Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[FairyQueen]

Quote:

Originariamente inviato da Chill-Out

Comprenderai perfettamente che senza vedere un log, non è possibile prestarti assistenza, in Guida trovi tutti i passagi da seguire.

Si si, comprendo perfettamente.
l log di gmer e di mbr ce li ho, vedo di postarli.
Con Norman si è bloccato di nuovo, o meglio, ha finito la scansione dopo essersi bloccato, cioè era tutto bloccato tranne Norman che dopo un pò è riparitito, lui e solo lui, il resto è ancora bloccato (persino l'orologio segna ancora le 6 e 5 ).
Cercherò di salvare il salvabile e lo posterò ma la vedo buia.

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Si si, comprendo perfettamente.
l log di gmer e di mbr ce li ho, vedo di postarli.
Con Norman si è bloccato di nuovo, o meglio, ha finito la scansione dopo essersi bloccato, cioè era tutto bloccato tranne Norman che dopo un pò è riparitito, lui e solo lui, il resto è ancora bloccato (persino l'orologio segna ancora le 6 e 5 ).
Cercherò di salvare il salvabile e lo posterò ma la vedo buia.

Tutti i log nell'ordine indicato in Guida, in quanto sono l'unico strumento che abbiamo per darti i suggerimenti del caso.

[FairyQueen]

Quote:

Originariamente inviato da Chill-Out

Tutti i log nell'ordine indicato in Guida, in quanto sono l'unico strumento che abbiamo per darti i suggerimenti del caso.

Lo capisco ma purtroppo ho il portatile che è messo veramente male, mi si blocca ogni 3x2 (e rispetto a qualche settimana fa è già migliorato, almeno riesco a connettermi e a scaricare antivirus e simili), e non sono riuscita a salvare tutti i log.
Questo è quello che ho, se ti può dire qualcosa bene altrimenti grazie ugualmente, proverò a terminare la procedura incrociando le dita (tanto peggio di così non può andare)

http://wikisend.com/download/445294/gmer.txt
http://wikisend.com/download/437868/mbr.log
http://wikisend.com/download/558576/...7_17-53-05.log

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Lo capisco ma purtroppo ho il portatile che è messo veramente male, mi si blocca ogni 3x2 (e rispetto a qualche settimana fa è già migliorato, almeno riesco a connettermi e a scaricare antivirus e simili), e non sono riuscita a salvare tutti i log.
Questo è quello che ho, se ti può dire qualcosa bene altrimenti grazie ugualmente, proverò a terminare la procedura incrociando le dita (tanto peggio di così non può andare)

http://wikisend.com/download/445294/gmer.txt
http://wikisend.com/download/437868/mbr.log
http://wikisend.com/download/558576/...7_17-53-05.log

Produci il log di DrWeb CureIt

[omihalcon]

Ho avuto un' esperienza con helpassistant...
Ho staccato il disco e l' ho messo su un pc con MS security essential come Hd secondario: ha rilevato sinowal (mbr) virus e l' ha rimosso.

Ciao

[Chill-Out]

Quote:

Originariamente inviato da omihalcon

Ho avuto un' esperienza con helpassistant...
Ho staccato il disco e l' ho messo su un pc con MS security essential come Hd secondario: ha rilevato sinowal (mbr) virus e l' ha rimosso.

Ciao

http://www.hwupgrade.it/forum/showthread.php?t=1715546

[FairyQueen]

Quote:

Originariamente inviato da FairyQueen

Lo capisco ma purtroppo ho il portatile che è messo veramente male, mi si blocca ogni 3x2 (e rispetto a qualche settimana fa è già migliorato, almeno riesco a connettermi e a scaricare antivirus e simili), e non sono riuscita a salvare tutti i log.
Questo è quello che ho, se ti può dire qualcosa bene altrimenti grazie ugualmente, proverò a terminare la procedura incrociando le dita (tanto peggio di così non può andare)

http://wikisend.com/download/445294/gmer.txt
http://wikisend.com/download/437868/mbr.log
http://wikisend.com/download/558576/...7_17-53-05.log

Ecco anche l'ultimo log.

http://wikisend.com/download/923950/cureit filtrato.txt

Ieri sera ho tolto anche la cartella helpassistant e, per ora, non si è ancora fatta rivedere, anche se mi sono connessa e ho lavorato un pò, anche IE (che in questi giorni aveva ricominciato a fare i capricci) è ripartito, e in generale il computer mi sembra più "arzillo".
Speriamo a bene Non sono ancora tranquilla, anche l'altra volta sembrava che fosse passata ma a distanza di settimane sono ricomparsi alcuni sintomi e, andando a riguardare ho ritrovato la maledetta cartella.

@omihalcon
Sulla mia avventura con helpassistant potrei scriverci un libro! Oltre che sul portatile me l'ero beccato anche sul pc di casa; come ne sono uscita in quel caso è una storia infinita di faide familiari peggio di Beautiful che mi ha portato ad arrivare fino qui in cerca di aiuto per il mio povero portatile.

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Ecco anche l'ultimo log.

http://wikisend.com/download/923950/cureit filtrato.txt

Ieri sera ho tolto anche la cartella helpassistant e, per ora, non si è ancora fatta rivedere, anche se mi sono connessa e ho lavorato un pò, anche IE (che in questi giorni aveva ricominciato a fare i capricci) è ripartito, e in generale il computer mi sembra più "arzillo".
Speriamo a bene Non sono ancora tranquilla, anche l'altra volta sembrava che fosse passata ma a distanza di settimane sono ricomparsi alcuni sintomi e, andando a riguardare ho ritrovato la maledetta cartella.

@omihalcon
Sulla mia avventura con helpassistant potrei scriverci un libro! Oltre che sul portatile me l'ero beccato anche sul pc di casa; come ne sono uscita in quel caso è una storia infinita di faide familiari peggio di Beautiful che mi ha portato ad arrivare fino qui in cerca di aiuto per il mio povero portatile.

Il log è vuoto ->> File size: 0 B

[FairyQueen]

Quote:

Originariamente inviato da Chill-Out

Il log è vuoto ->> File size: 0 B

Noooo
Oh ma tutte a me!!
Eppure ho fatto tutto come nella guida, ho anche riprovato ma mi da ancora un file vuoto!
Che faccio?! Ti posto la versione integrale?!

Mi rimangio tutto!
Ce l'ho fatta!
http://wikisend.com/download/434938/cureit filtrato.txt
ora qualcosa c'è

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Noooo
Oh ma tutte a me!!
Eppure ho fatto tutto come nella guida, ho anche riprovato ma mi da ancora un file vuoto!
Che faccio?! Ti posto la versione integrale?!

Dal momento che sei in posseso del file integrale lo snellisci e lo hosti su Wikisend.

[FairyQueen]

Come dicevo...

Quote:

Originariamente inviato da FairyQueen

Noooo
Mi rimangio tutto!
Ce l'ho fatta!
http://wikisend.com/download/434938/cureit filtrato.txt
ora qualcosa c'è

Per ora ancora nessuna traccia di helpassistant e tutto sembra filare liscio

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Come dicevo...


Per ora ancora nessuna traccia di helpassistant e tutto sembra filare liscio

Dal log non emerge nulla di anomalo, un altro giro di Prevx è consigliato.

[pcinforma]

Ciao gentili esperti. Nel mio portatile Lenovo r60, S.O. xp professional 2003, service pack 3, 512 Mb Ram, 1,66 ghz HD, si è infilato il rootkit mbr segnalato da Avira. Nel percorso C:\Documents and settings si è creata la cartella Help assistant rilevata da Hijackthis , ma non da Prevx come noterete nel file allegato. Posso solo navigare in provvisoria in quanto all' accensione il pc si presenta con la schermata blu Irql not less or equal.
Vi ringrazio per il momento.

gmer report.txt

prevx report.log

[Chill-Out]

Quote:

Originariamente inviato da pcinforma

Ciao gentili esperti. Nel mio portatile Lenovo r60, S.O. xp professional 2003, service pack 3, 512 Mb Ram, 1,66 ghz HD, si è infilato il rootkit mbr segnalato da Avira. Nel percorso C:\Documents and settings si è creata la cartella Help assistant rilevata da Hijackthis , ma non da Prevx come noterete nel file allegato. Posso solo navigare in provvisoria in quanto all' accensione il pc si presenta con la schermata blu Irql not less or equal.
Vi ringrazio per il momento.

gmer report.txt

prevx report.log

Ciao, dai log non emerge nulla, comunque prosegui con la seconda e terza fase. Per quanto concerne la schermata blu trattasi di un problema di driver.

[FairyQueen]

Quote:

Originariamente inviato da Chill-Out

Dal log non emerge nulla di anomalo, un altro giro di Prevx è consigliato.

Lo farei volentieri, anzi ci avevo già provato, ma adesso sembra che voglia la licenza Se provo a fare la scansione dice "Errore: V911: Cleanup not licensed, please purchase a license from www.prevx.com"
Cmq, per quello che può valere, quando ho aperto prevx c'era la scritta verde che dice che il pc è pulito e il numero di scansioni è salito da 4 a 9, infatti ieri ho ridato un giro con Malwarebytes e Avira e ho visto che ogni tanto mi si apriva una finestrina di prevx in basso a dx, mi sembrava infatti di aver letto da qualche parte che è in grado di lavorare anche insieme ad altri antivirus, forse è questo il caso, non so

Per ora continua a filare tutto liscio, se veramente mi sono liberata di quest'incubo potrei anche pensare di pagarla la licenza di prevx se la sono più che guadagnata!

E infine, ultimo ma non per importanza:
GRAZIE, GRAZIE, GRAZIE IMMENSAMENTE Chill-Out
per la pazienza e l'ottima guida (anche se, utonta come sono, sono riuscita ugualmente a fare casino )

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Lo farei volentieri, anzi ci avevo già provato, ma adesso sembra che voglia la licenza Se provo a fare la scansione dice "Errore: V911: Cleanup not licensed, please purchase a license from www.prevx.com"
Cmq, per quello che può valere, quando ho aperto prevx c'era la scritta verde che dice che il pc è pulito e il numero di scansioni è salito da 4 a 9, infatti ieri ho ridato un giro con Malwarebytes e Avira e ho visto che ogni tanto mi si apriva una finestrina di prevx in basso a dx, mi sembrava infatti di aver letto da qualche parte che è in grado di lavorare anche insieme ad altri antivirus, forse è questo il caso, non so

Per ora continua a filare tutto liscio, se veramente mi sono liberata di quest'incubo potrei anche pensare di pagarla la licenza di prevx se la sono più che guadagnata!

E infine, ultimo ma non per importanza:
GRAZIE, GRAZIE, GRAZIE IMMENSAMENTE Chill-Out
per la pazienza e l'ottima guida (anche se, utonta come sono, sono riuscita ugualmente a fare casino )

Prego, qui trovi la Guida dedicata a Prevx http://www.hwupgrade.it/forum/showthread.php?t=1923599

[Larsenmetal]

Eseguita procedura, MBR stanato ed eliminato.

10000000 Grazie ed a buon rendere

Ciaoo a tutti

[Chill-Out]

Quote:

Originariamente inviato da Larsenmetal

Eseguita procedura, MBR stanato ed eliminato.

10000000 Grazie ed a buon rendere

Ciaoo a tutti

Ciao, se deisderi puoi allegare i log per il controllo, le modalità sul come farlo le trovi in Guida.

[cignonero]

[quote=Chill-Out;31496139]Meglio così

Buongiorno,
grazie ancora per l'aiuto dell'altra volta... tutto ok e ho acquistato anche prevx... il pc è di nuovo una freccia.

Ho una domanda:
alice-ti-aiuta (la connessione adsl) mi ha chiesto il download di un applicazione, l'ho fatto e mi sono ritrovato la schermata di apertura di google modificata nel font, times new roman piccolino piutosto che arial...
e poi la barra blu tutto in alto di firefox non si legge piu, sembra che ci siano tante scritte una sopra l'altra

vuol dire che ho preso ancora una specie di virus?

ho dato un'occhiata veloce in giro... i risultati non sono del tutto univoci ma prevale l'idea che sia innocuo, cmq rivorrei l'aspetto normale della mia pagina di apertura perché cosi piccolo leggo male...

cmq quanto meno è invadente...
tu che ne dici?
grazie per la risposta

[Chill-Out]

[quote=cignonero;31568620]

Quote:

Originariamente inviato da Chill-Out

Meglio così

Buongiorno,
grazie ancora per l'aiuto dell'altra volta... tutto ok e ho acquistato anche prevx... il pc è di nuovo una freccia.

Ho una domanda:
alice-ti-aiuta (la connessione adsl) mi ha chiesto il download di un applicazione, l'ho fatto e mi sono ritrovato la schermata di apertura di google modificata nel font, times new roman piccolino piutosto che arial...
e poi la barra blu tutto in alto di firefox non si legge piu, sembra che ci siano tante scritte una sopra l'altra

vuol dire che ho preso ancora una specie di virus?

ho dato un'occhiata veloce in giro... i risultati non sono del tutto univoci ma prevale l'idea che sia innocuo, cmq rivorrei l'aspetto normale della mia pagina di apertura perché cosi piccolo leggo male...

cmq quanto meno è invadente...
tu che ne dici?
grazie per la risposta

Dal momento che la connessione è attiva e funzionate, non serve scaricare applicati vari propinati da Alice, per quanto concerne l'interfaccia di Google è assolutamente normale, mentre per Firefox presumo tu abbia cmbiato inavvertitamente qualche impostazione, per ripristinare il tutto Strumenti - Opzioni - Contenuti.