Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 126

Antony500 · 03-02-2010, 22:34

Quote:

Originariamente inviato da wjmat

ciao

che sintomi hai per postare qui?

Ho il computer un po' troppo lento(ma credo sia per il p4 e per i 512 mb di ram...)

wjmat · 04-02-2010, 12:26

Quote:

Originariamente inviato da Antony500

Ho il computer un po' troppo lento(ma credo sia per il p4 e per i 512 mb di ram...)

se vuoi fare un controllo carica i log della fase 1

niox26 · 04-02-2010, 15:42

Quote:

Originariamente inviato da niox26

Stasera nessun progresso x me.
Prevx non sono riuscito a fare la scansione in nessun modo, in più l'onnipresente finestra di dialogo inerente alla licenza.
Altrettanto dicasi con Curelt,..schermo nero e il PC che si riavvia,
inoltre una nuova finestra si è aggiunta che parla di Utilita' configurazione di sistema,..vorrei postare l'immagine ma non credo sia possibile.

pero' chiudo con una nota positiva,..mia figlia mi ha detto che stasera navigando il PC non si è bloccato,..e vai

Stasera riprovo il tutto, non sono ottimista pero', perchè ho gia' provato e riprovato. Naturalmente segnalero' sul Forum gli esiti.

a presto.

niox26 · 05-02-2010, 08:52

PC totalmente bloccato,

.. non riesco neppure a collegarmi ad Internet.
occorre configuralo, trattasi di un XP, c'è qualcuno che mi posta un link dove posso attingere notizie x riconfigurare il mio PC.
Grazie.

**Chill-Out** · 05-02-2010, 09:02

Quote:

Originariamente inviato da niox26

PC totalmente bloccato,

.. non riesco neppure a collegarmi ad Internet.
occorre configuralo, trattasi di un XP, c'è qualcuno che mi posta un link dove posso attingere notizie x riconfigurare il mio PC.
Grazie.

Sezione Microsoft Windows

ketty · 05-02-2010, 09:33

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-05 09:00:57
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\Studio\IMPOST~1\Temp\pwtdypob.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAAB6FF74]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 1.0.15 ----
questo è il report ma non riesco a decifrarlo, il mio pc si blocca ,non riesco a fare una scansione completa con antivirus neppure con bitdefenderquickscan,
malwarebytes non trova nulla

**Chill-Out** · 05-02-2010, 09:41

Quote:

Originariamente inviato da ketty

questo è il report ma non riesco a decifrarlo, il mio pc si blocca ,non riesco a fare una scansione completa con antivirus neppure con bitdefenderquickscan,
malwarebytes non trova nulla

Perchè hai postato qui? Quali problemi riscontri?

ketty · 05-02-2010, 10:20

prevx mi da questo:

ma dato che è free non me lo fa eliminare
l'altro log sopra non lo rivela anche se mi pare ci siano attacchi
come devo fare
il pc si blocca e devo riavviare.

**Chill-Out** · 05-02-2010, 10:25

Quote:

Originariamente inviato da ketty

prevx mi da questo:

ma dato che è free non me lo fa eliminare
l'altro log sopra non lo rivela anche se mi pare ci siano attacchi
come devo fare
il pc si blocca e devo riavviare.

Se leggi attentamente la Guida in prima pagina, troverai le modalità corrette per allegare i log, scoprirai anche che Prevx anche se in versione Free rimuove l'infezione.

Quote:

[B<00200000>] c:\$mbr.0 [PX5: DFB91BAE00F7FE4E014400AA3629600089E71A1B] Malware Group: Rootkit.MBR

NB: suggerisco caldamente di disinstallare quella copia non licenziata di WinRAR

ketty · 05-02-2010, 12:36

Grazie per la risposta ma cleanup now non lo vedo .Non mi fa fare neppure la scansione mi dice cleanup non licensed errore v911

**Chill-Out** · 05-02-2010, 12:41

Quote:

Originariamente inviato da ketty

Grazie per la risposta ma cleanup now non lo vedo .Non mi fa fare neppure la scansione mi dice cleanup non licensed errore v911

Allega il log di Prevx nel rispetto delle modalità indicate in Guida.

ketty · 05-02-2010, 14:14

Quote:

Originariamente inviato da Chill-Out

Allega il log di Prevx nel rispetto delle modalità indicate in Guida.

questo è il log

**Chill-Out** · 05-02-2010, 15:38

Quote:

Originariamente inviato da ketty

questo è il log

Log completo, grazie.

niox26 · 06-02-2010, 22:46

Ho fallito.
PC formattato,..ma non credo sia stato il virus a farmi desistere, forse ho manomesso qualcosa al BIOS e non riuscivo più a venirne a capo....peccato.

master3000 · 06-02-2010, 22:48

Quote:

Originariamente inviato da niox26

Ho fallito.
PC formattato,..ma non credo sia stato il virus a farmi desistere, forse ho manomesso qualcosa al BIOS e non riuscivo più a venirne a capo....peccato.

bhe nn è che formattando il BIOS si risistema

conduzione · 16-02-2010, 17:43

Con mio dispiacere (ovviamente) mi aggiungo al TD in cerca di aiuto.

I sintomi sono quelli tipici: PC lento, consumo ingiustificato di memoria, etc.

Ho cercato di fare da solo (ho letto parecchio nel forum) ma è troppo difficile. Vi posto quindi il log di gmer virus gmer unico1.log mentre non riesco a farmi fare la scansione da prevx poichè, come cerco di farlo partire, mi esce il pop-up con "error: v911: cleanup not licenced,....". Stesso comportamento se disinstallo e riparto da capo.

Mi metto in attesa aspettando indicazioni. Grazie

gabmac2 · 16-02-2010, 20:51

in genere per "attacco" cosa si intende,cosa può fare il boo.sinowal?

**Chill-Out** · 16-02-2010, 21:42

Quote:

Originariamente inviato da conduzione

Con mio dispiacere (ovviamente) mi aggiungo al TD in cerca di aiuto.

I sintomi sono quelli tipici: PC lento, consumo ingiustificato di memoria, etc.

Ho cercato di fare da solo (ho letto parecchio nel forum) ma è troppo difficile. Vi posto quindi il log di gmer virus gmer unico1.log mentre non riesco a farmi fare la scansione da prevx poichè, come cerco di farlo partire, mi esce il pop-up con "error: v911: cleanup not licenced,....". Stesso comportamento se disinstallo e riparto da capo.

Mi metto in attesa aspettando indicazioni. Grazie

Ciao, il log di Gmer mi sembra un po corto, segui esattamente le istruzioni in prima pagina.

conduzione · 17-02-2010, 00:09

Vero. Erano però spuntate tutte le caselle, ad eccezione della "show all" che era inibita. E' possibile spuntarla solo se almeno una delle altre caselle NON è spuntata. Ho fatto così ed ecco un ben più abbondante log virus gmer unico1 bis.log

**Chill-Out** · 17-02-2010, 10:28

Quote:

Originariamente inviato da conduzione

Vero. Erano però spuntate tutte le caselle, ad eccezione della "show all" che era inibita. E' possibile spuntarla solo se almeno una delle altre caselle NON è spuntata. Ho fatto così ed ecco un ben più abbondante log virus gmer unico1 bis.log

Allega i log della Seconda Fase

05-02-2010, 09:33	#2506
ketty Member Iscritto dal: Apr 2003 Messaggi: 58	probabile infezione? GMER 1.0.15.15281 - http://www.gmer.net Rootkit quick scan 2010-02-05 09:00:57 Windows 5.1.2600 Service Pack 2 Running: gmer.exe; Driver: C:\DOCUME~1\Studio\IMPOST~1\Temp\pwtdypob.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAAB6FF74] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- EOF - GMER 1.0.15 ---- questo è il report ma non riesco a decifrarlo, il mio pc si blocca ,non riesco a fare una scansione completa con antivirus neppure con bitdefenderquickscan, malwarebytes non trova nulla

05-02-2010, 10:20	#2508
ketty Member Iscritto dal: Apr 2003 Messaggi: 58	prevx mi da questo: ma dato che è free non me lo fa eliminare l'altro log sopra non lo rivela anche se mi pare ci siano attacchi come devo fare il pc si blocca e devo riavviare. Ultima modifica di Chill-Out : 05-02-2010 alle 10:22. Motivo: Leggere la guida in prima pagina

05-02-2010, 08:52	#2504
niox26 Member Iscritto dal: Apr 2009 Messaggi: 40	PC totalmente bloccato, .. non riesco neppure a collegarmi ad Internet. occorre configuralo, trattasi di un XP, c'è qualcuno che mi posta un link dove posso attingere notizie x riconfigurare il mio PC. Grazie.

05-02-2010, 12:36	#2510
ketty Member Iscritto dal: Apr 2003 Messaggi: 58	Grazie per la risposta ma cleanup now non lo vedo .Non mi fa fare neppure la scansione mi dice cleanup non licensed errore v911

06-02-2010, 22:46	#2514
niox26 Member Iscritto dal: Apr 2009 Messaggi: 40	Ho fallito. PC formattato,..ma non credo sia stato il virus a farmi desistere, forse ho manomesso qualcosa al BIOS e non riuscivo più a venirne a capo....peccato.

16-02-2010, 17:43	#2516
conduzione Member Iscritto dal: Jun 2005 Messaggi: 263	Con mio dispiacere (ovviamente) mi aggiungo al TD in cerca di aiuto. I sintomi sono quelli tipici: PC lento, consumo ingiustificato di memoria, etc. Ho cercato di fare da solo (ho letto parecchio nel forum) ma è troppo difficile. Vi posto quindi il log di gmer virus gmer unico1.log mentre non riesco a farmi fare la scansione da prevx poichè, come cerco di farlo partire, mi esce il pop-up con "error: v911: cleanup not licenced,....". Stesso comportamento se disinstallo e riparto da capo. Mi metto in attesa aspettando indicazioni. Grazie

16-02-2010, 20:51	#2517
gabmac2 Senior Member Iscritto dal: Jun 2009 Messaggi: 5556	in genere per "attacco" cosa si intende,cosa può fare il boo.sinowal?

17-02-2010, 00:09	#2519
conduzione Member Iscritto dal: Jun 2005 Messaggi: 263	Vero. Erano però spuntate tutte le caselle, ad eccezione della "show all" che era inibita. E' possibile spuntarla solo se almeno una delle altre caselle NON è spuntata. Ho fatto così ed ecco un ben più abbondante log virus gmer unico1 bis.log

Strumenti
Mostra una versione stampabile Invia questa pagina per email