Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 59

**Chill-Out** · 18-04-2009, 18:06

Ciao cortesemente per allegare i log utilizza i Server Remoti indicati in prima pagina

nitro980 · 19-04-2009, 08:45

Quote:

Originariamente inviato da Chill-Out

Ciao cortesemente per allegare i log utilizza i Server Remoti indicati in prima pagina

Fatto..scusa per l'errore.
Spero riusciate ad aiutarmi.
Ciao

**Chill-Out** · 19-04-2009, 14:52

Quote:

Originariamente inviato da nitro980

Fatto..scusa per l'errore.
Spero riusciate ad aiutarmi.
Ciao

Ciao qualcosa ha scritto in quel settore, ma non ci sono tracce del MBR Rootkit

nitro980 · 19-04-2009, 23:52

Quote:

Originariamente inviato da Chill-Out

Ciao qualcosa ha scritto in quel settore, ma non ci sono tracce del MBR Rootkit

Quindi teoricamente con il fixmbr da console di ripristino dovrei definitivamente risolvere?
Io oramai penso di essere ripulito totalmente..Ho riffato lo scan su tutti i dischi e dopo aver formattato anche un'altro hd (quest'ultimo ormai contaggiato da varie versioni del virus win32/virut)sul quale era installato un ulteriore XP e rifatto lo scan con nod ,cure it e prevx,pare proprio che non ci sia più nulla..
Ciao e grazie

**Chill-Out** · 20-04-2009, 11:10

Quote:

Originariamente inviato da nitro980

Quindi teoricamente con il fixmbr da console di ripristino dovrei definitivamente risolvere?
Io oramai penso di essere ripulito totalmente..Ho riffato lo scan su tutti i dischi e dopo aver formattato anche un'altro hd (quest'ultimo ormai contaggiato da varie versioni del virus win32/virut)sul quale era installato un ulteriore XP e rifatto lo scan con nod ,cure it e prevx,pare proprio che non ci sia più nulla..
Ciao e grazie

Eventualmente
http://www.hwupgrade.it/forum/showpo...&postcount=132

Mauro B. · 20-04-2009, 14:50

gmer dovrebbe contenere un trojan horse...

**Chill-Out** · 20-04-2009, 15:32

Quote:

Originariamente inviato da Mauro B.

gmer dovrebbe contenere un trojan horse...

Nel senso che il tuo AV vede Gmer come un Trojan?

Mauro B. · 20-04-2009, 15:35

Quote:

Originariamente inviato da Chill-Out

Nel senso che il tuo AV vede Gmer come un Trojan?

In cnet download.com ci sono dei commenti ai programmi scaricati, nei commenti negativi un utente indica la presenza di un horse trojan.

Prima di effettuare il download di software ed utility consulto questo sito dove sono riportate le esperienze e la descrizione delle feature del programma di interesse. Noon intendo fare verifiche perchè in altra situazione il mio pc nonostante l'individuazione del malware ha riportato danni almeno apparentemente attribuibili a quel programma indicato come utility per il funzionamento del mio mouse.

**Chill-Out** · 20-04-2009, 15:42

Scaricato e controllato adesso su VT

http://www.virustotal.com/it/analisi...eff65980aa2fb4

Mauro B. · 20-04-2009, 16:08

Quote:

Originariamente inviato da Chill-Out

Scaricato e controllato adesso su VT

http://www.virustotal.com/it/analisi...eff65980aa2fb4

risultato? Sono sicuro che antivir troverebbe qualcosa... almeno la versione recente.

Cmq ho utilizzato l'antirootkit di trend micro e non ha rilevato nulla, quindi debbo presumere che questo malware (MBR rootkit) sia assente dal mio pc... ho sempre sospettato che java fosse un potenziale ricettacolo di threat.

**Chill-Out** · 20-04-2009, 16:21

Se si tratta dell'ultima variante Gmer non lo rivela cosi come TRENDMICRO ROOTKIT BOOSTER, se desideri fare un controllo ti suggerisco PREVX 3.0 qui trovi il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599

Mauro B. · 20-04-2009, 16:43

Quote:

Originariamente inviato da Chill-Out

Se si tratta dell'ultima variante Gmer non lo rivela cosi come TRENDMICRO ROOTKIT BOOSTER, se desideri fare un controllo ti suggerisco PREVX 3.0 qui trovi il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599

leggiti i commenti di prevx su download.com... poi fammi sapere cosa ne pensi.

**Chill-Out** · 20-04-2009, 17:20

Quote:

Originariamente inviato da Mauro B.

leggiti i commenti di prevx su download.com... poi fammi sapere cosa ne pensi.

Il solo fatto che te lo suggerisca è indice di cosa penso di Prevx

Mauro B. · 20-04-2009, 17:31

Quote:

Originariamente inviato da Chill-Out

Il solo fatto che te lo suggerisca è indice di cosa penso di Prevx

Sì ti capisco ma se l'altro programma che hai suggerito dovesse contenere un horse trojan permetterai che diffidi

.

**Chill-Out** · 20-04-2009, 17:39

Quote:

Originariamente inviato da Mauro B.

Sì ti capisco ma se l'altro programma che hai suggerito dovesse contenere un horse trojan permetterai che diffidi

.

Gmer non contiene nessun Trojan questa è l'analisi odierna di VT

http://www.hwupgrade.it/forum/showpo...postcount=1169

Mauro B. · 20-04-2009, 17:49

Sto effettuando la scansione con prevx... 0 threats, bene allora posso sentirmi sicuro con antivir e con spybot... un programma in meno da utilizzare nella protezione.

juninho85 · 21-04-2009, 12:06

in ufficio due pc se lo son cuccati,nè avira,nè prevx nè comodo rilevano intrusioni
nell'ordine
1)mbr modificato
2)creato driver .sys con nome random,a ogni riavvio cambia nome
3)dll nome random generata in system32,se eliminata viene ripristinata con lo stesso nome
4)in uno dei due pc veniva caricato sotto il servizio di windows audio e generava parecchi file temporanei con estensione da presunta immagine,questi ultimi venivano rilevato da avira...l'altro invece non presentava questo comportamento MA non consentiva l'accesso a nessun sito di download antivirus,tool ecc ecc...nemmeno virustotal

dovrebbe trattarsi in entrambi i casi di mebroot?

Mauro B. · 21-04-2009, 12:12

Quote:

Originariamente inviato da juninho85

in ufficio due pc se lo son cuccati,nè avira,nè prevx nè comodo rilevano intrusioni
nell'ordine
1)mbr modificato
2)creato driver .sys con nome random,a ogni riavvio cambia nome
3)dll nome random generata in system32,se eliminata viene ripristinata con lo stesso nome
4)in uno dei due pc veniva caricato sotto il servizio di windows audio e generava parecchi file temporanei con estensione da presunta immagine,questi ultimi venivano rilevato da avira...l'altro invece non presentava questo comportamento MA non consentiva l'accesso a nessun sito di download antivirus,tool ecc ecc...nemmeno virustotal

dovrebbe trattarsi in entrambi i casi di mebroot?

Da cosa deduci l'intrusione del malware, se alcun programma protettivo lo ha rilevato?

juninho85 · 21-04-2009, 12:15

gmer segnala codice anomalo sull mbr

Mauro B. · 21-04-2009, 13:15

alla fine si scoprirà che è gmer a contenerlo... bhà prova empirica richiede che almeno altro programma debba rilevarlo, oppure bisogna conoscere file ed elementi di registro affinchè sia possibile individuare sto dannato malware con le funzioni di ricerca.

Altro poster diceva che prevx era il solo ad individuarlo... io non ci capisco più nulla, sono abbastanza disorientato!

QUALI SONO I RISCONTRI DA CUI DESUMERE LA SUA PRESENZA!?

18-04-2009, 18:06	#1161
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao cortesemente per allegare i log utilizza i Server Remoti indicati in prima pagina __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

20-04-2009, 15:42	#1169
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Scaricato e controllato adesso su VT http://www.virustotal.com/it/analisi...eff65980aa2fb4 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

20-04-2009, 16:21	#1171
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Se si tratta dell'ultima variante Gmer non lo rivela cosi come TRENDMICRO ROOTKIT BOOSTER, se desideri fare un controllo ti suggerisco PREVX 3.0 qui trovi il 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1923599 __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

20-04-2009, 14:50	#1166
Mauro B. Bannato Iscritto dal: Jun 2008 Città: Teramo Messaggi: 2235	gmer dovrebbe contenere un trojan horse...

20-04-2009, 17:49	#1176
Mauro B. Bannato Iscritto dal: Jun 2008 Città: Teramo Messaggi: 2235	Sto effettuando la scansione con prevx... 0 threats, bene allora posso sentirmi sicuro con antivir e con spybot... un programma in meno da utilizzare nella protezione.

21-04-2009, 12:06	#1177
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	in ufficio due pc se lo son cuccati,nè avira,nè prevx nè comodo rilevano intrusioni nell'ordine 1)mbr modificato 2)creato driver .sys con nome random,a ogni riavvio cambia nome 3)dll nome random generata in system32,se eliminata viene ripristinata con lo stesso nome 4)in uno dei due pc veniva caricato sotto il servizio di windows audio e generava parecchi file temporanei con estensione da presunta immagine,questi ultimi venivano rilevato da avira...l'altro invece non presentava questo comportamento MA non consentiva l'accesso a nessun sito di download antivirus,tool ecc ecc...nemmeno virustotal dovrebbe trattarsi in entrambi i casi di mebroot?

21-04-2009, 12:15	#1179
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	gmer segnala codice anomalo sull mbr

21-04-2009, 13:15	#1180
Mauro B. Bannato Iscritto dal: Jun 2008 Città: Teramo Messaggi: 2235	alla fine si scoprirà che è gmer a contenerlo... bhà prova empirica richiede che almeno altro programma debba rilevarlo, oppure bisogna conoscere file ed elementi di registro affinchè sia possibile individuare sto dannato malware con le funzioni di ricerca. Altro poster diceva che prevx era il solo ad individuarlo... io non ci capisco più nulla, sono abbastanza disorientato! QUALI SONO I RISCONTRI DA CUI DESUMERE LA SUA PRESENZA!?

Strumenti
Mostra una versione stampabile Invia questa pagina per email