Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[VetroAlex]

Ciao wjmat..

Grazie per la risposta celere.. Non so cosa avessi prima ma, da quando ho iniziato a seguire la guida, il pc va senza "frizzarsi" ogni 10 secondi.. Ragazzi era diventato impossibile anke scrivere una maledetta mail..

Ecco il log dopo TRE ORE di scansione con Norman.. Devo continuare a seguire la guida!?!?

Saluti sparsi a tutti

[Tedyz]

Ciao,
da qualche tempo ho un problema con il mio pc e ho scoperto recentemente di avere la famosa cartella HelpAssistant. Quindi chiedo aiuto..

Qui il log di prevx. Non mi è possibile fare la scansione con gmer xke x due volte che ho provato, o si blocca il pc o parte la schermata blu.

http://www.filedropper.com/prevx

[Chill-Out]

Quote:

Originariamente inviato da Tedyz

Ciao,
da qualche tempo ho un problema con il mio pc e ho scoperto recentemente di avere la famosa cartella HelpAssistant. Quindi chiedo aiuto..

Qui il log di prevx. Non mi è possibile fare la scansione con gmer xke x due volte che ho provato, o si blocca il pc o parte la schermata blu.

http://www.filedropper.com/prevx

Ciao e benvenuto, il log non è disponibile, controlla il link.

[Tedyz]

Non so bene percè non funzionava, probabile che abbia sbagliato a incollare.. cmq ecco nuovo link del log della scansione con Prevx:

http://wikisend.com/download/961640/prevx.log

Grazie in anticipo per il tuo aiuto.

[Chill-Out]

Quote:

Originariamente inviato da Tedyz

Non so bene percè non funzionava, probabile che abbia sbagliato a incollare.. cmq ecco nuovo link del log della scansione con Prevx:

http://wikisend.com/download/961640/prevx.log

Grazie in anticipo per il tuo aiuto.

Dal log di Prevx

Quote:

B] c:\$mbr.0 [PX5: 99AA2E4B009FF0F80185002040C95900259D9CD1] Malware Group: Rootkit.MBR

segui esattamente quanto indicato in Guida

[Tedyz]

Ti allego i log della seconda fase:

http://wikisend.com/download/600568/mbr.log

http://wikisend.com/download/467322/...9_09-12-47.log

[Chill-Out]

Quote:

Originariamente inviato da Tedyz

Ti allego i log della seconda fase:

http://wikisend.com/download/600568/mbr.log

http://wikisend.com/download/467322/...9_09-12-47.log

Hai fatto questo passaggio?

Quote:

NB: Prevx oltre a rilevare l'infezione, ci permette di rimuoverla gratuitamente (F = Free to cleanup) per farlo è sufficiente ripetere la scansione e cliccare su Cleanup Now dopo aver disabilitato l'antivirus, importante salvare entrambi i log pre e post rimozione.

[Tedyz]

Si, l'avevo provato.. ma poi il pc si era bloccato come al solito, quindi credevo non fosse andato a buon fine e x qst non ho allegato il log della scansione post-rimozione.
Posso dedurre che è tt ok?

[Chill-Out]

Quote:

Originariamente inviato da Tedyz

Si, l'avevo provato.. ma poi il pc si era bloccato come al solito, quindi credevo non fosse andato a buon fine e x qst non ho allegato il log della scansione post-rimozione.
Posso dedurre che è tt ok?

Allega nuovo log di Prevx e vediamo subito

[Tedyz]

Eccolo qui..

http://wikisend.com/download/943528/prevx 2.log

Credo proprio sia andato a buon fine!
Grazie mille per l'aiuto e mi scuso per il disturbo.

[Chill-Out]

Quote:

Originariamente inviato da Tedyz

Eccolo qui..

http://wikisend.com/download/943528/prevx 2.log

Credo proprio sia andato a buon fine!
Grazie mille per l'aiuto e mi scuso per il disturbo.

Nessun disturbo, direi che siamo ok ma per scrupolo ti suggerisco la scansione di controllo con CureIt.

[Tedyz]

Ottimo! Grazie mille e complimenti per il buon lavoro che svolgi.

[Chill-Out]

Quote:

Originariamente inviato da Tedyz

Ottimo! Grazie mille e complimenti per il buon lavoro che svolgi.

Di nulla, buon proseguimento.

[twocats]

Ciao a tutti, anch'io ho il pc infetto: mi si pianta spesso sia le applicazioni che Mozilla o Explorer.
Prima di iniziare la procedura vorrei gentilmente sapere da voi esperti se posso fare le scansioni con i programmi indicati in prima pagina con la modalità ridotta, visto che in quella normale non ce la fa a leggermi 3 HD da 300GB senza bloccarsi dopo una 40ina di minuti massimo.
Se lascio la rete attiva in modalità ridotta posso fare le scansioni online tipo Kaspersky (in quella normale non riesco, ci provo da tre giorni inutilmente e avrò fatto mille riavvii)?E' sicuro?Ho Avira che funziona e si aggiorna da solo, ma in mod.ridotta si disattiva il GUARD, è normale, penso.
Purtroppo oltre ai blocchi del sistema ho anche il problema del Firewall di Windows disattivato (ho seguito le discussioni a riguardo ma non sono riuscita a riavviarlo)e ora anche quando cerco di disattivare il ripristino di sistema mi dice che per un errore è impossibile attivare/disattivare il ripristino!
Datemi qualche dritta generale vi prego di cuore, non vorrei aggravare la mia situazione e spero di "curare" la cosa.
Ho anche la cartella Help Assistent..la elimino da Esplora Risorse?
Con una scansione di Panda mi trova due strani file (HIDDEN FILES) con caratteri tipo russi che mi dice impossibili da eliminare e che eliminerà al prossimo riavvio del pc..ma restano lì.
Attendo di sapere se posso usare la modalità ridotta...in caso contrario potrei meterci mesi a scansionare, o posso fare anche un po' alla volta, una cartella alla volta?
Grazie a chi mi potrà aiutare!

[wjmat]

Quote:

Originariamente inviato da twocats

Ciao a tutti, anch'io ho il pc infetto: mi si pianta spesso sia le applicazioni che Mozilla o Explorer.
Prima di iniziare la procedura vorrei gentilmente sapere da voi esperti se posso fare le scansioni con i programmi indicati in prima pagina con la modalità ridotta, visto che in quella normale non ce la fa a leggermi 3 HD da 300GB senza bloccarsi dopo una 40ina di minuti massimo.
Se lascio la rete attiva in modalità ridotta posso fare le scansioni online tipo Kaspersky (in quella normale non riesco, ci provo da tre giorni inutilmente e avrò fatto mille riavvii)?E' sicuro?Ho Avira che funziona e si aggiorna da solo, ma in mod.ridotta si disattiva il GUARD, è normale, penso.
Purtroppo oltre ai blocchi del sistema ho anche il problema del Firewall di Windows disattivato (ho seguito le discussioni a riguardo ma non sono riuscita a riavviarlo)e ora anche quando cerco di disattivare il ripristino di sistema mi dice che per un errore è impossibile attivare/disattivare il ripristino!
Datemi qualche dritta generale vi prego di cuore, non vorrei aggravare la mia situazione e spero di "curare" la cosa.
Ho anche la cartella Help Assistent..la elimino da Esplora Risorse?
Con una scansione di Panda mi trova due strani file (HIDDEN FILES) con caratteri tipo russi che mi dice impossibili da eliminare e che eliminerà al prossimo riavvio del pc..ma restano lì.
Attendo di sapere se posso usare la modalità ridotta...in caso contrario potrei meterci mesi a scansionare, o posso fare anche un po' alla volta, una cartella alla volta?
Grazie a chi mi potrà aiutare!

ciao
intendi la modalità provvisoria?se si comincia a seguire la fase 1
per prevx dovresti usare la modalità provvisoria con supporto di rete per poterlo aggiornare altrimenti salta quel punto

[twocats]

Niente da fare, ora mi si è chiuso anche Avira, ripristino sistema inaccessibile, e mi impedisce le scansioni online!!
COME NE ESCO?!Provo a installare un altro AV?
Tra l'altro se formatto ho paura che il record d'avvio non si "pulisca" e il virus si ripresenti dopo la formattazione..
Posto qui per disperazione le uniche cose che sono riuscita a fare, perdonatemi se le posto male:
http://wikisend.com/download/456230/... rimozione.log
http://wikisend.com/download/456562/MBR.JPG
Prevx mi dice che c'è un malware ma per eliminarlo chiede che io inserisca un codice attivazione pulizia a pagamento.
Sto facendo GMER..in modalità provvisoria.

[wjmat]

Quote:

Originariamente inviato da twocats

Niente da fare, ora mi si è chiuso anche Avira, ripristino sistema inaccessibile, e mi impedisce le scansioni online!!
COME NE ESCO?!Provo a installare un altro AV?
Tra l'altro se formatto ho paura che il record d'avvio non si "pulisca" e il virus si ripresenti dopo la formattazione..
Posto qui per disperazione le uniche cose che sono riuscita a fare, perdonatemi se le posto male:
http://wikisend.com/download/456230/... rimozione.log
http://wikisend.com/download/456562/MBR.JPG
Prevx mi dice che c'è un malware ma per eliminarlo chiede che io inserisca un codice attivazione pulizia a pagamento.
Sto facendo GMER..in modalità provvisoria.

aspettamo il log di gmer
ma vedo che hai già postato uno screenshot della seconda fase, non ancora richiesto
ad ogni modo se vuoi seguire già la seconda fare mbr.exe lascia il log in c: come già indicato in guida

[twocats]

Il Log di Gmer: non so se è giusto, ci ha messo ore a fare lo scan in modalità provvisoria con rete.
http://wikisend.com/download/545862/GMER.log

[wjmat]

Quote:

Originariamente inviato da twocats

Il Log di Gmer: non so se è giusto, ci ha messo ore a fare lo scan in modalità provvisoria con rete.
http://wikisend.com/download/545862/GMER.log

procedi fino alla fine

[Gismondo]

FASE 1

ecco i miei log

Gmer.txt

Prevx pre rimozione.log

Prevx post rimozione.log

Incrocio le dita ed aspetto notizie...

Grazie mille