Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[wjmat]

Quote:

Originariamente inviato da wfx88

ciao a tutti ho lasciato un post nella sezione principale e mui è stato detto di postare qui i miei log. ho letto la guida ed ecco i log:
prevx
http://www.fileqube.com/file/obTQxND147272
gmer
http://www.fileqube.com/file/sXuFRQmsX147273

da quanto vedo prevx non trova niente, gmer invece si.....
cosa mi suggerite?

http://www.hwupgrade.it/forum/showthread.php?p=24972112 questo è il link dell'altra discussione, contiene altri log, magari possono essere utili
ciao

sappi che il log di gmer rimarrà sempre "sporco" anche dopo la pulizia, quindi non è detto che tu sia ancora infetta
procedi pure, la guida la seguiamo comunque tutta

[wfx88]

mi sa che non c'è stato niente da fare...leggete i log e capirete...tutto cm prima!
mbr non mi ripara un bel niente e quello della symantec in modalità normale dice ke non c'è nessun virus, in modalità provvisoria non riesce nemmeno a portare a termine il processo....
mi hanno detto ke il fatto che viene rilevato il virus è solo un problema di incompatibilità di antivirus ma a me pare strano...perchè dovrebbe interessare proprio i settori di boot???
helpppp
MBR 1 http://www.fileqube.com/file/aLxmJG148931
MBR 2 http://www.fileqube.com/file/DuZtwFa148932
MBR 3 http://www.fileqube.com/file/jvLyeCPCq148933
FIXMEBROOT (in modalità provvisoria) http://www.fileqube.com/file/xhiWmygv148934

[Chill-Out]

Quote:

Originariamente inviato da wfx88

mi sa che non c'è stato niente da fare...leggete i log e capirete...tutto cm prima!
mbr non mi ripara un bel niente e quello della symantec in modalità normale dice ke non c'è nessun virus, in modalità provvisoria non riesce nemmeno a portare a termine il processo....
mi hanno detto ke il fatto che viene rilevato il virus è solo un problema di incompatibilità di antivirus ma a me pare strano...perchè dovrebbe interessare proprio i settori di boot???
helpppp
MBR 1 http://www.fileqube.com/file/aLxmJG148931
MBR 2 http://www.fileqube.com/file/DuZtwFa148932
MBR 3 http://www.fileqube.com/file/jvLyeCPCq148933
FIXMEBROOT (in modalità provvisoria) http://www.fileqube.com/file/xhiWmygv148934

1 Fai girare questo tool http://download.norman.no/public/Nor...al_Cleaner.exe

Istruzioni: http://www.norman.com/Virus/Virus_re...tools/52382/it

2 Scansiona con CuteIt come indicato in Guida

Riepilogo da allegare:
Norman
CureIt
Gmer
Prevx

[wfx88]

scusami penso di avere un problema con norman ecc ecc...

Norman SinowalMBR Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/05/13 16:21:18

Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/05/13 16:21:18, Variants: 0

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600 Service Pack 2
Logged on user: WINDOWS-4BC2260\Windows xp


Scan started: 15/11/2008 15:18:31

Scanning bootsectors...

Unable to scan for SinowalMBR hooks

Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 32ms

mi sa che non riesce ad entrare nell'mbr...

[Chill-Out]

Hai messo il segno di spunta su C: ed eventuali altre partizioni?

[bartlebyscrivano]

Ho completato la fase 1 della guida. Ecco il link per il download dei log;
http://www.fileqube.com/file/TZnbwK149619

[Chill-Out]

Quote:

Originariamente inviato da bartlebyscrivano

Ho completato la fase 1 della guida. Ecco il link per il download dei log;
http://www.fileqube.com/file/TZnbwK149619

Ok scommetto che ti si aprono finestre pubblicitarie a Random, giusto?

[bartlebyscrivano]

si, mi si aprivano pagine pubblicitarie random fino a prima dell'ultima disinfezione. Attualmente, direi non più.

[Chill-Out]

Quote:

Originariamente inviato da bartlebyscrivano

si, mi si aprivano pagine pubblicitarie random fino a prima dell'ultima disinfezione. Attualmente, direi non più.

In merito a questo problema non abbiamo fatto nulla, ma se mi dici che sei a posto và bene

[ziodavidino]

Ciao a tutti!
Dopo aver scoperto con Avira free questo: BOO/Sinowal.A, ho scritto è mi è stato consigliato di seguire questa guida!
Dopo la prima fase, posto il primi due log:

http://wikisend.com/download/914692/log prevx csi.log

http://wikisend.com/download/518876/log Gmer.txt

Grazie per gli eventuali aiuti!
Un saluto.

[wjmat]

Quote:

Originariamente inviato da ziodavidino

Ciao a tutti!
Dopo aver scoperto con Avira free questo: BOO/Sinowal.A, ho scritto è mi è stato consigliato di seguire questa guida!
Dopo la prima fase, posto il primi due log:

http://wikisend.com/download/914692/log prevx csi.log

http://wikisend.com/download/518876/log Gmer.txt

Grazie per gli eventuali aiuti!
Un saluto.

ciao il log sembrano puliti
configura antivir come indicato qui eccetto la scheda Action for concerning files che imposti così, e poi fai una scansione completa e carichi il log/report secondo queste modalità

[bartlebyscrivano]

in realtà ho brutalmente eliminato un file che secondo me era il responsabile, spero di non aver fatto guai peggiori.
ora che si fa? proseguo con la seconda fase o attendo altri lumi dalla (vostra, che io non ci capisco nulla!) lettura dei log? e.a proposito, quello che dici ad un altro utente sul fatto che il codice gmer rimane sporco può valere anche nel mio caso?
grazie dell'assistenza

[wjmat]

Quote:

Originariamente inviato da bartlebyscrivano

in realtà ho brutalmente eliminato un file che secondo me era il responsabile, spero di non aver fatto guai peggiori.
ora che si fa? proseguo con la seconda fase o attendo altri lumi dalla (vostra, che io non ci capisco nulla!) lettura dei log? e.a proposito, quello che dici ad un altro utente sul fatto che il codice gmer rimane sporco può valere anche nel mio caso?
grazie dell'assistenza

prevx segnalava 3 file infetti

procedi con la 2 fase

[ziodavidino]

Quote:

Originariamente inviato da wjmat

ciao il log sembrano puliti
configura antivir come indicato qui eccetto la scheda Action for concerning files che imposti così, e poi fai una scansione completa e carichi il log/report secondo queste modalità

Log di Avira: http://www.mediafire.com/?dxyhctdpodv

[wjmat]

Quote:

Originariamente inviato da ziodavidino

Log di Avira: http://www.mediafire.com/?dxyhctdpodv

procedi con la seconda fase

[ziodavidino]

Quote:

Originariamente inviato da wjmat

procedi con la seconda fase

Ecco i risultati della seconda fase:
http://www.mediafire.com/?2mmyjd3i2lx

[wjmat]

Quote:

Originariamente inviato da ziodavidino

Ecco i risultati della seconda fase:
http://www.mediafire.com/?2mmyjd3i2lx

ok, procedi con l'ultima fase

[ziodavidino]

Quote:

Originariamente inviato da wjmat

ok, procedi con l'ultima fase

Grazie wimat della disponibilità!
Ecco l'ultima fase:
log prevx csi: http://www.mediafire.com/?xkcymemnzvy
log dr.web: http://www.mediafire.com/?mztygtumf3c

[Chill-Out]

Quote:

Originariamente inviato da ziodavidino

Grazie wimat della disponibilità!
Ecco l'ultima fase:
log prevx csi: http://www.mediafire.com/?xkcymemnzvy
log dr.web: http://www.mediafire.com/?mztygtumf3c

Nel frattempo fai una scansione completa con Avira per conferma

Ricorda di allegare il log

[Chill-Out]

Quote:

Originariamente inviato da Chill-Out

Nel frattempo fai una scansione completa con Avira per conferma

Ricorda di allegare il log

Dal log di CureIt

Quote:

Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
Master Boot Record HDD2 infettato da BackDoor.MaosBoot
Active OS/2 or WinNT Boot Sector HDD2 - Ok
Master Boot Record HDD3 infettato da BackDoor.MaosBoot
Active OS/2 or WinNT Boot Sector HDD3 - Ok