Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[Chill-Out]

Quote:

Originariamente inviato da Lupalbe

Ho fatto come da procedura: scansione -> Fix -> ed è comparsa la scritta verifying detection, se non sbaglio.
Poi, forse per colpa di un'altra applicazione aperta, non lo so, si è bloccato tutto e ho dovuto riavviare.
Ho riavviato il programma e il problema penso si sia risolto: http://www.filedropper.com/aswmbrdopofix

Grazie per l'aiuto

Fai scansione con DrWeb CureIt esattamente come indicato nella prima pagina.

[neo27]

salve in seguito ad un log di HijackThis poco chiaro con molti file mancanti del tipo:
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
googlando ho capito che è un problema legato a 7\x64 ma non sono deltutto sicuro. Dal log di aswMBR ho notato un paio di problemi allego per delucidazioni
grazie in anticipo

[Chill-Out]

Quote:

Originariamente inviato da neo27

salve in seguito ad un log di HijackThis poco chiaro con molti file mancanti del tipo:
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
googlando ho capito che è un problema legato a 7\x64 ma non sono deltutto sicuro. Dal log di aswMBR ho notato un paio di problemi allego per delucidazioni
grazie in anticipo

Il log è ok

[Lupalbe]

Quote:

Originariamente inviato da Chill-Out

Fai scansione con DrWeb CureIt esattamente come indicato nella prima pagina.

Ho fatto come hai detto e il risultato è questo: http://www.filedropper.com/cureitfiltrato_1

Grazie

[Chill-Out]

Quote:

Originariamente inviato da Lupalbe

Ho fatto come hai detto e il risultato è questo: http://www.filedropper.com/cureitfiltrato_1

Grazie

Dovremmo essere ok.

[Dark_Argetlam]

ho un problema quando vado in modalità provvisoria e dicito c:\mbr.exe -f
mi esce questo
"
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002

CreateFile("\\.\PHYSICALDRIVE0"): Impossibile accedere al file. Il file è utilizzato da un altro processo.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
"

[Chill-Out]

Quote:

Originariamente inviato da Dark_Argetlam

ho un problema quando vado in modalità provvisoria e dicito c:\mbr.exe -f
mi esce questo
"
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002

CreateFile("\\.\PHYSICALDRIVE0"): Impossibile accedere al file. Il file è utilizzato da un altro processo.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
"

Ciao, il log è ok

[Dark_Argetlam]

ma tutte le volte che accendo il pc, avira mi da questi messaggi

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record master di avvio dell'Hard Disk 0'. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

e

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record di avvio 'C:\''. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

[Chill-Out]

Quote:

Originariamente inviato da Dark_Argetlam

ma tutte le volte che accendo il pc, avira mi da questi messaggi

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record master di avvio dell'Hard Disk 0'. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

e

Trovato un virus o un programma indesiderato 'BOO/Whistler'[virus] nel file 'Record di avvio 'C:\''. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Whistler.

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

[thehope]

Ciao a tutti anche io infettato...
dopo aver eseguito la prima fase della guida ho salvato i log ma non riesco a caricarli perchè sono troppo pesanti... come faccio?

Grazie mille. Scusate non sono pratico.

[thehope]

Quote:

Originariamente inviato da thehope

Ciao a tutti anche io infettato...
dopo aver eseguito la prima fase della guida ho salvato i log ma non riesco a caricarli perchè sono troppo pesanti... come faccio?

Grazie mille. Scusate non sono pratico.

Ok ho letto la guida meglio e c'era spiegato allora ecco i log:

Gmer:
http://www.filedropper.com/log1_3

Prevx:
Prima: http://www.filedropper.com/log2_2
Dopo: http://www.filedropper.com/logdopo

Spero possiate aiutarmi...

[Chill-Out]

Quote:

Originariamente inviato da thehope

Ok ho letto la guida meglio e c'era spiegato allora ecco i log:

Gmer:
http://www.filedropper.com/log1_3

Prevx:
Prima: http://www.filedropper.com/log2_2
Dopo: http://www.filedropper.com/logdopo

Spero possiate aiutarmi...

Il presente log http://www.filedropper.com/logdopo è di 0 byte

[thehope]

Quote:

Originariamente inviato da Chill-Out

Il presente log http://www.filedropper.com/logdopo è di 0 byte

Scusami... ho ripetuto l'operazione eccolo... http://www.filedropper.com/logdopo_1

[Chill-Out]

Quote:

Originariamente inviato da thehope

Scusami... ho ripetuto l'operazione eccolo... http://www.filedropper.com/logdopo_1

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

[thehope]

Quote:

Originariamente inviato da Chill-Out

Scarica TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt

ok questo è il log prima della cura:
http://www.filedropper.com/tdsskille...02011230948log

qui è dopo sembra che lo abbia eliminato:
http://www.filedropper.com/tdsskille...011232031log_1

[Chill-Out]

Quote:

Originariamente inviato da thehope

ok questo è il log prima della cura:
http://www.filedropper.com/tdsskille...02011230948log

qui è dopo sembra che lo abbia eliminato:
http://www.filedropper.com/tdsskille...011232031log_1

Direi che siamo a posto, per scrupolo farei scansione con DrWeb CureIt come indicato nella Guida in prima pagina

[thehope]

Quote:

Originariamente inviato da Chill-Out

Direi che siamo a posto, per scrupolo farei scansione con DrWeb CureIt come indicato nella Guida in prima pagina

grazie mille!
ora posso cancellare i programmi che ho scaricato per eliminarlo giusto?

[Chill-Out]

Quote:

Originariamente inviato da thehope

grazie mille!
ora posso cancellare i programmi che ho scaricato per eliminarlo giusto?

Prevx lo disinstalli da Pannelo di controllo etc.....gli altri tool li disinstalli utilizzando questo tool


http://oldtimer.geekstogo.com/OTC.exe

connesso ad Internet fai doppio click su OTC.exe

clicca su CleanUp

se il Firewall ti allerta che OTC.exe vuole connettersi, acconsenti, al termine ti verrà chiesto di riavviare.

[thehope]

[quote=Chill-Out;36057673]Prevx lo disinstalli da Pannelo di controllo etc.....gli altri tool li disinstalli utilizzando questo tool


http://oldtimer.geekstogo.com/OTC.exe

connesso ad Internet fai doppio click su OTC.exe

clicca su CleanUp

se il Firewall ti allerta che OTC.exe vuole connettersi, acconsenti, al termine ti verrà chiesto d

ok tutto apposto! sei un grande! grazie mille!

[Chill-Out]

Quote:

Originariamente inviato da thehope

ok tutto apposto! sei un grande! grazie mille!

Prego