Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[xcdegasp]

Quote:

Originariamente inviato da marco_81

si grazie stava facendo. mi sarebbe piaciuto scoprire le cause dei riavvi e delle schermate blu. nessuno conosce il modo di interpretare i "misteriosi" codici d'errore forniti dalla schermata blu?

s trascrivi perintero la frase esatta che viene mostrata possiamo identificare la causa

[marco_81]

l'errore riportato è
STOP 0x0000008E ( 0xC0000005,0x000006f2,0xb9d8cb50,0x00000000)

non ci sono frasi che si riferiscono a problemi specifici. solo la frase generale della schermata blu. che adesso non mi ricordo.

[wjmat]

Quote:

Originariamente inviato da marco_81

l'errore riportato è
STOP 0x0000008E ( 0xC0000005,0x000006f2,0xb9d8cb50,0x00000000)

non ci sono frasi che si riferiscono a problemi specifici. solo la frase generale della schermata blu. che adesso non mi ricordo.

dopo la scansione del disco sono apparse ancora?

[marco_81]

no, ma in questo giorno e mezzo in cui ho avuto il pc a casa mia, è successo una sola volta.
il pc è di alcuni amici che mi han detto che succede 1-2 volte al giorno.

[marco_81]

altra cosa: adesso ho disinstallato Avast e installato Avira Antivirus che da quanto letto offre maggiori garanzie
sto facendo un'ultima scansione. mi ha rilevato un file Boonty.exe in cui riconosce il pattern APPL/BoontyGames. io conoscendo gli amici, immagino sia un gioco online. ne sapete qualcosa? ignoro? cancello? metto in quarantena?

[marco_81]

Quote:

Originariamente inviato da wjmat

dopo la scansione del disco sono apparse ancora?

scusa prima mi ero dimenticato di chiederti se e come avevi ricondotto l'errore a un problema risolvibile con il chkdsk.

[wjmat]

Quote:

Originariamente inviato da marco_81

scusa prima mi ero dimenticato di chiederti se e come avevi ricondotto l'errore a un problema risolvibile con il chkdsk.

dopo la rimozione di bagle e chkdsk non è più comparsa?
le bsod solitamente compaiono per problemi al disco, alla ram o problemi + disparati...
il chkdsk è uno dei primi test da fare
per la cronaca aveva trovato errori?
ora torniamo di là che qui andiamo off topic

[marco_81]

si scusate per offtopic.
ho risposto nell'altro topic

[mcluca]

Ciao e complimenti per la guida.ero infetto ho fatto tutto ora l' unico programma che mi rileva ancora infezione e prevx gli alti mi dicono che è tutto pulito anche il tool della trend micro oltre doctor web e mbr fix.Motivo

[wjmat]

Quote:

Originariamente inviato da mcluca

Ciao e complimenti per la guida.ero infetto ho fatto tutto ora l' unico programma che mi rileva ancora infezione e prevx gli alti mi dicono che è tutto pulito anche il tool della trend micro oltre doctor web e mbr fix.Motivo

solitamente è gmer che mostra l'infezione anche dopo averla rimossa....

[mcluca]

Questo è gmer dopo averlo rimosso
Gmer.txt
e questo è prevx dopo averlo rimosso
prevx.log

[Chill-Out]

Quote:

Originariamente inviato da mcluca

Questo è gmer dopo averlo rimosso
Gmer.txt
e questo è prevx dopo averlo rimosso
prevx.log

Disinstalla Prevx reinstallalo e allega nuovo log, ciao.

[bricchetto]

Ciao a tutti raga, ho tolto tale trojan qualche giorno fa con i vari tool nominati nel thread, però nod32 continua a segnalrmene la presenza. Ho provato a rifare delle scansioni con tutti i programmi qui descritti che nn lo trovano. Come può essere? Grazie ciao

[Gle89]

Quando hai seguito la guida hai fatto QUESTO PASSO (che è il primo da fare)?

Quote:

:: FASE PRELIMINARE ::

Disattivare il Ripristino Configurazione Sistema:

tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietà
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok

[bricchetto]

Quote:

Originariamente inviato da Gle89

Quando hai seguito la guida hai fatto QUESTO PASSO (che è il primo da fare)?

Confermo, e dopo scansione con PrevxCSI e Gmer NON ci sono queste righe

ROOTKIT-\\.\PhysicalDrive0\MBR - [512] >> Hidden Disk Sectors

Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; malicious code @ sector 0x1316700 size 0x1ca
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR sector


però nod32 continua a dirmi che il trojan c'è

[Chill-Out]

Quote:

Originariamente inviato da bricchetto

Confermo, e dopo scansione con PrevxCSI e Gmer NON ci sono queste righe

ROOTKIT-\\.\PhysicalDrive0\MBR - [512] >> Hidden Disk Sectors

Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; malicious code @ sector 0x1316700 size 0x1ca
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR sector


però nod32 continua a dirmi che il trojan c'è

Non devi copiare ed incollare gli esempi in Guida, bensì allegare i log dei tool indicati compreso il log del Nod32

[bricchetto]

Quote:

Originariamente inviato da Chill-Out

Non devi copiare ed incollare gli esempi in Guida, bensì allegare i log dei tool indicati compreso il log del Nod32

OK


http://myfreefilehosting.com/f/6d215bec5e_0.02MB

http://myfreefilehosting.com/f/62077e78a0_0.23MB


http://myfreefilehosting.com/f/f18dc1da0d_0.1MB

[Chill-Out]

Quote:

Originariamente inviato da bricchetto

OK


http://myfreefilehosting.com/f/6d215bec5e_0.02MB

http://myfreefilehosting.com/f/62077e78a0_0.23MB


http://myfreefilehosting.com/f/f18dc1da0d_0.1MB

Dove sono i log ? per cortesia li potresti hostare qui http://fileqube.com/

[bricchetto]

http://www.fileqube.com/shared/qBmWUX79154 gmer

http://www.fileqube.com/shared/rOKMrml79155 prevcsi


http://www.fileqube.com/shared/KHcVeTcbT79156 nod32

[Chill-Out]

Quote:

Originariamente inviato da bricchetto

http://www.fileqube.com/shared/qBmWUX79154 gmer

http://www.fileqube.com/shared/rOKMrml79155 prevcsi


http://www.fileqube.com/shared/KHcVeTcbT79156 nod32

Grazie, mi dici che cos'è il Disco A