|
|||||||
|
|
|
 |
|
|
Strumenti |
31-05-2011, 16:16
|
#3281 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
adesso ho fatto anche con prevx, ha rilevato le stesse cose di combofix ma non mi dice niente di eventuali log fatti....
|
|
|
|
31-05-2011, 16:23
|
#3282 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
In prima pagina trovi l'elenco dei Server sui quali hostare i log
__________________
Try again and you will be luckier.
|
||
|
|
|
|
31-05-2011, 16:26
|
#3283 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
no, ti spiego, avevo un problema, un altro utente mi ha consigliato di provare combofix e con quello ho scoperto di avere un problema all'mbr, e cercando su google, sono arrivato a quest'altra pagina dello stesso forum tutto qui.
adesso vedo come fare tutto perbene! log e salvataggio sui server. |
|
|
|
|
31-05-2011, 20:15
|
#3284 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
eccomi, finalmente ho diverse ore consecutive per mettermi all'opera. ma come funziona gmer? fa tutto lui? il file log è unico, lo fa da solo? o lo devo richiedere io?
devo disattivare il ripristino configurazione sistema? ma se salta tutto poi che faccio? sto tranquillo? |
|
|
|
|
31-05-2011, 20:18
|
#3285 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
più che altro non trovo la scheda Ripristino configurazione di Sistema, seguendo le direttive della fase preliminare....
|
|
|
|
|
31-05-2011, 23:40
|
#3286 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-06-2011, 01:04
|
#3287 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
mi devi scusare, ma non ho capito come devo sistemare i log, senza fare copia e incolla qui su un messaggio.......................
|
|
|
|
|
01-06-2011, 01:12
|
#3288 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
ho allegato il primo
|
|
|
|
|
01-06-2011, 01:13
|
#3289 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
ecco il secondo
|
|
|
|
|
01-06-2011, 01:15
|
#3290 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
no, non me lo fa allegare....
|
|
|
|
|
01-06-2011, 09:05
|
#3291 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-06-2011, 11:03
|
#3292 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
ops.. ricordavo di averlo letto la prima volta ma poi non riuscivo più a trovarlo, lo cercavo in mezzo alla procedura...
http://wikisend.com/download/598768/gmer-rep.txt http://wikisend.com/download/612000/prevx-rep.log |
|
|
|
|
01-06-2011, 15:09
|
#3293 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-06-2011, 19:14
|
#3294 |
|
Junior Member
Iscritto dal: May 2011
Messaggi: 5
|
MBR ROOTKIT
Ciao, scusa ma avevo capito male ho allegato i file di log su http://wikisend.com/, comunque qui non riesco ad allegarti il log di prevex mi dice che ètroppo grosso come posso fare? intanto ti allego quello di gmer, poi dimmi come faccio per quello di prevx GRAZIE ancora e scusa ma sono nuovo del forum e non sono ancora tanto capace.
|
|
|
|
|
01-06-2011, 19:19
|
#3295 |
|
Junior Member
Iscritto dal: May 2011
Messaggi: 5
|
mbr rootkit
OK ci sono arrivato ora ti metto i log, scusa ancora
http://wikisend.com/download/518068/gmer.txt http://wikisend.com/download/100986/prevx3.0.txt |
|
|
|
|
01-06-2011, 23:55
|
#3296 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
per i risultati basta copiare/incollare nel prossimo post l'URL rilasciata a fine scansione.
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-06-2011, 12:54
|
#3297 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 97
|
scusate, forse ho fatto un po' di casino, mi ci sono rimesso e a me prevx continua a dire che ho dei files infetti: 2 riferiti a babylontoolbars e 1 a mbr.exe. ne segnala nella schermata finale solo 3, anche se durante la scansione diceva che erano 4.
riposto i 2 report: http://wikisend.com/download/363770/Gmer rep 2 giugno.txt http://wikisend.com/download/354354/Prevx rep 2 giugno.txt si vede qualcosa? grazie mille a prescindere! |
|
|
|
|
02-06-2011, 20:44
|
#3298 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
 mbr.exe non è altro che Stealth MBR rootkit detector peranto lo puoi eliminare babylontoolbarsrv.exe non è altro che la Toolbar di Babylon
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 02-06-2011 alle 20:46. |
|
|
|
|
|
03-06-2011, 12:51
|
#3299 |
|
Junior Member
Iscritto dal: May 2011
Messaggi: 5
|
ciao chill, non riesco ad inserire il file che mi hai chiesto su virus total, all'inizio non lo trovavo poi abilitando i file nascosti e di sistema l'ho trovato, ma non riesco comunque ad inserirlo sul sito che mi hai dato..... hai un'altra strada, se no mi sa che devo formattare........ no ne ho per niente voglia Ciao
|
|
|
|
|
03-06-2011, 13:21
|
#3300 |
|
Junior Member
Iscritto dal: May 2011
Messaggi: 5
|
Allora chill forse ci sono riuscito con un trucco (poi mi dirai tu se va bene) ho tagliato il file da system32 e l'ho incollato in un'altra directory, a questo punto sono riuscito a farlo vedere a virus total, e questo è il risultato
http://www.virustotal.com/file-scan/...8c1-1307098899 Approposito prevx mi rileva un'altro file pericoloso timerstop64.sys ho fatto la scansione con virus total anche di questo ecco il risultato http://www.virustotal.com/file-scan/...8c1-1307099444 Ancora infinitamente GRAZIE |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:33.
