Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 35

fafiuché · 23-09-2008, 18:21

Sono onorata di avere ben due nuovi amici che mi stanno aiutando.
Ok, tralasciamo per ora i post e andiamo avanti con fase preliminare e fase uno.
Sono pronta.
Vado!

fafiuché · 23-09-2008, 18:25

Ho fatto!

**Chill-Out** · 23-09-2008, 18:30

Quote:

Originariamente inviato da fafiuché

Ho fatto!

:: PRIMA FASE ::

Download Software necessari per la rilevazione:

Prevx CSI -> Download
Compatibile: Windows XP - Vista
Caratteristiche: necessaria la connesione ad Internet
Dopo aver terminato la scansione per ottenere il log cliccare su Options - Save a Log File

il log salvalo per comodità sul Desktop dopodichè lo carichi su http://fileqube.com/ terminato il caricamento ti verrà rilasciato un link, nel prossimo post mi indichi il link rilasciato così io posso controllare il log.

fafiuché · 23-09-2008, 18:44

fatto e salvato log su desktop, ora come faccio a caricarlo su quel programma?

fafiuché · 23-09-2008, 18:49

ho capito, fatto l'uploaded ma ora come te lo mando?

**Chill-Out** · 23-09-2008, 18:50

Quote:

Originariamente inviato da fafiuché

ho capito, fatto l'uploaded ma ora come te lo mando?

terminato il caricamento ti verrà rilasciato un link, nel prossimo post mi indichi il link rilasciato così io posso controllare il log.

fafiuché · 23-09-2008, 18:51

ho capito, fatto l'uploaded ma ora come te lo mando?

è questo?

http://www.fileqube.com/remove/wWfrk...4?lMvffK111274

fafiuché · 23-09-2008, 18:55

ora che ho capito il funzionamento per postare i log ti mando anche quello di avira che mi avevi chiesto stamane.

http://www.fileqube.com/remove/OnQqC...?ZUwkbLS111279

fafiuché · 23-09-2008, 19:04

http://www.fileqube.com/shared/OnQqCd111279

forse è questo!!! scusa la mia imbranataggine!!

**Chill-Out** · 23-09-2008, 19:05

Quote:

Originariamente inviato da fafiuché

ho capito, fatto l'uploaded ma ora come te lo mando?

è questo?

http://www.fileqube.com/remove/wWfrk...4?lMvffK111274

Quote:

Originariamente inviato da fafiuché

ora che ho capito il funzionamento per postare i log ti mando anche quello di avira che mi avevi chiesto stamane.

http://www.fileqube.com/remove/OnQqC...?ZUwkbLS111279

mi stai mandando i links per la rimozione del file

fafiuché · 23-09-2008, 19:06

http://www.fileqube.com/shared/yMcnokfDo111296

e anche questo!

**Chill-Out** · 23-09-2008, 19:18

Quote:

Originariamente inviato da fafiuché

http://www.fileqube.com/shared/yMcnokfDo111296

e anche questo!

Adesso vanno bene

procedi pure

Gmer -> Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione - scompattare il file compresso per praticità sul DeskTop e lanciare Gmer.exe avendo cura di spuntare sul pannello di destra tutte le caselle
Dopo aver terminato la scansione cliccare su Copy, aprite il Blocco Note ed incollare il log

fafiuché · 23-09-2008, 19:21

fatto la scansione, pigiato copy non so come aprire il blocco note in quanto una scritta in inglese di pigiare ctrl + un tasto, ma non funziona. cosa sbaglio?

**Chill-Out** · 23-09-2008, 19:24

Quote:

Originariamente inviato da fafiuché

fatto la scansione, pigiato copy non so come aprire il blocco note in quanto una scritta in inglese di pigiare ctrl + un tasto, ma non funziona. cosa sbaglio?

Il Blocco Note di Windows quindi Start - Tutti i programmi - Accessori - Blocco Note ed incolli col tasto dx del mouse oppure Modifica - Incolla

fafiuché · 23-09-2008, 19:28

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-09-23 19:24:08
Windows 5.1.2600 Service Pack 2

---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 00: MBR rootkit code detected <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x25429800 size 0x1ad
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs ikhfile.sys (PCTools Research Pty Ltd.)

---- EOF - GMER 1.0.14 ----

ho fatto una megacazzata?

fafiuché · 23-09-2008, 20:45

C'è qualcuno????

wjmat · 23-09-2008, 23:39

il log lo vogliamo tutto, leggi nelle info
Gmer

fafiuché · 24-09-2008, 13:27

Rieccomi qui! C'è sempre qualche anima generosa? Stavolta spero di aver salvato bene il log di gmer.

http://www.fileqube.com/shared/XFIlaEgE111942

wjmat · 24-09-2008, 13:54

prevx mi sembrava pulito
gmer non è come dovrebbe essere in caso di infezione...

Fai una scansione con Norman Sinowal Cleaner che trovi qui
Lancialo -> Accetta le condizioni
Sotto scan area seleziona C:\*.* e clicca su Remove, idem per altre eventuali lettere, relative ad altre partizioni (ci interessa solo la scansione della MBR)
Clicca su Start scan e attendi la scansione
In caso trovi l'infezione riavvia il pc se richiesto

Al termine allega il log NFix_xxxxxx.txt che trovi sul desktop secondo le modalità

fafiuché · 24-09-2008, 13:59

Ho lanciato la scansione con norman sinowal. quello che ho notato che la parte iniziale del log di scansione di gmer di oggi è diversa da quella di ieri che potrai leggere qualche messaggio più su di questo. ieri, appena partita la scansione, mi segnalava il rootkit in rosso, mentre oggi no. ha un significato?

23-09-2008, 18:44	#684
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	fatto e salvato log su desktop, ora come faccio a caricarlo su quel programma? Ultima modifica di fafiuché : 23-09-2008 alle 18:45. Motivo: integrazione

23-09-2008, 18:51	#687
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	ho capito, fatto l'uploaded ma ora come te lo mando? è questo? http://www.fileqube.com/remove/wWfrk...4?lMvffK111274 Ultima modifica di fafiuché : 23-09-2008 alle 19:03. Motivo: sostituzione file

23-09-2008, 23:39	#697
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	il log lo vogliamo tutto, leggi nelle info Gmer __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

24-09-2008, 13:54	#699
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	prevx mi sembrava pulito gmer non è come dovrebbe essere in caso di infezione... Fai una scansione con Norman Sinowal Cleaner che trovi qui Lancialo -> Accetta le condizioni Sotto scan area seleziona C:\. e clicca su Remove, idem per altre eventuali lettere, relative ad altre partizioni (ci interessa solo la scansione della MBR) Clicca su Start scan e attendi la scansione In caso trovi l'infezione riavvia il pc se richiesto Al termine allega il log NFix_xxxxxx.txt che trovi sul desktop secondo le modalità __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 24-09-2008 alle 14:02.

23-09-2008, 18:21	#681
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	Sono onorata di avere ben due nuovi amici che mi stanno aiutando. Ok, tralasciamo per ora i post e andiamo avanti con fase preliminare e fase uno. Sono pronta. Vado!

23-09-2008, 18:25	#682
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	Ho fatto!

23-09-2008, 18:49	#685
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	ho capito, fatto l'uploaded ma ora come te lo mando?

23-09-2008, 18:55	#688
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	ora che ho capito il funzionamento per postare i log ti mando anche quello di avira che mi avevi chiesto stamane. http://www.fileqube.com/remove/OnQqC...?ZUwkbLS111279

23-09-2008, 19:04	#689
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	http://www.fileqube.com/shared/OnQqCd111279 forse è questo!!! scusa la mia imbranataggine!!

23-09-2008, 19:06	#691
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	http://www.fileqube.com/shared/yMcnokfDo111296 e anche questo!

23-09-2008, 19:21	#693
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	fatto la scansione, pigiato copy non so come aprire il blocco note in quanto una scritta in inglese di pigiare ctrl + un tasto, ma non funziona. cosa sbaglio?

23-09-2008, 19:28	#695
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-09-23 19:24:08 Windows 5.1.2600 Service Pack 2 ---- Disk sectors - GMER 1.0.14 ---- Disk \Device\Harddisk0\DR0 sector 00: MBR rootkit code detected <-- ROOTKIT !!! Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x25429800 size 0x1ad Disk \Device\Harddisk0\DR0 sector 62: copy of MBR ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs ikhfile.sys (PCTools Research Pty Ltd.) ---- EOF - GMER 1.0.14 ---- ho fatto una megacazzata?

23-09-2008, 20:45	#696
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	C'è qualcuno????

24-09-2008, 13:27	#698
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	Rieccomi qui! C'è sempre qualche anima generosa? Stavolta spero di aver salvato bene il log di gmer. http://www.fileqube.com/shared/XFIlaEgE111942

24-09-2008, 13:59	#700
fafiuché Member Iscritto dal: Sep 2008 Messaggi: 81	Ho lanciato la scansione con norman sinowal. quello che ho notato che la parte iniziale del log di scansione di gmer di oggi è diversa da quella di ieri che potrai leggere qualche messaggio più su di questo. ieri, appena partita la scansione, mi segnalava il rootkit in rosso, mentre oggi no. ha un significato?

Strumenti
Mostra una versione stampabile Invia questa pagina per email