Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[Chill-Out]

Quote:

Originariamente inviato da rinandy

prevx dopo la scansione non ha rilevato nulla.
gmer ecco l'allegato scusa ma prima non riuscivo a farlo

Mi sembra un pò corto come log, hai letto le info in prima pagina? Comunque se Prevx non segnala nulla dire che è positivo, ciao.

[rinandy]

grazie mille penso anch'io che ora sia tutto Ok a presto

[Chill-Out]

Quote:

Originariamente inviato da rinandy

grazie mille penso anch'io che ora sia tutto Ok a presto

Prego

[Prassia]

VI prego potete aiutarmi a capire se sono infetto dal MASTER BOOT RECORD ROOTKIT? Navigo con IE anche se già ho provveduto a scaricarmi opera, e dalla prima pagina di questo 3d non riesco ad accedere ai link di download che avete segnalato per scovare e quindi eliminare il virus..."Impossibile visualizzare pagina web".

Certo non ho la certezza che abbia proprio questo problema, magari è un altro virus o trojan o malware. Vi sintetizzo i sintomi del mio PC. Navigazione intermittente (c'è e non c'è), spesso vengo reindirizzato altrove mentre navigo e quando questo accade la pagina iniziale (google) ha i caratteri sovradimensionati mentre quando non lo sono non mi reindirizza. Anche il mulo mi dà problemi, sovente appaiono errori... non ricordo bene di che tipo e mi si chiude.

Che dite è questo il virus oppure ho qualcos'altro?

PS: ho installato opera e mi dà lo stesso problema di reindirizzamento....

[xcdegasp]

Quote:

Originariamente inviato da Prassia

VI prego potete aiutarmi a capire se sono infetto dal MASTER BOOT RECORD ROOTKIT? Navigo con IE anche se già ho provveduto a scaricarmi opera, e dalla prima pagina di questo 3d non riesco ad accedere ai link di download che avete segnalato per scovare e quindi eliminare il virus..."Impossibile visualizzare pagina web".

Certo non ho la certezza che abbia proprio questo problema, magari è un altro virus o trojan o malware. Vi sintetizzo i sintomi del mio PC. Navigazione intermittente (c'è e non c'è), spesso vengo reindirizzato altrove mentre navigo e quando questo accade la pagina iniziale (google) ha i caratteri sovradimensionati mentre quando non lo sono non mi reindirizza. Anche il mulo mi dà problemi, sovente appaiono errori... non ricordo bene di che tipo e mi si chiude.

Che dite è questo il virus oppure ho qualcos'altro?

PS: ho installato opera e mi dà lo stesso problema di reindirizzamento....

quando a eseguire ricerche in google e provi ad accedere a uno di quei risultati poi vieni dirottato altrove?

[Prassia]

si si, si vede chiaramente il redirect... e poi a volte nemmeno mi funziona la connessione... che sarà?

anche perchè da quando ho questo problema anche il mulo non va, o meglio va a stento. Il problema quindi non è circoscritto ad Internet Explorer.

Help

[xcdegasp]

Quote:

Originariamente inviato da Prassia

si si, si vede chiaramente il redirect... e poi a volte nemmeno mi funziona la connessione... che sarà?

anche perchè da quando ho questo problema anche il mulo non va, o meglio va a stento. Il problema quindi non è circoscritto ad Internet Explorer.

Help

allora hai toppato thread, il tuo problema lo sirolvi conquesta guida:
rootkit CLBDRIVERS.SYS - reindirizzamento ricerche su google e siti web degli antivirus

[ragh]

Salve.
Ecco i primi log per PrevxCsi e Gmer, come richiesto dalla guida contro i MBR Rootkit:

Prevx Csi: http://www.fileqube.com/file/cxvkeOfe144407

Gmer : http://www.fileqube.com/file/tRTlCwFG144408

Grazie mille.

PS = E niente, non riesco a scaricare Stealth MBR rootkit detector, mi si apre l'avviso di Avast che vede l'.exe come un Trojan.

[Prassia]

grazie mille xcdegasp per il consiglio!!!

Spero di risolvere...

[Chill-Out]

Quote:

Originariamente inviato da ragh

Salve.
Ecco i primi log per PrevxCsi e Gmer, come richiesto dalla guida contro i MBR Rootkit:

Prevx Csi: http://www.fileqube.com/file/cxvkeOfe144407

Gmer : http://www.fileqube.com/file/tRTlCwFG144408

Grazie mille.

PS = E niente, non riesco a scaricare Stealth MBR rootkit detector, mi si apre l'avviso di Avast che vede l'.exe come un Trojan.

Normale che Avast lo rilevi come minaccia, disabilita momentaneamente l'antivirus

[ragh]

Grazie mille.
Procedo con gli altri logs?
I primi che hanno decretato?

Edit: come si disattiva Avast?

[Otrebor83]

Ecco il mio problema, il pc del mio amico si impalla, perciò dopo una scansione dell'HD sotto una macchina non infetta, il Nod32 rileva la seguente cosa:
"Il settore MBR di 2. Disco fisico contiene cavallo di troia Win32/Mebroot.K.", trovo questo forum e vorrei risolvere il prob con il vostro aiuto.
Fase preliminare : ok
Prima fase:
1)Prevx CSI non lo posso usare perchè per motivi tecnici non posso andare su internet con il pc infetto;
2)Eseguo Gmer e vi posto parte del log "http://www.fileqube.com/file/PTDxmzHI145196"

Ora come procedo?

[wjmat]

Quote:

Originariamente inviato da Otrebor83

Ecco il mio problema, il pc del mio amico si impalla, perciò dopo una scansione dell'HD sotto una macchina non infetta, il Nod32 rileva la seguente cosa:
"Il settore MBR di 2. Disco fisico contiene cavallo di troia Win32/Mebroot.K.", trovo questo forum e vorrei risolvere il prob con il vostro aiuto.
Fase preliminare : ok
Prima fase:
1)Prevx CSI non lo posso usare perchè per motivi tecnici non posso andare su internet con il pc infetto;
2)Eseguo Gmer e vi posto parte del log "http://www.fileqube.com/file/PTDxmzHI145196"

Ora come procedo?

ciao

da gmer si vedono anche altri rootkit
prosegui con la guida che cominciamo a rimuovere MBR, poi pensiamo agli altri

[Otrebor83]

Ok provo subtio subito.....grazie....procedo con gli altri log...

[Otrebor83]

Eccomi con i nuovi log...
mbr1 http://www.fileqube.com/file/qlVJGW145208
mbr2 http://www.fileqube.com/file/OtKsUSEn145209
mbr3 http://www.fileqube.com/file/LLnPKYR145210

fix meb root http://www.fileqube.com/file/GSRnmia145211

Inoltre, dopo i log sul pc infetto, ho disisntallato il nod, fatto una pulizia della macchina con c cleaner, e messo lhd sotto unaltra macchina per effettuare un scan disck ed eventualemten correzzione.

da questi log che si capisce?

[wjmat]

Quote:

Originariamente inviato da Otrebor83

Eccomi con i nuovi log...
mbr1 http://www.fileqube.com/file/qlVJGW145208
mbr2 http://www.fileqube.com/file/OtKsUSEn145209
mbr3 http://www.fileqube.com/file/LLnPKYR145210

fix meb root http://www.fileqube.com/file/GSRnmia145211

Inoltre, dopo i log sul pc infetto, ho disisntallato il nod, fatto una pulizia della macchina con c cleaner, e messo lhd sotto unaltra macchina per effettuare un scan disck ed eventualemten correzzione.

da questi log che si capisce?

ottimo, mbr rimosso
ora invece che l'ultima fase, dato che si vedeva dell'altro, apri una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

[Otrebor83]

mmmm....ho dato unocchio....ma ce tanta tanta roba....provo con secure light a rinominare gli altri prob....poi credo dovrebbe essere apposto. Che dici?

[wjmat]

Quote:

Originariamente inviato da Otrebor83

mmmm....ho dato unocchio....ma ce tanta tanta roba....provo con secure light a rinominare gli altri prob....poi credo dovrebbe essere apposto. Che dici?

quello che si vede potrebbe essere la punta dell'iceberg... con la guida si rimuove tutto poi vedi tu...

[Otrebor83]

Si ma la guida, comprende 7 programmi....e alcuni di questi comprnedo la conessione internet...io dalla macchina infetta...non la posso fare...

[wjmat]

Quote:

Originariamente inviato da Otrebor83

Si ma la guida, comprende 7 programmi....e alcuni di questi comprnedo la conessione internet...io dalla macchina infetta...non la posso fare...

da bigino in firma, alla voce portabilità trovi come portare tutti i programmi sul pc infetto scaricandoli da un pc connesso alla rete, escluso prevx