Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 164

nicoladandrea · 06-05-2011, 12:03

Quote:

Originariamente inviato da Chill-Out

Ok, adesso fai scansione con DrWeb CureIt esattamente come indicato nella prima pagina del presente 3D

ok , ora scarico il programma e proseguo .... grazie per l'attenzione chill-out , gentilissimo .

nicoladandrea · 06-05-2011, 22:02

Quote:

Originariamente inviato da nicoladandrea

ok , ora scarico il programma e proseguo .... grazie per l'attenzione chill-out , gentilissimo .

chill-out, è possibile che sta facendo la scansione da stamattina?? o.O

**Chill-Out** · 07-05-2011, 09:15

Quote:

Originariamente inviato da nicoladandrea

chill-out, è possibile che sta facendo la scansione da stamattina?? o.O

Si, ci vuole un pò di tempo.

nicoladandrea · 07-05-2011, 12:57

Quote:

Originariamente inviato da Chill-Out

Si, ci vuole un pò di tempo.

menomale.. dopo 13 ore ... è termintato...all'avvio non c'è piu' il problema

qst e il log di cure it :

CureIt.log

ora posso eliminare tutti i programmi ?? ... mbr .. cure it ... prevx3.0..

poi volevo un consiglio sull'antivirus...io uso avira ...va bene??

**Chill-Out** · 08-05-2011, 21:24

Quote:

Originariamente inviato da nicoladandrea

menomale.. dopo 13 ore ... è termintato...all'avvio non c'è piu' il problema

qst e il log di cure it :

CureIt.log

ora posso eliminare tutti i programmi ?? ... mbr .. cure it ... prevx3.0..

poi volevo un consiglio sull'antivirus...io uso avira ...va bene??

A posto, per quanto concerne MBR - CureIt puoi cestinare ed eliminare gli eseguibili

Avira è un ottimo prodotto configuralo come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

lascierei anche Prevx vedi Guida http://www.hwupgrade.it/forum/showthread.php?t=1923599

nicoladandrea · 09-05-2011, 12:11

Quote:

Originariamente inviato da Chill-Out

A posto, per quanto concerne MBR - CureIt puoi cestinare ed eliminare gli eseguibili

Avira è un ottimo prodotto configuralo come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684

lascierei anche Prevx vedi Guida http://www.hwupgrade.it/forum/showthread.php?t=1923599

grazie mille chill-out.... gentilissimo ... ti ringrazio ancora per l'aiuto

**Chill-Out** · 09-05-2011, 23:51

Quote:

Originariamente inviato da nicoladandrea

grazie mille chill-out.... gentilissimo ... ti ringrazio ancora per l'aiuto

Prego

R.O.N.I · 10-05-2011, 23:59

Ciao, dopo aver installato avast questo mi dice che ho il sudetto rootkit, ma quando provo a eliminarlo non succede niente. vi posto i vari log dei programmi citati in prima pagina:

aswMBR: http://wikisend.com/download/560990/aswMBR.txt

Gmer: http://wikisend.com/download/598940/gmer.log (nel programma molte opzioni spuntabili sono grigie, queste sono tutte quelle che potevo selezionare)

Prevx 3: il log è pulito

dopo lo scan con aswmbr il pulsante FIX resta grigio, come posso fare per levarmi questo fastidioso rootkit?

**Chill-Out** · 11-05-2011, 09:16

Quote:

Originariamente inviato da R.O.N.I

Ciao, dopo aver installato avast questo mi dice che ho il sudetto rootkit, ma quando provo a eliminarlo non succede niente. vi posto i vari log dei programmi citati in prima pagina:

aswMBR: http://wikisend.com/download/560990/aswMBR.txt

Gmer: http://wikisend.com/download/598940/gmer.log (nel programma molte opzioni spuntabili sono grigie, queste sono tutte quelle che potevo selezionare)

Prevx 3: il log è pulito

dopo lo scan con aswmbr il pulsante FIX resta grigio, come posso fare per levarmi questo fastidioso rootkit?

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

R.O.N.I · 11-05-2011, 09:22

fatto, ma quando ho cliccato continue per finire lo scan alla fine mi dice di riavviare per far si che l'infezione venga ripulita, normale?
questo è il log: http://wikisend.com/download/411324/....18.50_log.txt

**Chill-Out** · 11-05-2011, 10:04

Quote:

Originariamente inviato da R.O.N.I

fatto, ma quando ho cliccato continue per finire lo scan alla fine mi dice di riavviare per far si che l'infezione venga ripulita, normale?
questo è il log: http://wikisend.com/download/411324/....18.50_log.txt

Si è normale, ripeti scansione ed allega il log.

R.O.N.I · 11-05-2011, 10:25

ecco il log dopo il riavvio: http://wikisend.com/download/508024/....22.54_log.txt

**Chill-Out** · 11-05-2011, 11:11

Quote:

Originariamente inviato da R.O.N.I

ecco il log dopo il riavvio: http://wikisend.com/download/508024/....22.54_log.txt

Ok, fai scansione di controllo con DrWeb CureIt esattamente come indicato nella prima pagina del presente 3D.

R.O.N.I · 11-05-2011, 11:58

cureIT non ha trovato nulla, il log è completamente pulito, evito di postare il log che sarebbe bello lungo. però finito lo scan cureIT mi dici "I sistemi operativi Windows utilizzano il file HOSTS per mappare i nomi host all'indirizzo IP. Modifiche al file HOSTS sono indicative di possibili operazioni di software malevolo. Voui ripristinare il file HOSTS di default?"

l'ho lasciato stare in quanto entrando nel file hosts non ho notato nessun indirizzo sospetto, ma oltre a quelli di default ce ne sono alcuni di adobe.com

**Chill-Out** · 11-05-2011, 16:16

Quote:

Originariamente inviato da R.O.N.I

cureIT non ha trovato nulla, il log è completamente pulito, evito di postare il log che sarebbe bello lungo. però finito lo scan cureIT mi dici "I sistemi operativi Windows utilizzano il file HOSTS per mappare i nomi host all'indirizzo IP. Modifiche al file HOSTS sono indicative di possibili operazioni di software malevolo. Voui ripristinare il file HOSTS di default?"

l'ho lasciato stare in quanto entrando nel file hosts non ho notato nessun indirizzo sospetto, ma oltre a quelli di default ce ne sono alcuni di adobe.com

Nella guida in prima pagina è indicato come snellire il log, comunque se non ha trovato nulla siamo posto, stesso discorso per il file HOSTS.

R.O.N.I · 11-05-2011, 17:28

grazie per l'assistenza chill

**Chill-Out** · 13-05-2011, 10:08

Quote:

Originariamente inviato da R.O.N.I

grazie per l'assistenza chill

Prego

FrankieB76 · 31-05-2011, 15:19

scusate, ho esattamente questo problema sul mio pc... ho letto che la guida, o almeno il suo post, è del 2008... è ancora valida? o è stata aggiornata nel corso delle circa 100 pagine?

grazie mille!

**Chill-Out** · 31-05-2011, 15:39

Quote:

Originariamente inviato da FrankieB76

scusate, ho esattamente questo problema sul mio pc... ho letto che la guida, o almeno il suo post, è del 2008... è ancora valida? o è stata aggiornata nel corso delle circa 100 pagine?

grazie mille!

Ciao, allega i log di Gmer e Prevx poi vediamo come procedere.

FrankieB76 · 31-05-2011, 16:11

hmmm... veramente per adesso ho fatto la scansione con ComboFix.exe, ho quel log..... non ho fatto altro oltre la scansione! eventualmente come lo allego? con la funzioncina qui sopra?

10-05-2011, 23:59	#3268
R.O.N.I Senior Member Iscritto dal: Mar 2006 Messaggi: 2216	Ciao, dopo aver installato avast questo mi dice che ho il sudetto rootkit, ma quando provo a eliminarlo non succede niente. vi posto i vari log dei programmi citati in prima pagina: aswMBR: http://wikisend.com/download/560990/aswMBR.txt Gmer: http://wikisend.com/download/598940/gmer.log (nel programma molte opzioni spuntabili sono grigie, queste sono tutte quelle che potevo selezionare) Prevx 3: il log è pulito dopo lo scan con aswmbr il pulsante FIX resta grigio, come posso fare per levarmi questo fastidioso rootkit? __________________ Mobo: Asus Sabertooth990fx Rev2.0 \| Cpu: FX 8350 @4.8ghz 1.49v / H100i \| Ram: 2x8gb DDR3 2400 Corsair Vengeance Pro \| Vga: XFX GTR 480 8gb \| Alimentatore: XFX ProSeries XXB Bronze 850w \| Case: Homemade (click) \| HDD: Seagate barracuda 7200.14 1Tb \| SSD: Crucial mx300 750Gb \| Monitor: Iiyama xb2374hds-1 ; AOC g2460pf \| Input: G300/G11/G13 \| Profilo battle.net: Roni#2789

11-05-2011, 09:22	#3270
R.O.N.I Senior Member Iscritto dal: Mar 2006 Messaggi: 2216	fatto, ma quando ho cliccato continue per finire lo scan alla fine mi dice di riavviare per far si che l'infezione venga ripulita, normale? questo è il log: http://wikisend.com/download/411324/....18.50_log.txt __________________ Mobo: Asus Sabertooth990fx Rev2.0 \| Cpu: FX 8350 @4.8ghz 1.49v / H100i \| Ram: 2x8gb DDR3 2400 Corsair Vengeance Pro \| Vga: XFX GTR 480 8gb \| Alimentatore: XFX ProSeries XXB Bronze 850w \| Case: Homemade (click) \| HDD: Seagate barracuda 7200.14 1Tb \| SSD: Crucial mx300 750Gb \| Monitor: Iiyama xb2374hds-1 ; AOC g2460pf \| Input: G300/G11/G13 \| Profilo battle.net: Roni#2789

11-05-2011, 10:25	#3272
R.O.N.I Senior Member Iscritto dal: Mar 2006 Messaggi: 2216	ecco il log dopo il riavvio: http://wikisend.com/download/508024/....22.54_log.txt __________________ Mobo: Asus Sabertooth990fx Rev2.0 \| Cpu: FX 8350 @4.8ghz 1.49v / H100i \| Ram: 2x8gb DDR3 2400 Corsair Vengeance Pro \| Vga: XFX GTR 480 8gb \| Alimentatore: XFX ProSeries XXB Bronze 850w \| Case: Homemade (click) \| HDD: Seagate barracuda 7200.14 1Tb \| SSD: Crucial mx300 750Gb \| Monitor: Iiyama xb2374hds-1 ; AOC g2460pf \| Input: G300/G11/G13 \| Profilo battle.net: Roni#2789

11-05-2011, 11:58	#3274
R.O.N.I Senior Member Iscritto dal: Mar 2006 Messaggi: 2216	cureIT non ha trovato nulla, il log è completamente pulito, evito di postare il log che sarebbe bello lungo. però finito lo scan cureIT mi dici "I sistemi operativi Windows utilizzano il file HOSTS per mappare i nomi host all'indirizzo IP. Modifiche al file HOSTS sono indicative di possibili operazioni di software malevolo. Voui ripristinare il file HOSTS di default?" l'ho lasciato stare in quanto entrando nel file hosts non ho notato nessun indirizzo sospetto, ma oltre a quelli di default ce ne sono alcuni di adobe.com __________________ Mobo: Asus Sabertooth990fx Rev2.0 \| Cpu: FX 8350 @4.8ghz 1.49v / H100i \| Ram: 2x8gb DDR3 2400 Corsair Vengeance Pro \| Vga: XFX GTR 480 8gb \| Alimentatore: XFX ProSeries XXB Bronze 850w \| Case: Homemade (click) \| HDD: Seagate barracuda 7200.14 1Tb \| SSD: Crucial mx300 750Gb \| Monitor: Iiyama xb2374hds-1 ; AOC g2460pf \| Input: G300/G11/G13 \| Profilo battle.net: Roni#2789 Ultima modifica di R.O.N.I : 11-05-2011 alle 12:04.

11-05-2011, 17:28	#3276
R.O.N.I Senior Member Iscritto dal: Mar 2006 Messaggi: 2216	grazie per l'assistenza chill __________________ Mobo: Asus Sabertooth990fx Rev2.0 \| Cpu: FX 8350 @4.8ghz 1.49v / H100i \| Ram: 2x8gb DDR3 2400 Corsair Vengeance Pro \| Vga: XFX GTR 480 8gb \| Alimentatore: XFX ProSeries XXB Bronze 850w \| Case: Homemade (click) \| HDD: Seagate barracuda 7200.14 1Tb \| SSD: Crucial mx300 750Gb \| Monitor: Iiyama xb2374hds-1 ; AOC g2460pf \| Input: G300/G11/G13 \| Profilo battle.net: Roni#2789

31-05-2011, 15:19	#3278
FrankieB76 Member Iscritto dal: Oct 2008 Messaggi: 97	scusate, ho esattamente questo problema sul mio pc... ho letto che la guida, o almeno il suo post, è del 2008... è ancora valida? o è stata aggiornata nel corso delle circa 100 pagine? grazie mille!

31-05-2011, 16:11	#3280
FrankieB76 Member Iscritto dal: Oct 2008 Messaggi: 97	hmmm... veramente per adesso ho fatto la scansione con ComboFix.exe, ho quel log..... non ho fatto altro oltre la scansione! eventualmente come lo allego? con la funzioncina qui sopra?

Strumenti
Mostra una versione stampabile Invia questa pagina per email