Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[Drakones]

prevx csi non rileva nulla quindi allego solo il log di gmer...
per quanto riguarda mbr.exe l'ho provato ma quando faccio il comando "mbr -f" non mi ripristina l'mbr ma dà come log esattamente lo stesso testo del comando "mbr" liscio

il fix della norton mi da errore nel driver registry... quindi non va...

ho fatto anche il fixmbr da ripristino ma non ha avuto effetti!

Suggerimenti?

[Drakones]

allego anche il log di mbr.exe

[wjmat]

Quote:

Originariamente inviato da Drakones

prevx csi non rileva nulla quindi allego solo il log di gmer...
per quanto riguarda mbr.exe l'ho provato ma quando faccio il comando "mbr -f" non mi ripristina l'mbr ma dà come log esattamente lo stesso testo del comando "mbr" liscio

il fix della norton mi da errore nel driver registry... quindi non va...

ho fatto anche il fixmbr da ripristino ma non ha avuto effetti!

Suggerimenti?

ciao

il log di gmer ricaricalo completo

Fai una scansione con Norman Sinowal Cleaner che trovi qui
Lancialo -> Accetta le condizioni
Sotto scan area seleziona C:\*.* e clicca su Remove, idem per altre eventuali lettere, relative ad altre partizioni (ci interessa solo la scansione della MBR)
Clicca su Start scan e attendi la scansione
In caso trovi l'infezione riavvia il pc se richiesto

Al termine allega il log NFix_xxxxxx.txt che trovi sul desktop secondo le modalità

[Drakones]

sta ancora scansionando cmq gia dice di aver riparato \device\harddisk1\dr1 (infected with SinowalMBR.A)

scusa ma il log di gmer è completo... sennò come si esporta?

ps: scan finito, nel log ha solo rimosso un sacco di cose dal file hosts ma erano quelli che mette spybot search and destroy!

ora ho riavviato rifatto la scansione e non trova niente...
xò mbr.exe ancora mi trova qualkosa di sospetto nell'mbr
mentre l'antivirus non mi trova + boot.mebroot

[wjmat]

Quote:

Originariamente inviato da Drakones

sta ancora scansionando cmq gia dice di aver riparato \device\harddisk1\dr1 (infected with SinowalMBR.A)

scusa ma il log di gmer è completo... sennò come si esporta?

ps: scan finito, nel log ha solo rimosso un sacco di cose dal file hosts ma erano quelli che mette spybot search and destroy!

ora ho riavviato rifatto la scansione e non trova niente...
xò mbr.exe ancora mi trova qualkosa di sospetto nell'mbr
mentre l'antivirus non mi trova + boot.mebroot

carica il log di norman e passa alla 3° fase

[Drakones]

il primo log oppure l'ultimo?
ho fatto 3 scansioni, nella prima ha tolto sinowal nelle altre non trova problemi.

[Chill-Out]

Quote:

Originariamente inviato da ragh

Chiedo venia, non so perché abbia ricopiato il link vecchio.
Ecco il nuovo: http://www.virustotal.com/it/analisi...5e2982dada6646

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\WINDOWS\system32\IEklow.dll

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

[wjmat]

Quote:

Originariamente inviato da Drakones

il primo log oppure l'ultimo?
ho fatto 3 scansioni, nella prima ha tolto sinowal nelle altre non trova problemi.

carica tutto

[Drakones]

ecco qua i 3 log di norman e l'ultimo di gmer

[wjmat]

Quote:

Originariamente inviato da Drakones

ecco qua i 3 log di norman e l'ultimo di gmer

aspettiamo i log della 3 fase
mi raccomando caricali secondo le modalità che ho anche in firma

[ragh]

Quote:

Originariamente inviato da Chill-Out

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco




clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

http://pastebin.com/m55b9a1a9

[Chill-Out]

Quote:

Originariamente inviato da ragh

http://pastebin.com/m55b9a1a9

A posta, leggi attentamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

[Drakones]

ecco infine il log di cureit, non ha trovato nulla di rilevante solo 3 file che però non sono virus

devo stare tranquillo anche se mbr.exe e gmer diconi che c'è un malicious code @ sector xxxxxx?

[wjmat]

Quote:

Originariamente inviato da Drakones

ecco infine il log di cureit, non ha trovato nulla di rilevante solo 3 file che però non sono virus

devo stare tranquillo anche se mbr.exe e gmer diconi che c'è un malicious code @ sector xxxxxx?

il log di gmer rimarrà sporco...

carica anche il log di prevx

[Chill-Out]

I log non zippati, mi domando il perchè ci sia sempre bisogno di ricordalo

[Drakones]

Quote:

Originariamente inviato da Chill-Out

I log non zippati, mi domando il perchè ci sia sempre bisogno di ricordalo

chiedo scusa pensavo si potesse fare, poi il txt pulito veniva poco + grande della dimensione massima consentita quindi l'ho zippato... non pensavo fosse vietato, i prossimi li metterò non zippati.

Edit: aggiunto log Prevx qui

[ragh]

Quote:

Originariamente inviato da Chill-Out

A posta, leggi attentamente qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Alla grande, fatto tutto.
Vi ringrazio vivamente, gentilissimi. Posso dire che è tutto ok ora?

[Chill-Out]

Quote:

Originariamente inviato da ragh

Alla grande, fatto tutto.
Vi ringrazio vivamente, gentilissimi. Posso dire che è tutto ok ora?

Prego, direi che siamo a posto

[Chill-Out]

Quote:

Originariamente inviato da Drakones

chiedo scusa pensavo si potesse fare, poi il txt pulito veniva poco + grande della dimensione massima consentita quindi l'ho zippato... non pensavo fosse vietato, i prossimi li metterò non zippati.

Edit: aggiunto log Prevx qui

Il log è pulito

[wfx88]

ciao a tutti ho lasciato un post nella sezione principale e mui è stato detto di postare qui i miei log. ho letto la guida ed ecco i log:
prevx
http://www.fileqube.com/file/obTQxND147272
gmer
http://www.fileqube.com/file/sXuFRQmsX147273

da quanto vedo prevx non trova niente, gmer invece si.....
cosa mi suggerite?

http://www.hwupgrade.it/forum/showthread.php?p=24972112 questo è il link dell'altra discussione, contiene altri log, magari possono essere utili
ciao