Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 26

alfio600 · 21-07-2008, 18:47

[quote=alfio600;23415132]

URL=http://wikisend.com/download/504726/gmer.log]gmer.log
prevx.log

**Chill-Out** · 21-07-2008, 18:51

Quote:

Originariamente inviato da alfio600

URL=http://wikisend.com/download/504726/gmer.log]gmer.log[/url]
prevx.log

Ciao allega correttamente anche il log di Gmer

Indirizzo non trovato

alfio600 · 21-07-2008, 20:05

Quote:

Originariamente inviato da Chill-Out

Ciao allega correttamente anche il log di Gmer

Indirizzo non trovato

gmer.log

alfio600 · 21-07-2008, 20:28

gmer.log

wjmat · 21-07-2008, 20:31

Fai controllare questo file su www.virustotal.com e su http://virusscan.jotti.org/

Codice:

C:\WINDOWS\system32\mstmdm.dll

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.

Gmer non è completo...
Lancia gmer -> Attendi la scansione inziale -> Clicca su "Scan" -> Al termine clicca su "Save..."

alfio600 · 21-07-2008, 20:50

http://www.virustotal.com/it/reanali...6f1b147930ca20

esito.txt

wjmat · 21-07-2008, 21:01

Quote:

Originariamente inviato da alfio600

http://www.virustotal.com/it/reanali...6f1b147930ca20

esito.txt

Scarica Avenger da qui
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
C:\WINDOWS\system32\mstmdm.dll

Estval · 21-07-2008, 21:14

Quote:

Originariamente inviato da wjmat

eventualmente guarda la guida alla disinfezione per infetti
e caricaci i log di hijackthis e sysinspector

Scusate se rispondo solo ora ma sono stato un po' occupato:

ecco il log di hijackthis
http://wikisend.com/download/669532/hijackthis LOG.txt

e di sysinspector
http://wikisend.com/download/477664/...80721-2107.zip

vediamo che ne viene fuori...

wjmat · 21-07-2008, 21:20

Quote:

Originariamente inviato da Estval

Scusate se rispondo solo ora ma sono stato un po' occupato:

ecco il log di hijackthis
http://wikisend.com/download/669532/hijackthis LOG.txt

e di sysinspector
http://wikisend.com/download/477664/...80721-2107.zip

vediamo che ne viene fuori...

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CC1C482-0FC6-4278-A82C-B183D4DF52E5}: NameServer = xxx.xxx.xx.xx,xxx.xxx.xx.xx
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CC1C482-0FC6-4278-A82C-B183D4DF52E5}: NameServer = xxx.xxx.xx.xx,xxx.xxx.xx.xx
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CC1C482-0FC6-4278-A82C-B183D4DF52E5}: NameServer = xxx.xxx.xx.xx,xxx.xxx.xx.xx

la tua configurazione di sicurezza non è adeguata...dai un'occhiata al trattamento di prevenzione / post disinfezione per mettere al sicuro il pc

ie va aggiornato al più presto alla 7

alfio600 · 21-07-2008, 21:28

Quote:

Originariamente inviato da wjmat

Scarica Avenger da qui
Lancialo → Clicca Ok → Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
C:\WINDOWS\system32\mstmdm.dll

ho provato, ma non mi fa la scanzione errore: invalid script

alfio600 · 21-07-2008, 21:30

non fa la scansione , invalid script

Estval · 21-07-2008, 21:35

Quote:

Originariamente inviato da wjmat

Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Codice:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4CC1C482-0FC6-4278-A82C-B183D4DF52E5}: NameServer = xxx.xxx.xx.xx,xxx.xxx.xx.xx
O17 - HKLM\System\CS1\Services\Tcpip\..\{4CC1C482-0FC6-4278-A82C-B183D4DF52E5}: NameServer = xxx.xxx.xx.xx,xxx.xxx.xx.xx
O17 - HKLM\System\CS2\Services\Tcpip\..\{4CC1C482-0FC6-4278-A82C-B183D4DF52E5}: NameServer = xxx.xxx.xx.xx,xxx.xxx.xx.xx

la tua configurazione di sicurezza non è adeguata...dai un'occhiata al trattamento di prevenzione / post disinfezione per mettere al sicuro il pc

ie va aggiornato al più presto alla 7

mmm urge una bella sistemazione!!!

ma si capisce da questi log se ho il MBR ROOTKIT?
o è stato un caso anomalo?

wjmat · 21-07-2008, 21:42

dai log non si vede nulla di particolare...

Estval · 21-07-2008, 21:49

Quote:

Originariamente inviato da wjmat

dai log non si vede nulla di particolare...

uff meno male...

allora piallo tutto e sistemo il pc come si deve!!!!

Grazie dei consigli

wjmat · 21-07-2008, 21:57

Quote:

Originariamente inviato da Estval

uff meno male...

allora piallo tutto e sistemo il pc come si deve!!!!

Grazie dei consigli

quando metti antivir, lo aggiorni, lo configuri bene e fai una scansione completa
idem per a-squared

alfio600 · 22-07-2008, 08:42

Quote:

Originariamente inviato da alfio600

ho provato, ma non mi fa la scanzione errore: invalid script

non riesco a venirne fuori

**Chill-Out** · 22-07-2008, 08:48

Quote:

Originariamente inviato da alfio600

non riesco a venirne fuori

Devi copiare ed incollare tutto quello che è all'interno del Quote: comando compreso che è Files to delete:

Quote:

Files to delete:
C:\WINDOWS\system32\mstmdm.dll

Poi fai girare questo tool:

http://download.norman.no/public/Nor...al_Cleaner.exe

Istruzioni http://www.norman.com/Virus/Virus_re...tools/52382/it

allega i log

alfio600 · 22-07-2008, 10:30

ho fatto come hai detto ,ti invio il log
NFix_2008-07-22_09-46-01.log

**Chill-Out** · 22-07-2008, 10:34

Allega anche il log di Avenger, dopodichè procedi con le scansioni di controllo indicate nella :: Terza fase :: della Guida ovvero Prevx CSI e DrWeb CureIt, ricorda di allegare tutti i log, ciao.

alfio600 · 22-07-2008, 11:09

fatto anche le successive scanzioni sembra tutto pulito
avenger.txt

21-07-2008, 20:31	#505
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Fai controllare questo file su www.virustotal.com e su http://virusscan.jotti.org/ Codice: C:\WINDOWS\system32\mstmdm.dll Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo. Gmer non è completo... Lancia gmer -> Attendi la scansione inziale -> Clicca su "Scan" -> Al termine clicca su "Save..." __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

21-07-2008, 21:42	#513
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	dai log non si vede nulla di particolare... __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

22-07-2008, 10:34	#519
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Allega anche il log di Avenger, dopodichè procedi con le scansioni di controllo indicate nella :: Terza fase :: della Guida ovvero Prevx CSI e DrWeb CureIt, ricorda di allegare tutti i log, ciao. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 22-07-2008 alle 10:39.

21-07-2008, 18:47	#501
alfio600 Junior Member Iscritto dal: May 2008 Messaggi: 20	[quote=alfio600;23415132] URL=http://wikisend.com/download/504726/gmer.log]gmer.log prevx.log

21-07-2008, 20:28	#504
alfio600 Junior Member Iscritto dal: May 2008 Messaggi: 20	gmer.log

21-07-2008, 20:50	#506
alfio600 Junior Member Iscritto dal: May 2008 Messaggi: 20	http://www.virustotal.com/it/reanali...6f1b147930ca20 esito.txt

21-07-2008, 21:30	#511
alfio600 Junior Member Iscritto dal: May 2008 Messaggi: 20	non fa la scansione , invalid script

22-07-2008, 10:30	#518
alfio600 Junior Member Iscritto dal: May 2008 Messaggi: 20	ho fatto come hai detto ,ti invio il log NFix_2008-07-22_09-46-01.log

22-07-2008, 11:09	#520
alfio600 Junior Member Iscritto dal: May 2008 Messaggi: 20	fatto anche le successive scanzioni sembra tutto pulito avenger.txt

Strumenti
Mostra una versione stampabile Invia questa pagina per email