Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[wjmat]

Quote:

Originariamente inviato da TORTOLI

Ho lasciato acceso il pc con gmer che lavorava ... quando sono tornato era nuovamente bloccato!!!

Ho salvato un log parziale prima di non seguirlo più... lo allego!!!
http://www.wikisend.com/download/435...lle%201715.log
Vedi niente ??

Come proseguo ??
Riprovo Prev !!

Grazie saluti


Siccome l'ho già fato allego anche il log di Prevx ... mi trova questi due infezioni!!!
http://www.wikisend.com/download/882...vx%2029-01.log

Compro la licenza per eliminarle ???

se hai installato pdfcreator nulla di che preoccuparsi


per il prompt di dos vedi se basta questo
http://www.raymond.cc/blog/archives/...ystem-restore/

[TORTOLI]

Ok ...

ho fatto ..
Re-Enable v2 Portable.exe


Ma non è cambiato niente ....

Sicuro che non sono più infettato ?? :-)

[wjmat]

Quote:

Originariamente inviato da TORTOLI

Ok ...

ho fatto ..
Re-Enable v2 Portable.exe


Ma non è cambiato niente ....

Sicuro che non sono più infettato ?? :-)

i log che ho visionato dicono che mbr rootkit c'era ma non è presente attualmente
prova a rimuovere le restrizioni al registro di sistema

[TORTOLI]

Ho fatto questa fase solamente ... ho sbagliato ??

Per rimuovere restrizioni applicate al registro o rimuovere la scritta Virus Alert (per win XP e 2000):
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
Vai alla cartella C:\SDFix
Fai click dx su XP VirusAlert_Repair.inf oppure su W2K VirusAlert_Repair.inf a seconda del tuo s.o. e seleziona installa
In questo caso non vengono generati log, riavvia il pc

Non mi crea log .... e non mi cambiato niente!!!

Che faccio?? Lo rimuovo o dovevo muovermi diversamente?

[wjmat]

Quote:

Originariamente inviato da TORTOLI

Ho fatto questa fase solamente ... ho sbagliato ??

Per rimuovere restrizioni applicate al registro o rimuovere la scritta Virus Alert (per win XP e 2000):
Doppio click su SDFix.exe e il tool si estrarrà in automatico in C:\SDFix
Vai alla cartella C:\SDFix
Fai click dx su XP VirusAlert_Repair.inf oppure su W2K VirusAlert_Repair.inf a seconda del tuo s.o. e seleziona installa
In questo caso non vengono generati log, riavvia il pc

Non mi crea log .... e non mi cambiato niente!!!

Che faccio?? Lo rimuovo o dovevo muovermi diversamente?

si dovevi seguire solo quella parte
allora il prompt non è bloccato ma ha soltanto problemi suoi
per questo problema intanto chiedi qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=33

[TORTOLI]

GRAZIE MILLE

SOLO un'ultima domanda ...

ma SDFix .. va disintallato ??

[Chill-Out]

Quote:

Originariamente inviato da TORTOLI

GRAZIE MILLE

SOLO un'ultima domanda ...

ma SDFix .. va disintallato ??

Lo cestini.

[cristina300]

Ciao a tutti,
non riesco ad accedere ad internet tranne che al vostro portale e alla mia e mail.
Se provo a fare una ricerca su google, mi fa vedere solo i risultati e non prosegue alla visualizzazione delle sucessive pagine..
Inoltre i processi del mio portatile si sono rallentati molto.
Deduco che ci sia un virus..
Come posso procedere?
Grazie

Cristina

N.B.
Avrei pronti i log di:

Win32.Worm.Downladup.Gen.log
ComboFix.txt
GMER.log

Li allego separati?

[Chill-Out]

Quote:

Originariamente inviato da cristina300

Ciao a tutti,
non riesco ad accedere ad internet tranne che al vostro portale e alla mia e mail.
Se provo a fare una ricerca su google, mi fa vedere solo i risultati e non prosegue alla visualizzazione delle sucessive pagine..
Inoltre i processi del mio portatile si sono rallentati molto.
Deduco che ci sia un virus..
Come posso procedere?
Grazie

Cristina

N.B.
Avrei pronti i log di:

Win32.Worm.Downladup.Gen.log
ComboFix.txt
GMER.log

Li allego separati?

Ciao, hai sbagliato 3D, quello dedicato al Kido è il seguente http://www.hwupgrade.it/forum/showthread.php?t=1984665


Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

[lodofan]

Quote:

Originariamente inviato da Chill-Out

Segui questa procedura



ci sono altri problemi che affronteremo successivamente.

Rispondo solo ora dopo aver trascorso tutta la giornata a formattare e reinstallare tutto....
Ormai il PC non mi consentiva nemmeno l'avvio in modalità provvisoria e le schermate blu si alternavano....
Grazie mille per l'aiuto che mi è stato offerto.... qualcuno mi ha riferito che può essere una nuova variante di Mebroot.... da qua il motivo per il quale non si è riusciti a stanarlo con la procedura classica.... pazienza.
Spero di non incappare nuovamente in sto maledetto....
A presto e grazie ancora.

PS: per tutti coloro che incontrano questa nuova versione... il primo sintomo è il processo services.exe che manda in palla HDD master.

[lodofan]

Quote:

Originariamente inviato da lodofan

Rispondo solo ora dopo aver trascorso tutta la giornata a formattare e reinstallare tutto....
Ormai il PC non mi consentiva nemmeno l'avvio in modalità provvisoria e le schermate blu si alternavano....
Grazie mille per l'aiuto che mi è stato offerto.... qualcuno mi ha riferito che può essere una nuova variante di Mebroot.... da qua il motivo per il quale non si è riusciti a stanarlo con la procedura classica.... pazienza.
Spero di non incappare nuovamente in sto maledetto....
A presto e grazie ancora.

PS: per tutti coloro che incontrano questa nuova versione... il primo sintomo è il processo services.exe che manda in palla HDD master.

Amara sorpresa.... sono nuovamente alle prese con lo stesso virus.... HDD nuovo. A sto punto ritengo che sia un problema residente su Bios.... Brutta bestia.

[Chill-Out]

Quote:

Originariamente inviato da lodofan

Rispondo solo ora dopo aver trascorso tutta la giornata a formattare e reinstallare tutto....
Ormai il PC non mi consentiva nemmeno l'avvio in modalità provvisoria e le schermate blu si alternavano....
Grazie mille per l'aiuto che mi è stato offerto.... qualcuno mi ha riferito che può essere una nuova variante di Mebroot.... da qua il motivo per il quale non si è riusciti a stanarlo con la procedura classica.... pazienza.
Spero di non incappare nuovamente in sto maledetto....
A presto e grazie ancora.

PS: per tutti coloro che incontrano questa nuova versione... il primo sintomo è il processo services.exe che manda in palla HDD master.

Quote:

Originariamente inviato da lodofan

Amara sorpresa.... sono nuovamente alle prese con lo stesso virus.... HDD nuovo. A sto punto ritengo che sia un problema residente su Bios.... Brutta bestia.

Se non formatti a basso livello non te ne liberi, a meno che non sia il Nod32 che sfarlocca.

[niox26]

Ho seguito la prima fase passo passo questi sono i log,.. help me.

URL=http://wikisend.com/download/434468/Gmer 30 gennaio.txt]Gmer 30 gennaio.txt[/url]

PREVX 30 gennaio prima.log

PREVX 30 gennaio Dopo.log

Devo aggiungere che ad ogni accensione PC mi esce una finestra di dialogo del Sottosistema MS-DOS a 16 Bit che recita:
C:\Progra 1\VTUNE\VI\BIOSCTL.EXE
NTVDM ha rilevato un errore di sistema
NTVDM ha rilevato un errore di sistema c0h scegliere "chiudi" per terminare l'applicazione.
Chill-Out mi ha gia' aiutato una volta. grazie ancora.

[Chill-Out]

Quote:

Originariamente inviato da niox26

Ho seguito la prima fase passo passo questi sono i log,.. help me.

URL=http://wikisend.com/download/434468/Gmer 30 gennaio.txt]Gmer 30 gennaio.txt[/url]

PREVX 30 gennaio prima.log

PREVX 30 gennaio Dopo.log

Devo aggiungere che ad ogni accensione PC mi esce una finestra di dialogo del Sottosistema MS-DOS a 16 Bit che recita:
C:\Progra 1\VTUNE\VI\BIOSCTL.EXE
NTVDM ha rilevato un errore di sistema
NTVDM ha rilevato un errore di sistema c0h scegliere "chiudi" per terminare l'applicazione.
Chill-Out mi ha gia' aiutato una volta. grazie ancora.

Ciao, allega i log inerenti la seconda e terza fase, il problema inerente NTVDM è di competenza della sezione Microsoft Windows, utilizzando la funzione cerca trovi la soluzione al problema.

[niox26]

Quote:

Originariamente inviato da Chill-Out

Ciao, allega i log inerenti la seconda e terza fase, il problema inerente NTVDM è di competenza della sezione Microsoft Windows, utilizzando la funzione cerca trovi la soluzione al problema.

PREVX 30 gennaio prima bis.txt

PREVX 30 gennaio Dopo bis.txt

ecco fatto.

[Chill-Out]

Quote:

Originariamente inviato da niox26

PREVX 30 gennaio prima bis.txt

PREVX 30 gennaio Dopo bis.txt

ecco fatto.

Seconda e terza fase

[niox26]

Quote:

Originariamente inviato da Chill-Out

Ciao, allega i log inerenti la seconda e terza fase, il problema inerente NTVDM è di competenza della sezione Microsoft Windows, utilizzando la funzione cerca trovi la soluzione al problema.

NTVDM...anche questo è un problema di infezione... ho capito bene.

[Chill-Out]

Quote:

Originariamente inviato da niox26

NTVDM...anche questo è un problema di infezione... ho capito bene.

Direi di no.

[lodofan]

Quote:

Originariamente inviato da Chill-Out

Se non formatti a basso livello non te ne liberi, a meno che non sia il Nod32 che sfarlocca.

Bene, dopo giorni di combattimento l'unica soluzione è stata formattare tutti HDD a basso livello, prestando la massima attenzione nel salvare i dati su dispositivi esterni che poi sono stati tutti passati sotto diversi antivirus (PrevX, NOD32, Avira e Comodo). Giusto qualche nota... subito dopo aver installato windows ed aver aggiornato mi è stato rilevato un trojan su un crack.... per il resto ora tutto sembra andare. Grazie dell'aiuto. Comunque credo che la mia fosse una variante bella tosta.

[fanfa]

Purtroppo sono stato infettato dal virus helpassistant.

Questi sono i log:

-Gmer
gmer.txt
-Prevx
prevx-pre.log
-Prevx dopo aver provato il cleanup
prevx-post.log

EDIT: visto che anche dopo il cleanup mi dava ancora presente l'infezione, ho rifatto un'altra scansione con successivo cleanup. Adesso non appare più l'infezione e questo è il log

prevx-post2.log

Procedo alla fase due?