Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 128

franchetiello · 25-02-2010, 22:24

Quote:

Originariamente inviato da Chill-Out

Solo del PC del tuo amico

come da guida, prima di proseguire, domando lumi;
con gmer ho eseguito la scansione dell'unita G, con prevx la medesima cosa tramite tasto destro sull'unità removibile, ovvero l'hd del mio amico.
So che sarebbe stato utile vedere tutti i file eliminati (a quanto mi è stato detto tanti) dalle precedenti scansioni ma non trovo niente.proseguo con la guida?(non saprei come ricostruire l'mbr essendo questo h.d. attaccato al mio nb tramite usb)

http://wikisend.com/download/224734/gmerlog.log

http://wikisend.com/download/199292/prevx.log

**Chill-Out** · 26-02-2010, 09:05

Quote:

Originariamente inviato da franchetiello

come da guida, prima di proseguire, domando lumi;
con gmer ho eseguito la scansione dell'unita G, con prevx la medesima cosa tramite tasto destro sull'unità removibile, ovvero l'hd del mio amico.
So che sarebbe stato utile vedere tutti i file eliminati (a quanto mi è stato detto tanti) dalle precedenti scansioni ma non trovo niente.proseguo con la guida?(non saprei come ricostruire l'mbr essendo questo h.d. attaccato al mio nb tramite usb)

http://wikisend.com/download/224734/gmerlog.log

http://wikisend.com/download/199292/prevx.log

Dai log non emerge nulla, ma non era meglio attaccare il tuo monitor al Pc dell'amico

franchetiello · 26-02-2010, 09:45

Quote:

Originariamente inviato da Chill-Out

Dai log non emerge nulla, ma non era meglio attaccare il tuo monitor al Pc dell'amico

buongiorno chill, decisamente si, ma non ho un cavo uno a casa..ieri cmq lanciai per prova lo stealth detector sulla mia partizione, ovviamente tutto ok (paura del contagio).Lo provai anche ,trovandomi in modalità provvisoria, inserendo il file mbr.exe in G e cambiando il comando con la medesima lettera.
Non so se fosse giusto il procedimento ma questo è il log; i problemi che riscontrava erano, la non istallazione di prevx (il primo con cui aveva rimosso come da guida e che dava un errore v911 qundo cercava di reinstallarlo) e alcuni crash del pc.Oggi ho la possibilità di collegarlo su un case, mi consigli altro?grazie infinite come sempre

http://wikisend.com/download/939080/mbr.log

**Chill-Out** · 26-02-2010, 09:50

Quote:

Originariamente inviato da franchetiello

buongiorno chill, decisamente si, ma non ho un cavo uno a casa..ieri cmq lanciai per prova lo stealth detector sulla mia partizione, ovviamente tutto ok (paura del contagio).Lo provai anche ,trovandomi in modalità provvisoria, inserendo il file mbr.exe in G e cambiando il comando con la medesima lettera.
Non so se fosse giusto il procedimento ma questo è il log; i problemi che riscontrava erano, la non istallazione di prevx (il primo con cui aveva rimosso come da guida e che dava un errore v911 qundo cercava di reinstallarlo) e alcuni crash del pc.Oggi ho la possibilità di collegarlo su un case, mi consigli altro?grazie infinite come sempre

http://wikisend.com/download/939080/mbr.log

Scansione con DrWeb CureIt

franchetiello · 26-02-2010, 10:22

Quote:

Originariamente inviato da Chill-Out

Scansione con DrWeb CureIt

Nonostante il log dica il contrario, non ho interrotto la scansione;il file host modificato lo feci io per togliere la pubblicità da msn.Mi affido sempre a te per il prossimo passo e ancora grazie

http://wikisend.com/download/535704/cureit filtrato.txt

**Chill-Out** · 26-02-2010, 10:30

Quote:

Originariamente inviato da franchetiello

Nonostante il log dica il contrario, non ho interrotto la scansione;il file host modificato lo feci io per togliere la pubblicità da msn.Mi affido sempre a te per il prossimo passo e ancora grazie

http://wikisend.com/download/535704/cureit filtrato.txt

Direi che non c'è altro da fare

franchetiello · 26-02-2010, 10:40

Quote:

Originariamente inviato da Chill-Out

Direi che non c'è altro da fare

Perfetto, colgo l'occasione per dirti ancora grazie per la disponibilità

**Chill-Out** · 26-02-2010, 12:13

Quote:

Originariamente inviato da franchetiello

Perfetto, colgo l'occasione per dirti ancora grazie per la disponibilità

Prego

master3000 · 26-02-2010, 16:47

sapete niente riguardo un virus con nome winesm32.exe che si posiziona in
C:\Documents and Settings\UTENTE\Menu Avvio\Programmi\Esecuzione automatica

**Chill-Out** · 26-02-2010, 18:44

Quote:

Originariamente inviato da master3000

sapete niente riguardo un virus con nome winesm32.exe che si posiziona in
C:\Documents and Settings\UTENTE\Menu Avvio\Programmi\Esecuzione automatica

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

franchetiello · 26-02-2010, 21:08

Riciao chill, spero di non abusare della tua pazienza, ma la situazione non è buona;dopo aver staccato l'hd noto che non parte per i troppi file danneggiati, tramite consolle di ripristino non risolvo, decido di formattare..niente. rimangono problemi sull'hd (3 mesi di vita mi dice).Uso l'utility specifica che rileva troppi problemi..decido allora di radere al suolo la partizione con talbe doctor, reinstallo windows e tutto va liscio..per scrupolo rieseguo lo stealth per l'mbr rootkit ed eccolo la..
possibile sia residente ma non attivo?

http://wikisend.com/download/224864/mbr.log

http://wikisend.com/download/522620/prevx.log

dal momento che son in fase format (nemmeno con tutti i driver installati), qualunque procedura anche drastica è ben accetta.
ti ringrazio infinitamente

gmer ha dato scermata blu con errore realtivo a pwayqfog.sys

**Chill-Out** · 27-02-2010, 09:02

Quote:

Originariamente inviato da franchetiello

Riciao chill, spero di non abusare della tua pazienza, ma la situazione non è buona;dopo aver staccato l'hd noto che non parte per i troppi file danneggiati, tramite consolle di ripristino non risolvo, decido di formattare..niente. rimangono problemi sull'hd (3 mesi di vita mi dice).Uso l'utility specifica che rileva troppi problemi..decido allora di radere al suolo la partizione con talbe doctor, reinstallo windows e tutto va liscio..per scrupolo rieseguo lo stealth per l'mbr rootkit ed eccolo la..
possibile sia residente ma non attivo?

http://wikisend.com/download/224864/mbr.log

http://wikisend.com/download/522620/prevx.log

dal momento che son in fase format (nemmeno con tutti i driver installati), qualunque procedura anche drastica è ben accetta.
ti ringrazio infinitamente

gmer ha dato scermata blu con errore realtivo a pwayqfog.sys

Il log può rimanere "sporco" l'unico modo per evitare ciò è formattare a basso livello.

franchetiello · 27-02-2010, 09:42

Quote:

Originariamente inviato da Chill-Out

Il log può rimanere "sporco" l'unico modo per evitare ciò è formattare a basso livello.

buongiorno e grazie chill, il tool specifico della casa costruttrice rileva troppi problemi sull'hd e non riesce a risolverli ne a cancellarlo, essendo l'hd in garanzia (l'ultima volta che si avviava il s.o. dava errore explorer.exe e si bloccava dopodicheè schermata blu), provo a restituirlo al mio amico per farlo controllare ed eventualmente sostituire dal negozio in cui l'ha preso, a questo punto potrebbe anche essere un problema di hd.grazie ancora

master3000 · 27-02-2010, 16:22

Quote:

Originariamente inviato da Chill-Out

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446

grazie 1000, xò li non parla di questo file winesm32.exe

**Chill-Out** · 27-02-2010, 17:08

Quote:

Originariamente inviato da master3000

grazie 1000, xò li non parla di questo file winesm32.exe

Come suggerito segui la Guida

Ale985 · 28-02-2010, 11:33

Ciao a tutti,

ho fatto una scansione sul portatile del disco utilizzando il cd di norton internet security 2010 (quindi all'avvio del computer). Questa scansione mi ha trovato il seguete rootkit: bloodhound.MBR

Ho letto la guida in prima pagina e per fare la prova del 9 ho anche fatto una scansione con Prevx 3.0 e mi ha trovato questo file sospetto: luxor2.exe

Norton mi da la possibilità di correggere bloodhound.MBR.....secondo voi può comportare il blocco del sistema?

Grazie in anticipo

**Chill-Out** · 28-02-2010, 14:46

Quote:

Originariamente inviato da Ale985

Norton mi da la possibilità di correggere bloodhound.MBR.....secondo voi può comportare il blocco del sistema?

Grazie in anticipo

Teoricamente no.

VetroAlex · 12-03-2010, 23:45

Ciao a tutti ragazzi.

Siete semplicemente meravigliosi.. Ho completato la prima fase e già il pc non si blocca da circa 15 minuti: un record!!! Mi scuso con Chill Out ma non sono riuscito a salvare il log pre eliminazione del problema con Prevx perchè mi diceva solo di annullare la scansione o considerare attendibile il problema.. In più il pc si impallava e quindi ho cliccato 2 volte un tasto e patatrack!!
Comunque ho allegato il file GMER (ante eliminazione) ed il file Prevx (post eliminazione, riavvio e riscansione).. Trovi il primo QUI e l'altro QUI..
Passo alla seconda fase

VetroAlex · 13-03-2010, 01:18

Sono passato alla seconda parte..
In modalità Provvisoria ho fatto partire C:\mbr.exe -f come descritto ed ho trovato in C il seguente Log che ti allego QUI..
Stessa operazione fatta in modalità normale e (credo purtroppo) Log praticamente identico: Eccolo qui

Una domanda: Ma dovevo eseguire C:\mbr.exe anche in modalità provvisoria? Nella guida non era specificato all'inizio

PS: Dato che i post precedenti sono vecchissimi... Sto parlando da solo!?!?

PS2: Sto facendo la scansione con Norman eccetera e sembra nn finire mai.. Domai allego il log risultante

wjmat · 13-03-2010, 08:47

Quote:

Originariamente inviato da VetroAlex

Sono passato alla seconda parte..
In modalità Provvisoria ho fatto partire C:\mbr.exe -f come descritto ed ho trovato in C il seguente Log che ti allego QUI..
Stessa operazione fatta in modalità normale e (credo purtroppo) Log praticamente identico: Eccolo qui

Una domanda: Ma dovevo eseguire C:\mbr.exe anche in modalità provvisoria? Nella guida non era specificato all'inizio

PS: Dato che i post precedenti sono vecchissimi... Sto parlando da solo!?!?

PS2: Sto facendo la scansione con Norman eccetera e sembra nn finire mai.. Domai allego il log risultante

ciao

i log per ora mi sembrano tutti puliti e in quello di gmer, non vedo traccia di mbr rootkit, che dovrebbe rimanere anche a pc pulito

26-02-2010, 16:47	#2549
master3000 Senior Member Iscritto dal: Aug 2003 Città: Napoli/Torre Annunziata/Pompei. Trattative sul forum: 67 Messaggi: 4263	sapete niente riguardo un virus con nome winesm32.exe che si posiziona in C:\Documents and Settings\UTENTE\Menu Avvio\Programmi\Esecuzione automatica __________________ \|Le mie trattative sul forum (tot:67) \|CPU: Intel core 2 duo E8400 \| MOBO: Asus P5E3 \| RAM:2GB Corsair XMS3 DDR3 1333 MHz DHX + 4GB Kingston DDR3 1333 MHz \| Cooler: Zalman CNPS8700 NT led blu \| VGA: nVidia N460GTX CYCLONE \| ALI: Chieftec NTRO2 85+ 650W \| AUDIO: 5.1 Creative T6100 \| DVD: Pioneer 112-D@DVR-112L 8.21 + Liteon iHas124 B \| HDD: SSD Corsair Force 3 60gb + Sata2 Seagate 1TB + Sata2 Maxtor 320gb\|

26-02-2010, 21:08	#2551
franchetiello Senior Member Iscritto dal: Jan 2009 Messaggi: 566	ancora lui.. Riciao chill, spero di non abusare della tua pazienza, ma la situazione non è buona;dopo aver staccato l'hd noto che non parte per i troppi file danneggiati, tramite consolle di ripristino non risolvo, decido di formattare..niente. rimangono problemi sull'hd (3 mesi di vita mi dice).Uso l'utility specifica che rileva troppi problemi..decido allora di radere al suolo la partizione con talbe doctor, reinstallo windows e tutto va liscio..per scrupolo rieseguo lo stealth per l'mbr rootkit ed eccolo la.. possibile sia residente ma non attivo? http://wikisend.com/download/224864/mbr.log http://wikisend.com/download/522620/prevx.log dal momento che son in fase format (nemmeno con tutti i driver installati), qualunque procedura anche drastica è ben accetta. ti ringrazio infinitamente gmer ha dato scermata blu con errore realtivo a pwayqfog.sys

28-02-2010, 11:33	#2556
Ale985 Senior Member Iscritto dal: Dec 2007 Città: Genova Messaggi: 5872	Ciao a tutti, ho fatto una scansione sul portatile del disco utilizzando il cd di norton internet security 2010 (quindi all'avvio del computer). Questa scansione mi ha trovato il seguete rootkit: bloodhound.MBR Ho letto la guida in prima pagina e per fare la prova del 9 ho anche fatto una scansione con Prevx 3.0 e mi ha trovato questo file sospetto: luxor2.exe Norton mi da la possibilità di correggere bloodhound.MBR.....secondo voi può comportare il blocco del sistema? Grazie in anticipo __________________ MB:Asus Z170 PRO GAMING; CPU:Intel Core i7 6700K; RAM:Corsair LPX 2x8GB 3000 MHz; VGA:ASUS GTX1070 :angel;SSD: SaMSUNG EVO 860 512GB;PSU:EVGA SuperNOVA 650W; CASE:CM HAF932 Advanced;

12-03-2010, 23:45	#2558
VetroAlex Junior Member Iscritto dal: Mar 2010 Città: Palermo Messaggi: 21	Fatto la prima parte!! Ciao a tutti ragazzi. Siete semplicemente meravigliosi.. Ho completato la prima fase e già il pc non si blocca da circa 15 minuti: un record!!! Mi scuso con Chill Out ma non sono riuscito a salvare il log pre eliminazione del problema con Prevx perchè mi diceva solo di annullare la scansione o considerare attendibile il problema.. In più il pc si impallava e quindi ho cliccato 2 volte un tasto e patatrack!! Comunque ho allegato il file GMER (ante eliminazione) ed il file Prevx (post eliminazione, riavvio e riscansione).. Trovi il primo QUI e l'altro QUI.. Passo alla seconda fase

13-03-2010, 01:18	#2559
VetroAlex Junior Member Iscritto dal: Mar 2010 Città: Palermo Messaggi: 21	Sono passato alla seconda parte.. In modalità Provvisoria ho fatto partire C:\mbr.exe -f come descritto ed ho trovato in C il seguente Log che ti allego QUI.. Stessa operazione fatta in modalità normale e (credo purtroppo) Log praticamente identico: Eccolo qui Una domanda: Ma dovevo eseguire C:\mbr.exe anche in modalità provvisoria? Nella guida non era specificato all'inizio PS: Dato che i post precedenti sono vecchissimi... Sto parlando da solo!?!? PS2: Sto facendo la scansione con Norman eccetera e sembra nn finire mai.. Domai allego il log risultante

Strumenti
Mostra una versione stampabile Invia questa pagina per email