Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 33

**Chill-Out** · 01-09-2008, 09:26

Quote:

Originariamente inviato da undercool

eccoli, scusa tanto
log di GMER http://www.fileqube.com/shared/hIVzZK90502
log di PrevCSI http://www.fileqube.com/shared/dnPQFDYRH90503
cme è strano , ora all'avvio non mi da quel messaggio fastidioso....

Quale messaggio?

pellizza · 01-09-2008, 13:28

allego un zip con i log di gmer e un link per il log di prev csi

gmer mi trova un infenzione (rilevata anche da kas)

che viene definita : Backdoor.Win32.Sinowal.kv

il tool di rimozione della symatec Trojan.Mebroot Removal non trova nulla..

http://www.geocities.com/quintorigo2000/prev.zip
prev csi

undercool · 01-09-2008, 15:09

Quote:

Originariamente inviato da Chill-Out

Quale messaggio?

quando avvio il pc mi appare una schermata tipo DOS, con relativo buzz, con un avviso del virus che mi dice di continuare o meno l'avvio del sistema.

A Voi nn appare ?

ora che ho fatto girare un po di tools(cureit, gmer,Norman_Sinowal_Cleaner, ), cmq anche il nod32 nn me lo rilava piu'....
miracolo ?

**Chill-Out** · 01-09-2008, 15:37

Quote:

Originariamente inviato da pellizza

allego un zip con i log di gmer e un link per il log di prev csi

gmer mi trova un infenzione (rilevata anche da kas)

che viene definita : Backdoor.Win32.Sinowal.kv

il tool di rimozione della symatec Trojan.Mebroot Removal non trova nulla..

http://www.geocities.com/quintorigo2000/prev.zip
prev csi

Sii gentile i log non zippati ed hostati su i server remoti indicati in Guida

**Chill-Out** · 01-09-2008, 15:38

Quote:

Originariamente inviato da undercool

quando avvio il pc mi appare una schermata tipo DOS, con relativo buzz, con un avviso del virus che mi dice di continuare o meno l'avvio del sistema.

A Voi nn appare ?

che cosa dovrebbe apparirci?

Quote:

ora che ho fatto girare un po di tools(cureit, gmer,Norman_Sinowal_Cleaner, ), cmq anche il nod32 nn me lo rilava piu'....
miracolo ?

non credo si trattasse del Sinowal o MBR Rootkit che dir si voglia, dai log che hai allegato non emerge nulla, eventulamente se deisderi fare un controllo approfondito segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1599737

pellizza · 07-09-2008, 17:28

se voglio usare mbr.exe sul boot di hard disk secondari o attaccati via usb dove e' segnalato il rootkit nelboot?
come faccio?

semplifico ho un secondo hard disk lettera G: e mi segnala il rootkit pure nel boot li..

wjmat · 07-09-2008, 19:25

Quote:

Originariamente inviato da pellizza

se voglio usare mbr.exe sul boot di hard disk secondari o attaccati via usb dove e' segnalato il rootkit nelboot?
come faccio?

semplifico ho un secondo hard disk lettera G: e mi segnala il rootkit pure nel boot li..

potresti ricaricare i log correttamente

Dario22 · 09-09-2008, 23:00

Sono incappato anch' io nel famigerato popup "Advanced card verification".
Nel mio caso, la finestra è "bianca": vedo solo il titolo e non i campi che chiedono di fornire gli identificativi della carta.
Visto che questa discussione è molto lunga e tocca vari aspetti, mi rivolgo in modo particolare a Franceso636 che in un post di fine luglio dice di aver avuto e risolto un simile problema.
Coma hai fatto ?
il mio S.O. è WinXP SP3
Grazie

wjmat · 10-09-2008, 00:07

Quote:

Originariamente inviato da Dario22

Sono incappato anch' io nel famigerato popup "Advanced card verification".
Nel mio caso, la finestra è "bianca": vedo solo il titolo e non i campi che chiedono di fornire gli identificativi della carta.
Visto che questa discussione è molto lunga e tocca vari aspetti, mi rivolgo in modo particolare a Franceso636 che in un post di fine luglio dice di aver avuto e risolto un simile problema.
Coma hai fatto ?
il mio S.O. è WinXP SP3
Grazie

ciao
spiega meglio il tuo problema

**Chill-Out** · 10-09-2008, 09:13

Quote:

Originariamente inviato da Dario22

Sono incappato anch' io nel famigerato popup "Advanced card verification".
Nel mio caso, la finestra è "bianca": vedo solo il titolo e non i campi che chiedono di fornire gli identificativi della carta.
Visto che questa discussione è molto lunga e tocca vari aspetti, mi rivolgo in modo particolare a Franceso636 che in un post di fine luglio dice di aver avuto e risolto un simile problema.
Coma hai fatto ?
il mio S.O. è WinXP SP3
Grazie

Ciao Dario devi semplicemente seguire la Guida quindi procedi con la la : Fase preliminare : dopodichè produci i log come indicato nella : Prima fase :

vegahardware · 11-09-2008, 17:52

Ciao a tutti,

da qualche giorno ho notato che le prestazioni della cpu quando apro il taskmanager sono sempre al 100%, anche se le applicazioni avviate sono molto poche...

Pensando che tutto sia dovuto a "searchindexer.exe, searchfilterhost.exe, searchprotocolhost.exe" e Windows Search 4.0, ho disinstallato quest'ultimo e disattivato il servizio di indicizzazione... ma non è servito!

Vi invio il log di HiJackThis, magari leggendo al suo interno mi aiuterete a capire il problema...

http://fileup.itadib.com/download.ph...tK34KXFoYoCCwG

PS. premetto che PrevxCSI non ha trovato nulla!

wjmat · 11-09-2008, 18:13

ciao
carica anche il log di gmer [info]

vegahardware · 11-09-2008, 20:09

Quote:

Originariamente inviato da wjmat

ciao
carica anche il log di gmer [info]

A te...

http://fileup.itadib.com/download.ph...9xUePNiT3WD2Ao

wjmat · 12-09-2008, 00:38

non mi sembra ci sia traccia di mbr

Facci vedere che ti frulla nel pc....

Scarica da qui Process Explorer.
Riavvia il pc e attendi che vengano caricati tutti programmi e servizi di sistema
Non lanciare nessuna applicazione
Estrai ProcessExplorer.zip e fallo partire
Nel menù View clicca Select Columns...
Sotto la scheda Process Image devono essere spuntate le voci "Description" "Company Name" "Image Path"
Sotto la sheda "Process memory" devono essere spuntate le voci "Working set size" e "Peak Working Set Size"
Clicca OK
Sotto il menù File clicca Save as... guarda dove viene salvato il log e clicca su salva
Ora carica il log generato tramite la funzione gestisci allegati

vegahardware · 12-09-2008, 11:07

E' tutto tuo...

http://fileup.itadib.com/download.ph...Giehlt5LyQHEBX

Quote:

Originariamente inviato da wjmat

non mi sembra ci sia traccia di mbr

Facci vedere che ti frulla nel pc....

wjmat · 12-09-2008, 11:17

dal log non vedo nulla di strano...
il problema c'è ancora? compare subito o insieme a qualche applicazione che lanci?

vegahardware · 12-09-2008, 12:37

il problema persiste...
compare sia all'avvio senza applicazioni aperte.
sia quando sono in esecuizione...

Quote:

Originariamente inviato da wjmat

dal log non vedo nulla di strano...
il problema c'è ancora? compare subito o insieme a qualche applicazione che lanci?

wjmat · 12-09-2008, 13:08

prova a rifarmi un log simile ma mentre hai la cpu al massimo

vegahardware · 12-09-2008, 13:17

Quote:

Originariamente inviato da wjmat

prova a rifarmi un log simile ma mentre hai la cpu al massimo

http://fileup.itadib.com/download.ph...FUtG3UsLkHK8hK

wjmat · 12-09-2008, 13:40

con processexp
click destro su services.exe quello che consuma di + → seleziona Properties....
Sotto la scheda "Services" segnaci a che servizi è associato

poi prova a disabilitare momentaneamente gli aggiornamenti di win e vediamo se cambia qualcosa

11-09-2008, 17:52	#651
vegahardware Senior Member Iscritto dal: Jan 2002 Città: Cosenza Messaggi: 937	PRESTAZIONI AL MASSIMO!!! :muro: Ciao a tutti, da qualche giorno ho notato che le prestazioni della cpu quando apro il taskmanager sono sempre al 100%, anche se le applicazioni avviate sono molto poche... Pensando che tutto sia dovuto a "searchindexer.exe, searchfilterhost.exe, searchprotocolhost.exe" e Windows Search 4.0, ho disinstallato quest'ultimo e disattivato il servizio di indicizzazione... ma non è servito! Vi invio il log di HiJackThis, magari leggendo al suo interno mi aiuterete a capire il problema... http://fileup.itadib.com/download.ph...tK34KXFoYoCCwG PS. premetto che PrevxCSI non ha trovato nulla!

11-09-2008, 18:13	#652
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao carica anche il log di gmer [info] __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-09-2008, 00:38	#654
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	non mi sembra ci sia traccia di mbr Facci vedere che ti frulla nel pc.... Scarica da qui Process Explorer. Riavvia il pc e attendi che vengano caricati tutti programmi e servizi di sistema Non lanciare nessuna applicazione Estrai ProcessExplorer.zip e fallo partire Nel menù View clicca Select Columns... Sotto la scheda Process Image devono essere spuntate le voci "Description" "Company Name" "Image Path" Sotto la sheda "Process memory" devono essere spuntate le voci "Working set size" e "Peak Working Set Size" Clicca OK Sotto il menù File clicca Save as... guarda dove viene salvato il log e clicca su salva Ora carica il log generato tramite la funzione gestisci allegati __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-09-2008, 11:17	#656
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	dal log non vedo nulla di strano... il problema c'è ancora? compare subito o insieme a qualche applicazione che lanci? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-09-2008, 13:08	#658
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	prova a rifarmi un log simile ma mentre hai la cpu al massimo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

07-09-2008, 17:28	#646
pellizza Senior Member Iscritto dal: Jan 2002 Messaggi: 1007	se voglio usare mbr.exe sul boot di hard disk secondari o attaccati via usb dove e' segnalato il rootkit nelboot? come faccio? semplifico ho un secondo hard disk lettera G: e mi segnala il rootkit pure nel boot li..

09-09-2008, 23:00	#648
Dario22 Junior Member Iscritto dal: Jan 2007 Messaggi: 29	Sono incappato anch' io nel famigerato popup "Advanced card verification". Nel mio caso, la finestra è "bianca": vedo solo il titolo e non i campi che chiedono di fornire gli identificativi della carta. Visto che questa discussione è molto lunga e tocca vari aspetti, mi rivolgo in modo particolare a Franceso636 che in un post di fine luglio dice di aver avuto e risolto un simile problema. Coma hai fatto ? il mio S.O. è WinXP SP3 Grazie

12-09-2008, 13:40	#660
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	con processexp click destro su services.exe quello che consuma di + → seleziona Properties.... Sotto la scheda "Services" segnaci a che servizi è associato poi prova a disabilitare momentaneamente gli aggiornamenti di win e vediamo se cambia qualcosa __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email