Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 57

**Chill-Out** · 08-03-2009, 21:21

Quote:

Originariamente inviato da dandy07

Eccoli:
log Prevx CSI
http://www.fileqube.com/file/ijBPznwe178312

log Gmer
http://www.fileqube.com/file/MfHnNMmm178313

Attendo trepidante la diagnosi.

Grazie Chill per l'interessamento.

Per evitare il problema della modalità provvisoria, procedi cosi:

1 - Scarica Stealth MBR rootkit detector -> http://www2.gmer.net/mbr/mbr.exe

mettilo direttamente nella Directory C:\

da DOS digita CD \ e premi invio

ora dovresti vedere C:\> a questo punto digita mbr -f e premi invio

digita exit per uscire

2 - Fai girare questo tool http://download.norman.no/public/Nor...al_Cleaner.exe

Istruzioni: http://www.norman.com/Virus/Virus_re...tools/52382/it

3 - Scansione con DrWeb CureIT come indicato in Guida

Riepilogo log da allegare:
Norman Sinowal Cleaner
DrWeb CureIt
Nuovo log Gmer
Nuovo log Prevx CSI

fab77 · 08-03-2009, 22:34

Quote:

Originariamente inviato da Chill-Out

3 - Scansione con DrWeb CureIT come indicato in Guida

chissà come mai a me nn è mai voluto partire...

**Chill-Out** · 08-03-2009, 22:41

Quote:

Originariamente inviato da fab77

chissà come mai a me nn è mai voluto partire...

E' qualche giorno che dà prolemi, non solo a tè

fab77 · 08-03-2009, 22:47

Quote:

Originariamente inviato da Chill-Out

E' qualche giorno che dà prolemi, non solo a tè

ah.... meno male.

Wild Bull · 21-03-2009, 19:33

e' arrivato anche il mio turno

dopo anni ed anni senza mai beccare un virus, mi ha beccato mebroot
ma come è potuto succedere... aggiorno continuamente l'antivirus e faccio (credevo) una navigazione tranquilla...
cmq non voglio annoiarvi...
...ma postando qui, dopo che avrò letto la guida, c'è speranza che si possa risolvere?
nella ipotesi che con l'aiuto di qualche anima pia si risolva, quali precauzioni prendere?
si potrebbe risalire a come, o meglio, a dove l'ho beccato?
come mai mi segnala all'accensione (il NOD32) la presenza del mebroot, mi dice che non può disinfettarlo, non riesco inizialmente a collegarmi ad internet poi, apparentemente, tutto funziona a dovere?
Illuminatemi, per piacere, non ci sto capendo nulla!!!

**Chill-Out** · 21-03-2009, 21:10

Quote:

Originariamente inviato da Wild Bull

e' arrivato anche il mio turno

dopo anni ed anni senza mai beccare un virus, mi ha beccato mebroot
ma come è potuto succedere... aggiorno continuamente l'antivirus e faccio (credevo) una navigazione tranquilla...
cmq non voglio annoiarvi...
...ma postando qui, dopo che avrò letto la guida, c'è speranza che si possa risolvere?
nella ipotesi che con l'aiuto di qualche anima pia si risolva, quali precauzioni prendere?
si potrebbe risalire a come, o meglio, a dove l'ho beccato?
come mai mi segnala all'accensione (il NOD32) la presenza del mebroot, mi dice che non può disinfettarlo, non riesco inizialmente a collegarmi ad internet poi, apparentemente, tutto funziona a dovere?
Illuminatemi, per piacere, non ci sto capendo nulla!!!

Ciao se desideri intraprendere la procedura di disinfezione, procedi seguendo passo passo la Guida in prima pagina, sarebbe opportuno allegare anche un log del Nod

Wild Bull · 22-03-2009, 01:47

Grazie mio Signore!
Domani intraprendo l'avventura!!!
ma in pratica questo trojan figlio di una grande tr...
cosa fa?
mi spiego può rendere inutilizzabili i files? o il computer?
le copie di backup che tutte le sere generalmente faccio, da adesso che si è manifestato il problema continuo a farle normalmente o le indirizzo ad un'altra cartella?
...ora è tardi e vado a nanna ...
...domani mi attende una lunga giornata...

Wild Bull · 22-03-2009, 15:08

Buona Domenica a tutti...

1 domanda:
Gmer sta scansionando da almeno 5 ore...è normale?
GRAZIE

**Chill-Out** · 22-03-2009, 15:09

Quote:

Originariamente inviato da Wild Bull

Buona Domenica a tutti...

1 domanda:
Gmer sta scansionando da almeno 5 ore...è normale?
GRAZIE

No

Wild Bull · 22-03-2009, 15:24

Azz!!!
il problema (evidenziato in rosso) me lo ha trovato subito...
sono i files che li sta passando al setaccio uno, per uno...
...dovrebbe essere quasi in fine...
bho???

Wild Bull · 22-03-2009, 17:21

PRIMA FASE

**Chill-Out** · 22-03-2009, 17:22

Quote:

Originariamente inviato da Wild Bull

PRIMA FASE

Ok, allega anche il log di Prevx CSI, dopodichè puoi passare direttamente alla SECONDA FASE

Wild Bull · 22-03-2009, 17:23

PRIMA FASE
http://www.mediafire.com/?sharekey=c...4e75f6e8ebb871
scusami ma non me lo faceva allegare

Wild Bull · 22-03-2009, 18:09

SECONDA FASE:
MBR1
http://www.fileqube.com/file/mHSeMj182549

MBR2
http://www.fileqube.com/file/ROILszWNu182547

MBR3
http://www.fileqube.com/file/wMegproVo182546

FixMebroot.log
http://www.fileqube.com/file/GCCCRkL182548

N.B.: il log MBR2 temo non sia valido in quanto nel dubbio che prima del "-f" ci fosse o meno lo spazio, l'ho passato 2 volte
...spero siano indicativi dello status ugualmente...

**Chill-Out** · 22-03-2009, 18:14

Tutto procede regolarmente passa alla TERZA FASE

Wild Bull · 23-03-2009, 02:25

TERZA FASE

Prevx CSI.log
http://www.fileqube.com/file/EezLFe182594

cureit filtrato.txt
http://www.fileqube.com/file/ZltPtZPWF182593

Amen!!!

Wild Bull · 23-03-2009, 02:37

...sorpresina della notte!
adesso le unità oltre il disco "C" mi chiede se voglio formattarle...
...sai o immagini perchè?
...che faccio?
(per ora mi vado a coricare...)

wjmat · 23-03-2009, 08:12

Quote:

Originariamente inviato da Wild Bull

...sorpresina della notte!
adesso le unità oltre il disco "C" mi chiede se voglio formattarle...
...sai o immagini perchè?
...che faccio?
(per ora mi vado a coricare...)

ciao

dovresti aver corrotto la tabellla delle partizioni, un ottimo programma free per questi problemi è testdisk

scaricalo da qui ed estrai l'archivio in una cartella
apri la cartella estratta e lancia testdisk_win.exe nella cartella win
lascia create e batti (invio) per creare il log alla fine delle operazioni
nella nuova finestra dovresti vedere tutti i dischi collegati riconoscibili dalla marca o dalla dimensione
scegli con le frecce quello contenente le partizioni da riparare e (batti invio)
scegli intel e batti (invio)
scegli Analise e batti (invio) per cercare la tabella delle partizioni andata persa
scegli Quick search e batti (invio)
se le partizioni da cercare sono state create con Vista premi Y nella successiva finestra, altrimenti premi N
dovresti ottenere la segnalazione della partizioni altrimenti premi invio e scegli Deeper search
una volta trovata la partizione persa seleziona Write
esci e riavvia il pc

qui puoi trovare informazioni più dettegliate ed altri software per il recupero

Wild Bull · 23-03-2009, 08:25

grazie, grazie, grazie...
sono in un tunnel da 2 giorni...
ora provo

Wild Bull · 23-03-2009, 09:15

Carissimo e preziosissimo wjmat
HO RISOLTO!

Grazie per la disponibilità e la professonalità.
...aspetto ora solo il responso e (gli eventuali) consigli da Chill-Out

questa community, almeno per me, si riconferma come la più qualificata e la più attiva in assoluto.

21-03-2009, 19:33	#1125
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	e' arrivato anche il mio turno dopo anni ed anni senza mai beccare un virus, mi ha beccato mebroot ma come è potuto succedere... aggiorno continuamente l'antivirus e faccio (credevo) una navigazione tranquilla... cmq non voglio annoiarvi... ...ma postando qui, dopo che avrò letto la guida, c'è speranza che si possa risolvere? nella ipotesi che con l'aiuto di qualche anima pia si risolva, quali precauzioni prendere? si potrebbe risalire a come, o meglio, a dove l'ho beccato? come mai mi segnala all'accensione (il NOD32) la presenza del mebroot, mi dice che non può disinfettarlo, non riesco inizialmente a collegarmi ad internet poi, apparentemente, tutto funziona a dovere? Illuminatemi, per piacere, non ci sto capendo nulla!!! __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

22-03-2009, 01:47	#1127
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	Grazie mio Signore! Domani intraprendo l'avventura!!! ma in pratica questo trojan figlio di una grande tr... cosa fa? mi spiego può rendere inutilizzabili i files? o il computer? le copie di backup che tutte le sere generalmente faccio, da adesso che si è manifestato il problema continuo a farle normalmente o le indirizzo ad un'altra cartella? ...ora è tardi e vado a nanna ... ...domani mi attende una lunga giornata... __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

22-03-2009, 15:08	#1128
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	Buona Domenica a tutti... 1 domanda: Gmer sta scansionando da almeno 5 ore...è normale? GRAZIE __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

22-03-2009, 15:24	#1130
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	Azz!!! il problema (evidenziato in rosso) me lo ha trovato subito... sono i files che li sta passando al setaccio uno, per uno... ...dovrebbe essere quasi in fine... bho??? __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

22-03-2009, 17:23	#1133
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	PRIMA FASE http://www.mediafire.com/?sharekey=c...4e75f6e8ebb871 scusami ma non me lo faceva allegare __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA Ultima modifica di Wild Bull : 22-03-2009 alle 17:30.

22-03-2009, 18:09	#1134
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	SECONDA FASE: MBR1 http://www.fileqube.com/file/mHSeMj182549 MBR2 http://www.fileqube.com/file/ROILszWNu182547 MBR3 http://www.fileqube.com/file/wMegproVo182546 FixMebroot.log http://www.fileqube.com/file/GCCCRkL182548 N.B.: il log MBR2 temo non sia valido in quanto nel dubbio che prima del "-f" ci fosse o meno lo spazio, l'ho passato 2 volte ...spero siano indicativi dello status ugualmente... __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

22-03-2009, 18:14	#1135
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Tutto procede regolarmente passa alla TERZA FASE __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

23-03-2009, 02:25	#1136
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	TERZA FASE Prevx CSI.log http://www.fileqube.com/file/EezLFe182594 cureit filtrato.txt http://www.fileqube.com/file/ZltPtZPWF182593 Amen!!! __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

23-03-2009, 02:37	#1137
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	...sorpresina della notte! adesso le unità oltre il disco "C" mi chiede se voglio formattarle... ...sai o immagini perchè? ...che faccio? (per ora mi vado a coricare...) __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

23-03-2009, 08:25	#1139
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	grazie, grazie, grazie... sono in un tunnel da 2 giorni... ora provo __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

23-03-2009, 09:15	#1140
Wild Bull Senior Member Iscritto dal: Dec 2000 Città: Napoli Messaggi: 493	Carissimo e preziosissimo wjmat HO RISOLTO! Grazie per la disponibilità e la professonalità. ...aspetto ora solo il responso e (gli eventuali) consigli da Chill-Out questa community, almeno per me, si riconferma come la più qualificata e la più attiva in assoluto. __________________ trattative conclusesi positivamente con Loma, rob-roy, carneo, do27, El Roy Legion 7-16ACHg6 Laptop (Lenovo) - Type 82N6 AMD Ryzen™ 7 5800H Processor(Ryzen™ 7 5800H) 2x 8 GB DDR4-3200 1 TB SSD PCIe NVIDIA® GeForce® RTX™ 3080 Monitor 16 WQXGA

Strumenti
Mostra una versione stampabile Invia questa pagina per email