Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[bartlebyscrivano]

ecco l'indirizzo del file filtrato:
http://www.hwupgrade.helloweb.eu/Par...t597208238.txt.

la storia della nomination si riferiva a un messaggio che compare nella pagina principale di Hwupgrade, che dice che il sito è stato segnalato per la selezione "miglior sito dell'anno"... dicevo così per dire, insomma: non mi è neppure chiaro se tu che mi stai assistendo fai in qualche modo parte dello staff di Hu

[wjmat]

Quote:

Originariamente inviato da bartlebyscrivano

ecco l'indirizzo del file filtrato:
http://www.hwupgrade.helloweb.eu/Par...t597208238.txt.

la storia della nomination si riferiva a un messaggio che compare nella pagina principale di Hwupgrade, che dice che il sito è stato segnalato per la selezione "miglior sito dell'anno"... dicevo così per dire, insomma: non mi è neppure chiaro se tu che mi stai assistendo fai in qualche modo parte dello staff di Hu

carica anche un nuovo log di prevx

[Chill-Out]

Quote:

Originariamente inviato da bartlebyscrivano

ecco l'indirizzo del file filtrato:
http://www.hwupgrade.helloweb.eu/Par...t597208238.txt.

la storia della nomination si riferiva a un messaggio che compare nella pagina principale di Hwupgrade, che dice che il sito è stato segnalato per la selezione "miglior sito dell'anno"... dicevo così per dire, insomma: non mi è neppure chiaro se tu che mi stai assistendo fai in qualche modo parte dello staff di Hu

che importanza ha carica il log di Prevx

[bartlebyscrivano]

ecco fatto capo
http://www.fileqube.com/file/aNczbHW153178

[wjmat]

Quote:

Originariamente inviato da bartlebyscrivano

ecco fatto capo
http://www.fileqube.com/file/aNczbHW153178

mi sembra pulito e si vede solo roba vecchia...
in caso

• disinstalla Prevx
• riavvia il pc
• riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
• reinstallalo
• nuovo scan e nuovo log

se non riscontri altri problemi (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

[bartlebyscrivano]

Quote:

Originariamente inviato da wjmat

mi sembra pulito e si vede solo roba vecchia...
in caso

• disinstalla Prevx
• riavvia il pc
• riscaricalo http://pxnow.prevx.com/zeroL/PREVXCSIFREE_IT.exe
• reinstallalo
• nuovo scan e nuovo log

se non riscontri altri problemi (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

ecco il nuovo log con programma reinstallato:
http://www.fileqube.com/file/DfeOze153189

[Chill-Out]

Quote:

Originariamente inviato da bartlebyscrivano

ecco il nuovo log con programma reinstallato:
http://www.fileqube.com/file/DfeOze153189

Log pulito

[bartlebyscrivano]

grazie a tutti, passo alla prevenzione

[Chill-Out]

Quote:

Originariamente inviato da bartlebyscrivano

grazie a tutti, passo alla prevenzione

Bravo

[wjmat]

Quote:

Originariamente inviato da VPaolo86

PrevCSI log: http://www.fileqube.com/file/VIpggZDeG152626
GMER log: http://www.fileqube.com/file/NdMRZRfLw152625
Dovremo esserci

ciao

non scrivermi in privato
rischi che se non ci sono non ti assiste nessuno....

abbiamo visto che mbr non c'è

apri un nuovo 3d tutto tuo, segnala il problema e segnala i link già posta qui

poi nel nuovo 3d carica un log di Combofix (leggi bene le info)

[uomo_ragno]

Salve; sono nuovo del forum, ma seguo il sito saltuariamente da anni ed apprezzo molto i vostri articoli.
Dopo aver rimbalzato un po' in rete mi sono accorto di essere infettato da un virus che alla fine ho scoperto essere un Mebroot.k (almeno così mi ha detto nod32...)
Ho provato a seguire la Bibbia per la rimozione, ma già alla prima fase ho riscontrato diversità: prevx CSI non riscontra l'hidden disk sector....
Andando oltre, gmer riscontra il malicious code, ma eseguendo mbr per fixare, non ha alcun effetto.
Ho provato ora a usare la console ripristino di windows. Tutto è sembrato andare a posto, ho fatto girare Prevx CSI e Dr.web cureit e niente!
Tuttavia, facendo girare Gmer continua a dare notifica "sector 61: malicious code @ sector 0x1d1c4581 size 0x1a8".
Non capendoci troppo nel log di gmer vi chiedo: devo preoccuparmi? Devo fare qualcosa d'altro o posso considerare il mio vecchio PC pulito - dal mebroot ovviamente! -
Allego di seguito i log:
file gmer:
http://www.fileqube.com/file/iTDxQUeoU158063
file mbr:
http://www.fileqube.com/file/jIdKfBjB158064

Spero di essere stato abbastanza chiaro e di non farvi perdere troppo tempo
Grazie in anticipo!
Ciao ciao

[Chill-Out]

Ciao e benvenuto per scrupolo fai girare questo tool ed allega il log

1 Fai girare questo tool http://download.norman.no/public/Nor...al_Cleaner.exe

Istruzioni: http://www.norman.com/Virus/Virus_re...tools/52382/it

[uomo_ragno]

Ok, come consigliato:

http://www.fileqube.com/file/FcBkWY158167

Grazie mille per l'aiuto! Siete instancabili!

[Chill-Out]

Quote:

Originariamente inviato da uomo_ragno

Ok, come consigliato:

http://www.fileqube.com/file/FcBkWY158167

Grazie mille per l'aiuto! Siete instancabili!

Il log è ok, per quanto riguarda Gmer non preoccuparti

[uomo_ragno]

Grazie, grazie, grazie....

[Chill-Out]

Quote:

Originariamente inviato da uomo_ragno

Grazie, grazie, grazie....

Prego prego

[bartlebyscrivano]

diavolaccio!

dopo che credevo - grazie ai vostri suggerimenti - di aver risolto i miei guai con MBR e ho applicato i consigli post-disinfezione, ecco un nuovo problema:
il browser non solo non accede a internet (nessun browser), ma non stabilisce neppure la comunicazione col router (che funziona, dato che l'altro computer connesso è quello da cui ora scrivo). O meglio, il ping funziona (4/4) ma non visualizzo l'interfaccia e il problema resta!!! Il messaggio visualizzato è "disconnesso dal server durante la connessione".

altre indicazioni:
-all'avvio appare il messaggio di errore "impossibile trovare uno dei file della libreria necessari per eseguire l'applicazione"
- Andando su Connessioni di rete, la macchina risulta connessa, infatti la vedo nella rete locale ed accede a internet con programmi come e-mule
- Nè Avira, nè CSI, nè Registry mechanic nè spyware doctor nè altro nacora segnalano infezioni non rimosse
- la lista delle connessioni remote nella cartella "connessioni" di propietà internet è vuota. Ora la macchina ha anche cancellato i punti di ripristino.

Tutto questo vi dice qualcosa? o si va -sob!- alla formattazione?

[Chill-Out]

Quote:

Originariamente inviato da bartlebyscrivano

diavolaccio!

dopo che credevo - grazie ai vostri suggerimenti - di aver risolto i miei guai con MBR e ho applicato i consigli post-disinfezione, ecco un nuovo problema:
il browser non solo non accede a internet (nessun browser), ma non stabilisce neppure la comunicazione col router (che funziona, dato che l'altro computer connesso è quello da cui ora scrivo). O meglio, il ping funziona (4/4) ma non visualizzo l'interfaccia e il problema resta!!! Il messaggio visualizzato è "disconnesso dal server durante la connessione".

altre indicazioni:
-all'avvio appare il messaggio di errore "impossibile trovare uno dei file della libreria necessari per eseguire l'applicazione"
- Andando su Connessioni di rete, la macchina risulta connessa, infatti la vedo nella rete locale ed accede a internet con programmi come e-mule
- Nè Avira, nè CSI, nè Registry mechanic nè spyware doctor nè altro nacora segnalano infezioni non rimosse
- la lista delle connessioni remote nella cartella "connessioni" di propietà internet è vuota. Ora la macchina ha anche cancellato i punti di ripristino.

Tutto questo vi dice qualcosa? o si va -sob!- alla formattazione?

Dal momento che il problema non sembra riconducibile ad un'infezione, chiedi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=123

[clawsa]

ciao a tutti!
sono nuovo e vi espongo il mio problema:
questi giorni a quanto pare mi son beccato questo trojan.mebroot sul mio portatile. l'unico sintomo che ho riscontrato all'inizio è stato un cambiamento ai link dei risultati di ricerca di google (portavano ad altri siti che non c'entravano niente con le ricerche).

leggendo un pò in giro scarico qualche antivirus/antimalware ed effettuo scansioni. il primo a trovare qualcosa è Dr.Web (in versione free) che trova un backdoor.maosboot
ora leggo che dovrebbe essere l'equivalente del trojan.mebroot
finita la scansione clicco su ripara, e mi chiede di riavviare, ok.
ora, dopo il riavvio, e dopo la schermata di caricamento di windows, appare una velocissima schermata blu e si riavvia automaticamente.

ora ho scaricato ubuntu e l'ho fatto partire da cd per recuperare alcuni file dall'hard-disk, ma gran parte delle cartelle e dei file sono, a quanto pare, corrotti.

ora la formattazione mi sembra inevitabile, il problema è:
io ho sempre attaccato un hd usb esterno, è possibile che si sia infettato anch'esso? come faccio a scoprirlo? potrebbe infettare altri pc?

grazie mille in anticipo!

[Chill-Out]

Quote:

Originariamente inviato da clawsa

ciao a tutti!
sono nuovo e vi espongo il mio problema:
questi giorni a quanto pare mi son beccato questo trojan.mebroot sul mio portatile. l'unico sintomo che ho riscontrato all'inizio è stato un cambiamento ai link dei risultati di ricerca di google (portavano ad altri siti che non c'entravano niente con le ricerche).

leggendo un pò in giro scarico qualche antivirus/antimalware ed effettuo scansioni. il primo a trovare qualcosa è Dr.Web (in versione free) che trova un backdoor.maosboot
ora leggo che dovrebbe essere l'equivalente del trojan.mebroot
finita la scansione clicco su ripara, e mi chiede di riavviare, ok.
ora, dopo il riavvio, e dopo la schermata di caricamento di windows, appare una velocissima schermata blu e si riavvia automaticamente.

ora ho scaricato ubuntu e l'ho fatto partire da cd per recuperare alcuni file dall'hard-disk, ma gran parte delle cartelle e dei file sono, a quanto pare, corrotti.

ora la formattazione mi sembra inevitabile, il problema è:
io ho sempre attaccato un hd usb esterno, è possibile che si sia infettato anch'esso? come faccio a scoprirlo? potrebbe infettare altri pc?

grazie mille in anticipo!

Ciao e benvenuto, quando parli di files corrotti cosa intendi?