filehosting.org/file/deta...hijackthis.log log avast http://www.filehosting.org/file/deta.../log_avast.jpg log gmer http://www.filehosting.org/file/deta...3/log_gmer.log log prevx http://www.filehosting.org/file/deta.../log_prevx.log http://www.filehosting.org/file/deta...(16-20-00).txt

29-07-2011, 19:45	#13
cbrrr600 Bannato Iscritto dal: Jul 2009 Messaggi: 30	risolto?

Strumenti
Mostra una versione stampabile Invia questa pagina per email