Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[fanfa]

Quote:

Originariamente inviato da Chill-Out

Dovremmo essere ok

Ok, ora provo a riutilizzare il pc e vedo un po'.

grazie mille per l'aiuto.

P.S. Perchè però se provo a fare la scansione con cureit (non in modalità provvisoria di windows) si riavvia il sistema

EDIT: Purtroppo ci sono ancora problemi. Fortunatamente non c'è più traccia del profilo helpassistant e della cartella in document&setting, ma usando il pc dopo pochi minuti si blocca tutto e sono costretto a riavviare il sistema. Cercando nel registro di windows la voce helpassistant ho trovato queste due voci:

registro.reg

registro2.reg

[niox26]

Quote:

Originariamente inviato da Chill-Out

Ok, mi alleghi un nuovo log di Prevx fatto in data odierna + log di CureIt

Stasera appena rientro a casa postero' i log Chill.

[Chill-Out]

Quote:

Originariamente inviato da fanfa

P.S. Perchè però se provo a fare la scansione con cureit (non in modalità provvisoria di windows) si riavvia il sistema

Capita, non sei il solo.

Quote:

Originariamente inviato da fanfa

EDIT: Purtroppo ci sono ancora problemi. Fortunatamente non c'è più traccia del profilo helpassistant e della cartella in document&setting, ma usando il pc dopo pochi minuti si blocca tutto e sono costretto a riavviare il sistema. Cercando nel registro di windows la voce helpassistant ho trovato queste due voci:

registro.reg

registro2.reg

E' normale avere il valore nel Registro

Allega per scrupolo un nuovo log di Prevx

[fanfa]

Rifacendo la scansione è riapparso l'errore, questi sono i log:
prevx-pre.log
prevx-post.log

Però non c'è più l'utente e la cartella in document&setting

EDIT: nel mio pc ho 2 HD, uno con windows e l'altro con due partizioni(una per linux e una come scambio dati). Ora ho notato che non parte più il grub(cioè il bootloader di linux) che era installato nell'mbr del secondo disco. Che sia stato infettato anche questo?

[Chill-Out]

Quote:

Originariamente inviato da fanfa

EDIT: nel mio pc ho 2 HD, uno con windows e l'altro con due partizioni(una per linux e una come scambio dati). Ora ho notato che non parte più il grub(cioè il bootloader di linux) che era installato nell'mbr del secondo disco. Che sia stato infettato anche questo?

Devi semplicemente reinstallarlo.

[fanfa]

Quote:

Originariamente inviato da Chill-Out

Devi semplicemente reinstallarlo.

Ok, l'ho reinstallato e ora funziona linux, ma perchè è successo questo se è sull'mbr dell'altro HD?

Invece per il discorso dei log che ho postato?

[niox26]

Quote:

Originariamente inviato da niox26

Stasera appena rientro a casa postero' i log Chill.

niente da fare non riesco neppure a fare una scansione con Prevx 3.0, ariva al 63- 64% della scansione con la dicitura "Scanning for new threats with the prevx Database",...per non parlare della onnipresente finestra che mi invita a collegarmi a www.Prevx.com x la licenza.
Non vorrei mollare perchè qui imparo cose nuove, ma non comprendo perche' adesso tutte queste difficolta x una scansione gia' fatta e rifatta. grazie cmq Chill.

p.s. ma se acquisto sta' licenza risolvo i miei problemi??..domanda difficile vero

[fanfa]

adesso anche a me appare la stessa finestra di niox26 mentre cerco di fare la scansione con prevx
A forza di cliccare annulla arrivo al 98% però poi non va più avanti.

Ora ho cominciato a fare il backup dei dati sul secondo hd da linux, poi domani proverò a reinstallare tutto. Come faccio a formattare completamente l'mbr e togliere l'infezione?

E poi come posso vedere se anche il secondo hd è infetto?(quello dove ho tutte le partizioni di linux e una che condivido tra windows e linux per tenere i file)

[niox26]

Per non stare fermo ho provato a fare la scansione con CureIt allora,...niente, come già segnalato, cliccando su avvia, schermo nero e PC che si riavvia....mhaa

[Chill-Out]

Quote:

Originariamente inviato da niox26

niente da fare non riesco neppure a fare una scansione con Prevx 3.0, ariva al 63- 64% della scansione con la dicitura "Scanning for new threats with the prevx Database",...per non parlare della onnipresente finestra che mi invita a collegarmi a www.Prevx.com x la licenza.
Non vorrei mollare perchè qui imparo cose nuove, ma non comprendo perche' adesso tutte queste difficolta x una scansione gia' fatta e rifatta. grazie cmq Chill.

p.s. ma se acquisto sta' licenza risolvo i miei problemi??..domanda difficile vero

Per scrupolo disinstalla, reinstalla e fai nuova scansione, il problema può essere riconducibile ad un rallentamento temporaneo della rete o ad un problema ai Server Prevx

Quote:

Originariamente inviato da niox26

Per non stare fermo ho provato a fare la scansione con CureIt allora,...niente, come già segnalato, cliccando su avvia, schermo nero e PC che si riavvia....mhaa

Falla da modalità provvisoria F8

[Chill-Out]

Quote:

Originariamente inviato da fanfa

adesso anche a me appare la stessa finestra di niox26 mentre cerco di fare la scansione con prevx
A forza di cliccare annulla arrivo al 98% però poi non va più avanti.

Ora ho cominciato a fare il backup dei dati sul secondo hd da linux, poi domani proverò a reinstallare tutto. Come faccio a formattare completamente l'mbr e togliere l'infezione?

E poi come posso vedere se anche il secondo hd è infetto?(quello dove ho tutte le partizioni di linux e una che condivido tra windows e linux per tenere i file)

Per scrupolo disinstalla, reinstalla e fai nuova scansione, il problema può essere riconducibile ad un rallentamento temporaneo della rete o ad un problema ai Server Prevx

Non comprendo il motivo per cui vuoi formattare i log sono ok.

[fanfa]

I log sembrano ok, ma di fatto il pc dopo qualche minuto di attività si blocca completamente, quindi evidentemente c'è qualche altra cosa.

Comunque, mi sapresti dire come posso fare a testare l'mbr del secondo HD? basta lanciare il file mbr.exe posizionandolo dentro al disco d: (anche se sono sotto windows in esecuzione da c: )?

grazie

[Chill-Out]

Quote:

Originariamente inviato da fanfa

I log sembrano ok, ma di fatto il pc dopo qualche minuto di attività si blocca completamente, quindi evidentemente c'è qualche altra cosa.

Comunque, mi sapresti dire come posso fare a testare l'mbr del secondo HD? basta lanciare il file mbr.exe posizionandolo dentro al disco d: (anche se sono sotto windows in esecuzione da c: )?

grazie

I log non sembrano, sono ok! Allega un log di Gmer spuntanto tutte le voci nel pannello di dx, esattamente cme indicato in Guida.

[fanfa]

Ecco il log di gmer, come mi hai chiesto:
gmer.log

Già che ci sono però ti riposto anche quello di mbr:
mbr.log

Questo log indica che l'mbr è ancora infetto? oppure è solo sintomo del fatto che c'è stata un'infezione?

grazie

[Chill-Out]

Quote:

Originariamente inviato da fanfa

Ecco il log di gmer, come mi hai chiesto:
gmer.log

Non emerge nulla

Quote:

Originariamente inviato da fanfa

Già che ci sono però ti riposto anche quello di mbr:
mbr.log

Questo log indica che l'mbr è ancora infetto? oppure è solo sintomo del fatto che c'è stata un'infezione?

grazie

Si può rimanere "sporco"

[fanfa]

Quote:

Originariamente inviato da Chill-Out

Si può rimanere "sporco"

Ok, grazie mille per il tuo preziosissimo aiuto, ora riproverò ad utilizzare il pc per vedere se è tutto ok.


P.S. ma il fatto che rimanga "sporco" significa che è più probabile che si ripresenti il virus?

[Chill-Out]

Quote:

Originariamente inviato da fanfa

Ok, grazie mille per il tuo preziosissimo aiuto, ora riproverò ad utilizzare il pc per vedere se è tutto ok.

Prego

Quote:

Originariamente inviato da fanfa

P.S. ma il fatto che rimanga "sporco" significa che è più probabile che si ripresenti il virus?

No

[Antony500]

Ciao a tutti, sono nuovissimo, posto in questo topic perché mio padre è andato in un sito per acquistare prodotti di agricoltura online(conosce il creatore), quindi va nella homepage e all'improvviso esce un avviso di avast, ho trovato un virus, e quel virus si chiamava Iframe Gen, ma risiedeva nel sito,però vorrei sapere una cosa, il sistema è infetto?(non posso usare scansioni e programmini vari perché il pc è di mio padre e si arrabbierebbe)

Un grazie mille anticipato, ciao

[wjmat]

Quote:

Originariamente inviato da Antony500

Ciao a tutti, sono nuovissimo, posto in questo topic perché mio padre è andato in un sito per acquistare prodotti di agricoltura online(conosce il creatore), quindi va nella homepage e all'improvviso esce un avviso di avast, ho trovato un virus, e quel virus si chiamava Iframe Gen, ma risiedeva nel sito,però vorrei sapere una cosa, il sistema è infetto?(non posso usare scansioni e programmini vari perché il pc è di mio padre e si arrabbierebbe)

Un grazie mille anticipato, ciao

ciao

che sintomi hai per postare qui?

[niox26]

Quote:

Originariamente inviato da Chill-Out

Per scrupolo disinstalla, reinstalla e fai nuova scansione, il problema può essere riconducibile ad un rallentamento temporaneo della rete o ad un problema ai Server Prevx



Falla da modalità provvisoria F8

Stasera nessun progresso x me.
Prevx non sono riuscito a fare la scansione in nessun modo, in più l'onnipresente finestra di dialogo inerente alla licenza.
Altrettanto dicasi con Curelt,..schermo nero e il PC che si riavvia,
inoltre una nuova finestra si è aggiunta che parla di Utilita' configurazione di sistema,..vorrei postare l'immagine ma non credo sia possibile.
pero' chiudo con una nota positiva,..mia figlia mi ha detto che stasera navigando il PC non si è bloccato,..e vai