Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[Mr.Buck]

Quote:

Originariamente inviato da Chill-Out

Si, dopodichè configura Antivir come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 lo aggiorni, ripeti scansione completa ed alleghi il log.

Ciao,
credo che Cure It abbia davvero risolto il casotto , ti allego il log di avira per scrupolo.

http://wikisend.com/download/594236/


Grazie.

[cagnaluia]

Quote:

Originariamente inviato da wjmat

carica tutti i log

gmer

[genna84]

usando mbr.exe,il fixmbr di xp,e altre utility...niente da fare...faccio mbr.exe e mi vede sempre l'mbr infetta...ma helpassistant pare sparito...ho gia' usato combofix,malwarebytes,cureit,sinowalmbr,prevx....il pc pare andare bene...ma l'mbr e' davvero infetta come dice???

[wjmat]

Quote:

Originariamente inviato da cagnaluia

gmer

[code]GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net
Rootkit scan 2009-11-06 12:36:47
Windows 5.1.2600 Service Pack 3

non si incollano, grazie

[wjmat]

Quote:

Originariamente inviato da genna84

usando mbr.exe,il fixmbr di xp,e altre utility...niente da fare...faccio mbr.exe e mi vede sempre l'mbr infetta...ma helpassistant pare sparito...ho gia' usato combofix,malwarebytes,cureit,sinowalmbr,prevx....il pc pare andare bene...ma l'mbr e' davvero infetta come dice???

se non vediamo log secondo te cosa possiamo dirti?

[Chill-Out]

Quote:

Originariamente inviato da Mr.Buck

Ciao,
credo che Cure It abbia davvero risolto il casotto , ti allego il log di avira per scrupolo.

http://wikisend.com/download/594236/


Grazie.

Dire di si, configura Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 e segui i seguenti suggerimenti indicati a piè Guida http://www.hwupgrade.it/forum/showpo...77&postcount=1

Ciao

[xbeppex]

salve a tutti..e da 4 giorni ke sono infetto da non so cosa..ma di sicuro è molto resistente!
me ne sono accorto xke all inizio mi dava errore su MSN ..errore ntdll.dll
poi anke emule mi dava errore..insomma piano piano nn va piu niente..e navigo anke molto lentamente..
forse ho questo MBR..ho provato con motli software ma niente..
Nod32 nn mi rileva niente..
Prevx mi trova 2 cose infette..tra cui un certo mhkj nella cartella help assistant..la quale se la cancella si ricrea ogni volta..

ho provato anke con cureit..ma appena avvio la scansione il pc si riavvia..sia in modalita normale ke provvisoria..
inoltre con prevx faccio la scansione e questo e il file log
Prevx Scan Log - Version v3.0.5.6
Log Generated: 6/11/2009 13:21, Type: 0,1
Windows XP Professional Service Pack 2 (Build 2600) 32bit|1040
Hostname: beppe-7ad967c71
Some non-malicious files are not included in this log.
Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
Last Scan: Fri 2009-11-06 13:20:34 ora solare Europa occidentale. Number of Scans: 15. Last Scan Duration: 3 minutes.

insomma datemi una mano xke nn so piu ke fare..mi hanno dettto ke formattare nn serve

[Chill-Out]

Quote:

Originariamente inviato da xbeppex

salve a tutti..e da 4 giorni ke sono infetto da non so cosa..ma di sicuro è molto resistente!
me ne sono accorto xke all inizio mi dava errore su MSN ..errore ntdll.dll
poi anke emule mi dava errore..insomma piano piano nn va piu niente..e navigo anke molto lentamente..
forse ho questo MBR..ho provato con motli software ma niente..
Nod32 nn mi rileva niente..
Prevx mi trova 2 cose infette..tra cui un certo mhkj nella cartella help assistant..la quale se la cancella si ricrea ogni volta..

ho provato anke con cureit..ma appena avvio la scansione il pc si riavvia..sia in modalita normale ke provvisoria..
inoltre con prevx faccio la scansione e questo e il file log
Prevx Scan Log - Version v3.0.5.6
Log Generated: 6/11/2009 13:21, Type: 0,1
Windows XP Professional Service Pack 2 (Build 2600) 32bit|1040
Hostname: beppe-7ad967c71
Some non-malicious files are not included in this log.
Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
Last Scan: Fri 2009-11-06 13:20:34 ora solare Europa occidentale. Number of Scans: 15. Last Scan Duration: 3 minutes.

insomma datemi una mano xke nn so piu ke fare..mi hanno dettto ke formattare nn serve

Ciao leggi attentamente la guida in prima pagina ed allega i log indicati nella PRIMA FASE, thx.

[SCHUMINO]

Quote:

Originariamente inviato da frogger

una domanda visto che anche il pc che sto controllando io aveva lo stesso problema con l'hd
non è che in document and settings hai una cartella helpassistant?

ce l'avevo prima di effettuare il trattamento, cancellavo i file poi riavviando mi duplicava nuovamente i documenti....

[xbeppex]

Quote:

Originariamente inviato da Chill-Out

Ciao leggi attentamente la guida in prima pagina ed allega i log indicati nella PRIMA FASE, thx.

ok..ho eseguito la fase preliminare..ora sto facendo la scansione con Gmer..appena finisce allego il file

[ricim82]

salve, ho un paio di domande

cosa fa esattamente questo virus?

ho letto che modifica il kernel-on-the -fly non appena viene letto dall'hard disk.
ma in parole povere?

il mio pc mostra il messaggio ''trend chipawayvirus on boot'' all'avvio, quindi sono sicuro di essere infetto. volevo sapere se, il fatto che dopo 5 minuti di lavoro dall'accensione il mio pc non risponde piu ai comandi (diventa lentissimo quasi inchiodato), è un sintomo di questo virus, oppure sono presenti altri virus.

e seconda domanda

se formatto risolvo il problema alla radice?

[xbeppex]

Quote:

Originariamente inviato da Chill-Out

Ciao leggi attentamente la guida in prima pagina ed allega i log indicati nella PRIMA FASE, thx.

eccomi qua..allora..cosa molto strana..io avevo gia Prevx..ma stamattina (preso dal nervoso e volendo formattare) l avevo disinstallato..pero fino a stamane mi trovava i file nocivi..ora l ho rimesso..e niente..nn trova niente..questo e il file log

revx Scan Log - Version v3.0.5.6
Log Generated: 6/11/2009 16:12, Type: 0,1
Windows XP Professional Service Pack 2 (Build 2600) 32bit|1040
Hostname: beppe-7ad967c71
Some non-malicious files are not included in this log.
Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
Last Scan: Fri 2009-11-06 16:12:11 ora solare Europa occidentale. Number of Scans: 1. Last Scan Duration: 6 minutes 17 seconds.

[Chill-Out]

Quote:

Originariamente inviato da ricim82

salve, ho un paio di domande

cosa fa esattamente questo virus?

ho letto che modifica il kernel-on-the -fly non appena viene letto dall'hard disk.
ma in parole povere?

E' tutto scritto in prima con relativi approfondimenti, ti chiedo la cortesia di leggere

Quote:

il mio pc mostra il messaggio ''trend chipawayvirus on boot'' all'avvio, quindi sono sicuro di essere infetto. volevo sapere se, il fatto che dopo 5 minuti di lavoro dall'accensione il mio pc non risponde piu ai comandi (diventa lentissimo quasi inchiodato), è un sintomo di questo virus, oppure sono presenti altri virus.

Potrebbero essere presenti altri virus

Quote:

e seconda domanda

se formatto risolvo il problema alla radice?

Se formatti a basso livello

[Chill-Out]

Quote:

Originariamente inviato da xbeppex

eccomi qua..allora..cosa molto strana..io avevo gia Prevx..ma stamattina (preso dal nervoso e volendo formattare) l avevo disinstallato..pero fino a stamane mi trovava i file nocivi..ora l ho rimesso..e niente..nn trova niente..questo e il file log

revx Scan Log - Version v3.0.5.6
Log Generated: 6/11/2009 16:12, Type: 0,1
Windows XP Professional Service Pack 2 (Build 2600) 32bit|1040
Hostname: beppe-7ad967c71
Some non-malicious files are not included in this log.
Heuristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
Last Scan: Fri 2009-11-06 16:12:11 ora solare Europa occidentale. Number of Scans: 1. Last Scan Duration: 6 minutes 17 seconds.

Cortesemente allega i log completi sui Server Remoti esattamente come indicato in Guida.

[ricim82]

non ho skippato la prima parte, ho letto la definizione del mbr e del mbr rootkit,
mi scuso per la mia ignoranza, ma ci sono termini troppo tecnici per la mia cultura in merito, per questo chiedevo una spiegazione in soldoni.

grazie per le altre risposte

[xbeppex]

Quote:

Originariamente inviato da Chill-Out

Cortesemente allega i log completi sui Server Remoti esattamente come indicato in Guida.

mi risulta un po difficile..xke se copio quella sfilza di roba qui nei post mi crasha tutto..sia mozzilla ke explorer..t interessano tutte le scritte?

[cagnaluia]

Quote:

Originariamente inviato da wjmat

non si incollano, grazie

eccolo

[Chill-Out]

Quote:

Originariamente inviato da xbeppex

mi risulta un po difficile..xke se copio quella sfilza di roba qui nei post mi crasha tutto..sia mozzilla ke explorer..t interessano tutte le scritte?

Si, sono necessari.

[xbeppex]

a me nn me lo fa allegare..lo creato col blocco note..ma è 220 kb..

[Chill-Out]

Quote:

Originariamente inviato da xbeppex

a me nn me lo fa allegare..lo creato col blocco note..ma è 220 kb..

NOTA BENE:
1 - AL FINE DI MANTENERE IL THREAD ORDINATO E FRUIBILE HOSTATE I LOG SOLO ED ESCLUSIVAMENTE IN FORMATO .TXT SU http://fileqube.com/ in alternativa su http://wikisend.com/ PUBBLICANDO PER OGNI LOG IL LINK CHE VERRA' RILASCIATO PER IL DOWNLOAD
2 - E' OPPORTUNO LEGGERE ATTENTAMENTE TUTTA LA GUIDA