Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[Guyon]

Quote:

Originariamente inviato da Chill-Out

Allora Paranoid Mode OFF

provo mbr.exe giusto per sicurezzo

[MissF1]

Prevx CSI reinstallato......responso Clean!
Mi sono letta le discussioni indicate dal Soldato "Generale" Chill-Out......Peer-Guardian installato ........riguardo Kaspersky è scaduta al licenza pensavo di sostiutirlo con di quelli free cosigliati nella guida!
Al suo segnale "Generale".......scateno l'inferno........... skerzo riattivo soltanto il ripristino conf. di sistema!

Grazie
MissF1

[Guyon]

Allor chill, in modalità provvisoria ho probato mbr gmer e il tool segnalato qua sopra: tutto ok.
in modalità normale provati tutti i tool: tutto ok.
la connessione è stabile e al nas mi da 20 ms fissi senza sbalzi, non ci sono connessioni ne porte attive, mai e nessun processo strano.

Modalità paranoia 90% off :^

[BEY0ND]

ciao chill
ti volevo segnalare questo tool per l'mbr e le relative istruzioni

[Chill-Out]

Quote:

Originariamente inviato da MissF1

Prevx CSI reinstallato......responso Clean!
Mi sono letta le discussioni indicate dal Soldato "Generale" Chill-Out......Peer-Guardian installato ........riguardo Kaspersky è scaduta al licenza pensavo di sostiutirlo con di quelli free cosigliati nella guida!
Al suo segnale "Generale".......scateno l'inferno........... skerzo riattivo soltanto il ripristino conf. di sistema!

Grazie
MissF1

Ok riattiva, tra i gli Antivirus Free scegli Antivir senza indugiare

[Chill-Out]

Quote:

Originariamente inviato da Guyon

Allor chill, in modalità provvisoria ho probato mbr gmer e il tool segnalato qua sopra: tutto ok.
in modalità normale provati tutti i tool: tutto ok.
la connessione è stabile e al nas mi da 20 ms fissi senza sbalzi, non ci sono connessioni ne porte attive, mai e nessun processo strano.

Modalità paranoia 90% off :^

[Chill-Out]

Quote:

Originariamente inviato da BEY0ND

ciao chill
ti volevo segnalare questo tool per l'mbr e le relative istruzioni

Ciao, grazie mille

[Guyon]

Quote:

Originariamente inviato da Chill-Out

Ciao, grazie mille

Provato, sistema pulito :=)

[Chill-Out]

Quote:

Originariamente inviato da Guyon

Provato, sistema pulito :=)

Allora sei più paranoico di me a parte gli scherzi stavo leggendo le istruzioni, mi sembra di capire che l'utilizzo del tool è legato all'utizzo del Norman Antivirus

Edit: se rilascia un log potresti allegarlo

[Guyon]

Quote:

Originariamente inviato da Chill-Out

Allora sei più paranoico di me a parte gli scherzi stavo leggendo le istruzioni, mi sembra di capire che l'utilizzo del tool è legato all'utizzo del Norman Antivirus

Edit: se rilascia un log potresti allegarlo

Nessun log, apre una finestra dos con su scritto il risultato della scansione del solo mbr (ci mette 1 secondo), per me negativo.

[MissF1]

Roger!

Grazie Mille x l'aiuto Chill-Out!
Buona Giornata!

MissF1

[Chill-Out]

Quote:

Originariamente inviato da MissF1

Roger!

Grazie Mille x l'aiuto Chill-Out!
Buona Giornata!

MissF1

Roger? chi è Roger?

Buona giornata anche a te

[RyouSaeba]

Ciao, ieri aprendo un link dei risultati di ricerca di google mi è successo di avere a che fare con questo cavolo di problema, avast me lo segnalava e ha rifatto la scansione all'avvio. Risultato: Clean, poi però all'avvia ritrovava lo stesso problema
Dr Web mi trovava un Trojan poi eliminato mai + apparso
Ho seguito poi una guida alla rimozione con mbr e dovrei averlo eliminato
Al momento ho anche totlo avast per evitare chepotesse essere un bug suo o un falso positivo, al momento non sembro avere + problemi, ma vorrei averne la conferma, allego a tale proposito il log di gmer

[Chill-Out]

Quote:

Originariamente inviato da RyouSaeba

Ciao, ieri aprendo un link dei risultati di ricerca di google mi è successo di avere a che fare con questo cavolo di problema, avast me lo segnalava e ha rifatto la scansione all'avvio. Risultato: Clean, poi però all'avvia ritrovava lo stesso problema
Dr Web mi trovava un Trojan poi eliminato mai + apparso
Ho seguito poi una guida alla rimozione con mbr e dovrei averlo eliminato
Al momento ho anche totlo avast per evitare chepotesse essere un bug suo o un falso positivo, al momento non sembro avere + problemi, ma vorrei averne la conferma, allego a tale proposito il log di gmer

Se avessi seguito la guida sarebbe stato meglio, il log di Gmer sembra pulito, fai la scansione con Prevx CSI come indicato ed allega anche un log di questo tool http://www.trendmicro.com/download/rbuster.asp

PS: reinstalla il tuo Antivirus, anzi sarebbe l'occasione giusta per sostituirlo con Antivir Free http://www.hwupgrade.it/forum/showthread.php?t=1514684

[RyouSaeba]

ok, grazie, al momento stò ripetendo la scansione con Dr Web, appena finita faccio come mi hai consigliato e posto i log. Grazie mille e complimenti per la competenza

[RyouSaeba]

Di prevx ho la nuova versione e non so comesalvare il log, cmq mi da solo un falso positivo. Mi dice che un exe di un gioco è un malware.
Questi invece sono i log di
Dr Web: http://wikisend.com/download/588222/CureIt.log
RB: http://www.fileqube.com/shared/ZTWPXd25044
MBR: http://www.fileqube.com/shared/XmQsxgD25046

[Chill-Out]

Quote:

Originariamente inviato da RyouSaeba

Di prevx ho la nuova versione e non so comesalvare il log, cmq mi da solo un falso positivo. Mi dice che un exe di un gioco è un malware.
Questi invece sono i log di
Dr Web: http://wikisend.com/download/588222/CureIt.log
RB: http://www.fileqube.com/shared/ZTWPXd25044
MBR: http://www.fileqube.com/shared/XmQsxgD25046

Pulito

[Willy80]

Ragazzi ho una domanda importante!
un portatile di un mio collega ha un rootkit e molti altri virus, con avast ha eleiminato praticamente tutto quello che poteva togliere, ma ora windows non parte più e lui vorrebbe che gli salvo le foto che ha sul disco...
cosa potrei rischiare collegando quel disco al mio pc tramite un box esterno usb? il rootkit potrebbe infiltrarsi nel mio pc?
ho avast 4.8 aggiornatissimo e zone alarm free 7.XX aggiornatissimo...

Formattando comunque l'hard disk il rootkit sparisce?

Grazie dei chairimenti!
Ciao

[Chill-Out]

Quote:

Originariamente inviato da Willy80

Ragazzi ho una domanda importante!
un portatile di un mio collega ha un rootkit e molti altri virus, con avast ha eleiminato praticamente tutto quello che poteva togliere, ma ora windows non parte più e lui vorrebbe che gli salvo le foto che ha sul disco...
cosa potrei rischiare collegando quel disco al mio pc tramite un box esterno usb? il rootkit potrebbe infiltrarsi nel mio pc?
ho avast 4.8 aggiornatissimo e zone alarm free 7.XX aggiornatissimo...

Formattando comunque l'hard disk il rootkit sparisce?

Grazie dei chairimenti!
Ciao

Non avresti dovuto postare qui comunque leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1689812 cosi eviti di infettarti anche accidentalmente

[RyouSaeba]

Ok, allora se sono pulito posso stare tranquillo

Volevo però chiedere un'altra cosa, avast e avira possono convivere?

Inoltre volevo specificare una cosa su questo virus x utenti avast che mi è stata comunicata dall'assistenza avast stessa...per rimuoverla completamente va disinstallato avast con l'utility di disinstallazione fornita dal sito stesso: http://www.avast.com/eng/avast-uninstall-utility.html
e successivamente reinstallare l'antivirus
Il problema è dato dalla creazione di una dll nei file temporanei che rigenera l'infezione (per lo meno mi sembra di aver capito così)
Grazie mille per i consigli!!!