Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 11

**Chill-Out** · 13-05-2008, 00:13

Quote:

Originariamente inviato da RyouSaeba

Ok, allora se sono pulito posso stare tranquillo

Direi di si

Quote:

Volevo però chiedere un'altra cosa, avast e avira possono convivere?

Assolutamente no o Avast o Antivir

Quote:

Inoltre volevo specificare una cosa su questo virus x utenti avast che mi è stata comunicata dall'assistenza avast stessa...per rimuoverla completamente va disinstallato avast con l'utility di disinstallazione fornita dal sito stesso: http://www.avast.com/eng/avast-uninstall-utility.html
e successivamente reinstallare l'antivirus
Il problema è dato dalla creazione di una dll nei file temporanei che rigenera l'infezione (per lo meno mi sembra di aver capito così)
Grazie mille per i consigli!!!

Una .dll c'entrava agli albori dell'infezione adesso le cose sono cambiate

ispanico79 · 17-05-2008, 12:39

salve,la PRIMA FASE,con Prevx CSI e gmer,lì devo fare in modalità provissoria o normale?

**Chill-Out** · 17-05-2008, 12:43

Quote:

Originariamente inviato da ispanico79

salve,la PRIMA FASE,con Prevx CSI e gmer,lì devo fare in modalità provissoria o normale?

Modalità normale

ispanico79 · 17-05-2008, 13:22

ho fatto la scansione.
con prevx csi,niente...
mentre con gmer mi ha trovato
in rosso-sector 00:MBR rootkit code detected
in nero-sector 32: rootkit-like behaviour
sector 61:malicious code @ sector 0x98a412b size 0x194
sector 62:copy of MBR
....ke mi dici?e kosa devo fare,andare avanti ancora?

ispanico79 · 17-05-2008, 13:26

Quote:

Originariamente inviato da ispanico79

ho fatto la scansione.
con prevx csi,niente...
mentre con gmer mi ha trovato
in rosso-sector 00:MBR rootkit code detected
in nero-sector 32: rootkit-like behaviour
sector 61:malicious code @ sector 0x98a412b size 0x194
sector 62:copy of MBR
....ke mi dici?e kosa devo fare,andare avanti ancora?

tutte e 4 nel disk/device/harddisk0/DR0

wjmat · 17-05-2008, 13:50

passa alla seconda fase e poi carica i 4 log

ispanico79 · 17-05-2008, 20:06

Quote:

Originariamente inviato da wjmat

passa alla seconda fase e poi carica i 4 log

nella seconda fase,cosa significa" salvare il log prodorro come MBR1 ed allegalo per il controllo"?devo creare una cartella o cosa?e dove?ti prego scusami se son invadente,ma non sono troppo bravo in queste cose,ecco xkè te lo kiedo.

RyouSaeba · 17-05-2008, 20:10

devi andare alla prima pagina della discussione e seguire le istruzioni della seconda fase

**Chill-Out** · 17-05-2008, 20:53

Devi semplicemente seguire le istruzioni, se no la Guida che cosa è stata scritta a fare. Innazitutto scarica Stealth MBR rootkit detector, mettilo direttamente nella Directory C:\ e riavvia il Pc in modalità provvisoria F8, dopodichè lancia il comando come indicato in Guida, il log lo metti dove vuoi, devi solo prestare attenzione a rinominarlo MBR1 - MBR2 etc...

PS: avresti dovuto allegare anche i log precedenti

ispanico79 · 17-05-2008, 21:34

questo è il mio log dopo la scansione con gmer....mentre con prevx csi non mi ha dato niente....http://wikisend.com/download/534928/...og.....aspetto una vostra risposta.ke dite?e kosa devo fare poi?

**Chill-Out** · 17-05-2008, 21:46

Quote:

Originariamente inviato da ispanico79

questo è il mio log dopo la scansione con gmer....mentre con prevx csi non mi ha dato niente....http://wikisend.com/download/534928/...og.....aspetto una vostra risposta.ke dite?e kosa devo fare poi?

Sei infetto ti ho già risposto qui http://www.hwupgrade.it/forum/showpo...&postcount=209, devi semplicemente passare alla seconda fase

ispanico79 · 18-05-2008, 09:23

buon dììì....nella seconda fase ho seguito le istruzioni,ho messo nella director C:\....ho fatto star e poi esegui,ma non succede nulla.riprovo e riprovo,ma niente..come mai?kosa mi consigliate?

ispanico79 · 18-05-2008, 09:27

Quote:

Originariamente inviato da ispanico79

buon dììì....nella seconda fase ho seguito le istruzioni,ho messo nella director C:\mbr.exe....ho fatto star e poi esegui,ma non succede nulla.riprovo e riprovo,ma niente..come mai?kosa mi consigliate?

...................................................................................

RyouSaeba · 18-05-2008, 11:33

mbr crea un file log, cioè trovi in c: un file di testo nominato mbr che ti dice se sei infetto...

ispanico79 · 18-05-2008, 11:40

Quote:

Originariamente inviato da RyouSaeba

mbr crea un file log, cioè trovi in c: un file di testo nominato mbr che ti dice se sei infetto...

è veroooooo....grazieeeeeeee.......una domanda....dopo in modolità provvisoria devo digitare c:\mbr.exe-f?.....così devo scrivere?

ispanico79 · 18-05-2008, 12:15

salve ho fatto i primi tre punti delle seconda fase,e va tutto bien,penso...ma ho un problema con il 4 punto:

Symantec Trojan.Mebroot Removal Tool -> Download

vado alla pagina e mi dice ke " error: page not found........
.......

.........

dove posso scaricarlo?qualcuno sa dove scaricarlo?????....mi serve per completare la seconda fase.....AAIIIUUTTOOOOO.......aspetto vostre risposte...

ispanico79 · 18-05-2008, 13:54

ho completato la mia seconda fase,vi lascio i miei 4 log:

mbr1
http://wikisend.com/download/599878/mbr1.log

mbr2
http://wikisend.com/download/599996/mbr2.log

mbr3
http://wikisend.com/download/600012/mbr3.log

Symantec Trojan.Mebroot Removal Tool
http://wikisend.com/download/600090/FixMebroot.log

aspetto vostre notizie e mi fate sapere...cosa dite in riguardo a questi 4 log?infetto ancora?....e continuo con l'ultima fase?..........attendo....

xcdegasp · 18-05-2008, 14:45

Quote:

Originariamente inviato da ispanico79

ho completato la mia seconda fase,vi lascio i miei 4 log:

mbr1
http://wikisend.com/download/599878/mbr1.log

mbr2
http://wikisend.com/download/599996/mbr2.log

mbr3
http://wikisend.com/download/600012/mbr3.log

Symantec Trojan.Mebroot Removal Tool
http://wikisend.com/download/600090/FixMebroot.log

aspetto vostre notizie e mi fate sapere...cosa dite in riguardo a questi 4 log?infetto ancora?....e continuo con l'ultima fase?..........attendo....

premesso che non sei in una chat la prossima volta sei pregato di editare (= modificare) l'ultimo messaggio anzicchè scriverne a distanza di pochi minuti!

hai risolto con mbr3 ossia usando la funzione "mbr.exe -f"

ispanico79 · 18-05-2008, 16:01

ti kiedo scusa....ANZI A TUTTI...ma credimi quando non sei esperto come voi,è difficile tenere la calma,e fai le cose in fretta e in furia...mi sarà da lezione per la prossima volta....ancora scusa....allora senza ke la faccio la terza fase?e dimmi un altra cosa,xkè con internet explorer non mi apriva le pagine e quando le kiudevo usciva errore?invece con firefox,me lì apre tranquillamente,anke se ogni volta ke vado su answer,puntuale mi esce errore...xkè?.............ciao e riscusatemi ancora...

xcdegasp · 18-05-2008, 16:42

qui abbiamo solo corretto il MBR del disco non abbiamo fatto altro quindi ora apriti un bel thread e segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti, rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione.

17-05-2008, 12:39	#202
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	ciaooooo salve,la PRIMA FASE,con Prevx CSI e gmer,lì devo fare in modalità provissoria o normale?

17-05-2008, 13:50	#206
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	passa alla seconda fase e poi carica i 4 log __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

17-05-2008, 20:53	#209
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Devi semplicemente seguire le istruzioni, se no la Guida che cosa è stata scritta a fare. Innazitutto scarica Stealth MBR rootkit detector, mettilo direttamente nella Directory C:\ e riavvia il Pc in modalità provvisoria F8, dopodichè lancia il comando come indicato in Guida, il log lo metti dove vuoi, devi solo prestare attenzione a rinominarlo MBR1 - MBR2 etc... PS: avresti dovuto allegare anche i log precedenti __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

18-05-2008, 09:23	#212
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	salve buon dììì....nella seconda fase ho seguito le istruzioni,ho messo nella director C:\....ho fatto star e poi esegui,ma non succede nulla.riprovo e riprovo,ma niente..come mai?kosa mi consigliate?

18-05-2008, 16:42	#220
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	qui abbiamo solo corretto il MBR del disco non abbiamo fatto altro quindi ora apriti un bel thread e segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti, rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

17-05-2008, 13:22	#204
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	ho fatto la scansione. con prevx csi,niente... mentre con gmer mi ha trovato in rosso-sector 00:MBR rootkit code detected in nero-sector 32: rootkit-like behaviour sector 61:malicious code @ sector 0x98a412b size 0x194 sector 62:copy of MBR ....ke mi dici?e kosa devo fare,andare avanti ancora?

17-05-2008, 20:10	#208
RyouSaeba Junior Member Iscritto dal: May 2008 Messaggi: 14	devi andare alla prima pagina della discussione e seguire le istruzioni della seconda fase

17-05-2008, 21:34	#210
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	questo è il mio log dopo la scansione con gmer....mentre con prevx csi non mi ha dato niente....http://wikisend.com/download/534928/...og.....aspetto una vostra risposta.ke dite?e kosa devo fare poi?

18-05-2008, 11:33	#214
RyouSaeba Junior Member Iscritto dal: May 2008 Messaggi: 14	mbr crea un file log, cioè trovi in c: un file di testo nominato mbr che ti dice se sei infetto...

18-05-2008, 12:15	#216
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	salve ho fatto i primi tre punti delle seconda fase,e va tutto bien,penso...ma ho un problema con il 4 punto: Symantec Trojan.Mebroot Removal Tool -> Download vado alla pagina e mi dice ke " error: page not found........ ....... ......... dove posso scaricarlo?qualcuno sa dove scaricarlo?????....mi serve per completare la seconda fase.....AAIIIUUTTOOOOO.......aspetto vostre risposte...

18-05-2008, 13:54	#217
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	ho completato la mia seconda fase,vi lascio i miei 4 log: mbr1 http://wikisend.com/download/599878/mbr1.log mbr2 http://wikisend.com/download/599996/mbr2.log mbr3 http://wikisend.com/download/600012/mbr3.log Symantec Trojan.Mebroot Removal Tool http://wikisend.com/download/600090/FixMebroot.log aspetto vostre notizie e mi fate sapere...cosa dite in riguardo a questi 4 log?infetto ancora?....e continuo con l'ultima fase?..........attendo....

18-05-2008, 16:01	#219
ispanico79 Member Iscritto dal: Feb 2008 Messaggi: 40	ti kiedo scusa....ANZI A TUTTI...ma credimi quando non sei esperto come voi,è difficile tenere la calma,e fai le cose in fretta e in furia...mi sarà da lezione per la prossima volta....ancora scusa....allora senza ke la faccio la terza fase?e dimmi un altra cosa,xkè con internet explorer non mi apriva le pagine e quando le kiudevo usciva errore?invece con firefox,me lì apre tranquillamente,anke se ogni volta ke vado su answer,puntuale mi esce errore...xkè?.............ciao e riscusatemi ancora...

Strumenti
Mostra una versione stampabile Invia questa pagina per email