|
|||||||
|
|
|
 |
|
|
Strumenti |
04-11-2009, 09:21
|
#1681 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
04-11-2009, 11:40
|
#1682 | ||
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 9
|
ciao wjmat,
grazie per il controllo dei log. Quote:
Quote:
|
||
|
|
|
|
04-11-2009, 12:32
|
#1683 |
|
Member
Iscritto dal: Jul 1999
Città: AnimeLand ^^
Messaggi: 258
|
come dicevo prima il log è molto simile a neofito
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x0BA50E41 malicious code @ sector 0x0BA50E44 ! PE file found in sector at 0x0BA50E5A ! prima che facessi il fixmbr combofix rilevava questo ora non rileva più niente però Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x823DAB00]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x823dab00 NDIS: WLAN Broadcom 802.11b/g -> SendCompleteHandler -> 0x82417200 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! prevx ha trovato una minaccia che nella versione free non ripuliva ecco il link virustotal a me non sembra niente di che (tanto il lightscribe manco sa cos'è il proprietario.. glielo rimuoverei volentieri) ora riprovo a fare sto benedetto log con gmer che è la terza volta che va in bsod  ma penso il pc sia pulito... resta solo quella cosina nell'mbr e il fatto che questo notebook sia stupidamente lento... mai formattato in 5 anni.. ci sta grazie cmq per l'aiuto (la guida è fenomenale) |
|
|
|
|
04-11-2009, 12:40
|
#1684 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Cortesemente, allega su uno dei Server Remoti indicati in Guida il log di Gmer ed il log di Prevx.
__________________
Try again and you will be luckier.
|
|
|
|
|
04-11-2009, 13:00
|
#1685 | |
|
Member
Iscritto dal: Jul 1999
Città: AnimeLand ^^
Messaggi: 258
|
Quote:
gmer devo fargli anche la scansione dei files? l'unica volta che lo feci ci mise tanto..tipo 3 ore e visto che il sistema va in bsod non so se riuscirò a finire sto scan  eccolo (niente schermata blu sto giro  )il file che rileva come rootkit è un componente lasciato da prevx o sbaglio? prevx non mi faceva pulire il file in quanto free edition.. il tasto tools non era disponibile sul mio pc invece ho potuto salvare il log visto che era pulito e usciva dalla schermata di scansione dove c'era l'opzione per salvare il log grazie della pazienza visto che non è crashato ora faccio lo scan di gmer completo ps. c'è sempre questa cartella account helpassistant di 1.4gb.. molto sospetta è xp home.. non vedo questo account e contiene doppioni di file dell'account principale (questo forse spiega la continua attività dell'hd quando il mbr era infetto) Ultima modifica di frogger : 04-11-2009 alle 13:35. |
|
|
|
|
|
04-11-2009, 13:34
|
#1686 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
04-11-2009, 14:28
|
#1687 | |
|
Member
Iscritto dal: May 2001
Messaggi: 37
|
GRAZIE
Quote:
Da questa esperienza, nata perché il pc aveva la lucina dell'hd ssempre accesa e non mi permetteva alcuna operazione in tempi "normali", ho imparato che non ci si può fidare di un solo antivirus e che non sempre bastano solo quelli! I tempi per ripulire il computer sono superiori a quelli per formattare tutto e ripartire. La prossima volta ci rifletto sopra su cosa conviene fare. Inoltre mi restano alcuni problemi, penso dovuti ai vermetti spazzati via: attaccando penne usb o stampanti o altre periferiche usb, non mi compare più l'icona nella barra delle applicazioni per la rimozione sicura. E' successo anche a voi? |
|
|
|
|
|
04-11-2009, 14:34
|
#1688 | ||||
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Quote:
Quote:
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
||||
|
|
|
|
04-11-2009, 14:39
|
#1689 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 3
|
salve a tutti....allora io ho riscontrato questo problema!Ho iniziato con la fase 1 e nello scan di prevx sembra ke nn abbia rilevato nulla x sicurezza posto il link
http://wikisend.com/download/476842/pre log.log PREVX Per quanto riguarda GMER a scansione fatta questo è il log: http://wikisend.com/download/886010/gmer log.log in questo caso ce qualkosa ke nn mi convince ma nn so con sicurezza, aspetto vostre notizie su come procedere.Grazie 
|
|
|
|
|
04-11-2009, 14:43
|
#1690 | |
|
Member
Iscritto dal: Jul 1999
Città: AnimeLand ^^
Messaggi: 258
|
Quote:
non è che in document and settings hai una cartella helpassistant? |
|
|
|
|
|
04-11-2009, 15:46
|
#1691 | |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 9
|
Quote:
Ti viene in mente qualcos'altro che possa fare? Ultima modifica di wukassa : 04-11-2009 alle 15:50. |
|
|
|
|
|
04-11-2009, 16:54
|
#1692 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Si, trattasi di Prevx Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
04-11-2009, 16:57
|
#1693 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
04-11-2009, 17:00
|
#1694 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
04-11-2009, 17:25
|
#1695 | |
|
Member
Iscritto dal: Jul 1999
Città: AnimeLand ^^
Messaggi: 258
|
Quote:
era entrato in standby e non ne usciva più.. spento brutalmente niente log completo quindi in prevx ho fatto la prima scansione e gli ho detto di ignorare la dll del programma di lighscribe alla scansione successiva ho potuto salvare questo log che mi pare pulito resta sempre il codice maligno nel mbr secondo Stealth MBR rootkit detector  il pc penso che glielo formatterò il mbr viene resettato in caso di format completo giusto? in ogni caso grazie 
|
|
|
|
|
|
04-11-2009, 17:28
|
#1696 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
04-11-2009, 17:49
|
#1697 | |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 9
|
Quote:
http://wikisend.com/download/575998/prevx2.txt Grazie! |
|
|
|
|
|
04-11-2009, 17:50
|
#1698 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 8
|
Rootkit su altre partizioni? Che fare?
Salve,
innanzitutto complimenti per il servizio utilissimo che date, siete veramente eccezionali  Circa un mese fa mi accorgo che di punto in bianco il computer (un portatile vaio) da di matto. Non va piu niente, tutto si blocca. Oramai disperato (stavo per andare a cambiare la scheda madre!) aggiorno Avira che mi da il messaggio del virus rootkit, il famigerato BOO/Sinowal.E. Trovo questa immensa guida, faccio partire Prevx che immediatamente trova il virus e riesco ad eliminarlo. Il computer si riprende. Esulto.....per poco .Il computer in effetti si è ripreso ma a cadenza costante l'hard disk inizia a dare dei tichettii costanti, insomma capisco che qualcosa li dentro duole ancora  .Riscansione tutto con Avira aggiornato che mi ritrova lo stesso rootkit nell'altra partizione dell'HD principale D: (credo di comprendere dal log) e su entrambe le partizione del secondo HD sempre presente nel portatile H:, I: Prevx, essendo la versione free lavora solo su C: e infatti dal log (che vi allego) non risulta nulla. Per precisione Avira trova nel "record master di avvio" il virus in Hard Disk 1 (sarebbe?) e poi lo trova nei "record di avvio" in H: e I: avvisandomi che "il record non è stato scritto!" Come da vostra indiczione sono ripartito con Prevx (che non mi ha trovato niente) e con Gmer (non capisco se ha trovato qualcosa)  Prima di passare all fase 2 vi posto i log. Ancora Grazie Avira Log http://wikisend.com/download/485008/ Prevx Log http://wikisend.com/download/556748/ Gmer Log http://wikisend.com/download/933212/ |
|
|
|
|
04-11-2009, 17:54
|
#1699 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
non so da dove avevi diagnosticato l'infezione...
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
04-11-2009, 17:57
|
#1700 | |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 3
|
Quote:
In pratica l'esecuzione del programma va in contrasto con un file chiamato ntdll.dll, e che in base a questo file sono risalito a questo scontro dovuto dal rootkit.Non ci capisco più niente uff... |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:05.
