Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 9

**Chill-Out** · 07-05-2008, 16:07

Quote:

Originariamente inviato da MissF1

Ecco il Log che mi hai chiesto Chill-Out!
Grazie!

Procedi con la :: SECONDA FASE :: mi raccomando presta attenzione alle istruzioni

Quote:

sembra un piano di battaglia detta così

se vuoi vincere la guerra

MissF1 · 07-05-2008, 16:10

Ricevuto! Vado avanti con la fase 2!!!
Passo e chiudo!

MissF1 · 07-05-2008, 16:46

Fase 2.....Status.....Completed!!!

Allego i vari log!

http://www.fileqube.com/shared/WZFxRSujS23016

http://www.fileqube.com/shared/OynoeWVmY23018

http://www.fileqube.com/shared/qoVcAqHJj23019

http://www.fileqube.com/shared/xnozjQZbO23020

**Chill-Out** · 07-05-2008, 16:54

Quote:

Originariamente inviato da MissF1

Fase 2.....Status.....Completed!!!

Allego i vari log!

http://www.fileqube.com/shared/WZFxRSujS23016

http://www.fileqube.com/shared/OynoeWVmY23018

http://www.fileqube.com/shared/qoVcAqHJj23019

http://www.fileqube.com/shared/xnozjQZbO23020

Tutto OK, procedi pure
NB: Prevx CSI non rilascia il log in ogni caso il risultato dovrebbe essere Clean

MissF1 · 07-05-2008, 21:19

Fase 3.........Completata!
Prevx CSI non mi rilascia il log.......ma mi da ancora il Rootkit come minaccia al mio pc!
Allego il log di CureIt!

http://wikisend.com/download/649460/CureIt.log

Spero di poter appendere l'elmetto al chiodo

....se il Generale Chill-Out mi da l'ok riattivo il ripristino configurazione di sistema!

Buona Serata
MissF1

**Chill-Out** · 08-05-2008, 00:13

Quote:

Originariamente inviato da MissF1

Fase 3.........Completata!
Prevx CSI non mi rilascia il log.......ma mi da ancora il Rootkit come minaccia al mio pc!
Allego il log di CureIt!

http://wikisend.com/download/649460/CureIt.log

Spero di poter appendere l'elmetto al chiodo

....se il Generale Chill-Out mi da l'ok riattivo il ripristino configurazione di sistema!

Buona Serata
MissF1

Disinstalla PrevX CSI riscaricalo dal link indicato in Guida e provedi con una nuova scansione, attendo il risultato.

PS: hai provveduto ad aggiornare il Kaspersky?

perchè dal log di CureIt ho visto una traccia del Bagle

Ti consiglio di leggere http://www.hwupgrade.it/forum/showthread.php?t=1691346
http://www.hwupgrade.it/forum/showthread.php?t=1726383

ah dimenticavo più che Generale ormai mi sembra di essere il soldato Ryan

Guyon · 08-05-2008, 09:37

il log di gmer non dava sistema pulito?
forse non lo so leggere io..

**Chill-Out** · 08-05-2008, 09:39

Quote:

Originariamente inviato da Guyon

il log di gmer non dava sistema pulito?
forse non lo so leggere io..

Scusa ma non ti seguo

Guyon · 08-05-2008, 09:43

Quote:

Originariamente inviato da Chill-Out

Scusa ma non ti seguo

questo log postato sopra: http://www.fileup.itadib.com/downloa...7doSnMjpscoSo8

Da questo log il sistem anon risulta pulito?

**Chill-Out** · 08-05-2008, 10:01

Quote:

Originariamente inviato da Guyon

questo log postato sopra: http://www.fileup.itadib.com/downloa...7doSnMjpscoSo8

Da questo log il sistem anon risulta pulito?

Il log è pulito, mi indichi dove l'avevi postato?

Guyon · 08-05-2008, 10:09

Quote:

Originariamente inviato da Chill-Out

Il log è pulito, mi indichi dove l'avevi postato?

E' il log che ha postato MissF1 qualche post più su. Risulta pulito nonostante lui sia infetto, questo intendevo dire.

J.Carter · 08-05-2008, 10:15

Grazie per l'aiuto Chill-out,

Alla fine ho formattato, adesso salvo l'mbr su di un file non si sa mai. Inoltre installerò firefox con l'estensione no-script e bloccherò la sovrascrittura del bootloader dal bios. Penso che dovrebbe bastare come prevenzione, o almeno ci spero.

PS: Se questa tipologia di rootkit sarà il nuovo trend per le infezioni, sarà davvero un bel guaio per gli utenti

Grazie ancora

**Chill-Out** · 08-05-2008, 10:21

Quote:

Originariamente inviato da Guyon

E' il log che ha postato MissF1 qualche post più su. Risulta pulito nonostante lui sia infetto, questo intendevo dire.

Ah ecco adesso ci sono

si Gmer ha cannato, ho visto un paio di log dove non rileva ma il sistema è infetto, ed un paio di log dove rileva ma il sistema è pulito, continuamo a studiare

**Chill-Out** · 08-05-2008, 10:25

Quote:

Originariamente inviato da J.Carter

Grazie per l'aiuto Chill-out,

Alla fine ho formattato, adesso salvo l'mbr su di un file non si sa mai. Inoltre installerò firefox con l'estensione no-script e bloccherò la sovrascrittura del bootloader dal bios. Penso che dovrebbe bastare come prevenzione, o almeno ci spero.

PS: Se questa tipologia di rootkit sarà il nuovo trend per le infezioni, sarà davvero un bel guaio per gli utenti

Grazie ancora

Di nulla figurati, come sottilinei tu questa tipologia di attacco è rognosa perchè agisce fuori dal sistema operativo

Guyon · 08-05-2008, 10:30

Quote:

Originariamente inviato da Chill-Out

Ah ecco adesso ci sono

si Gmer ha cannato, ho visto un paio di log dove non rileva ma il sistema è infetto, ed un paio di log dove rileva ma il sistema è pulito, continuamo a studiare

Speriamo che utilizzare tutti i tool dia una certa sicurezza

La rogna più grossa è l'assenza di sintomi evidenti

[sono un po' paranoico per ste cose]

**Chill-Out** · 08-05-2008, 10:46

Quote:

Originariamente inviato da Guyon

Speriamo che utilizzare tutti i tool dia una certa sicurezza

La rogna più grossa è l'assenza di sintomi evidenti

[sono un po' paranoico per ste cose]

Sapessi quanto sono paranoico io

Guyon · 08-05-2008, 10:52

Quote:

Originariamente inviato da Chill-Out

Sapessi quanto sono paranoico io

Ho fatto la scansione sia in modalità provvisoria (non per prevxcsi perchè mi chiede la connessione per aggiornare il db) che in normale con tutti, almeno 4/5 volte e ho sempre avuto risultato negativo.
L'unica cosa che non ho provato è http://www2.gmer.net/mbr/mbr.exe che proverò oggi in modalità normale e provvisoria.

Abbastanza paranoico?

Gestisco un sito su aruba che era stato infettato, e lo ho visitato quando mi segnalarono che c'erano cose che non andavano (firefox+comodo+antivir) senza però avvisi di downlod files o altro, e nonostante tutti i tool mi dicano che sono pulito (process explorer è pulito, comodo non da connessioni attive se non quelle volute, cports non mi da porte in uso) non mi sento sicuro

**Chill-Out** · 08-05-2008, 11:03

Quote:

Originariamente inviato da Guyon

Ho fatto la scansione sia in modalità provvisoria (non per prevxcsi perchè mi chiede la connessione per aggiornare il db) che in normale con tutti, almeno 4/5 volte e ho sempre avuto risultato negativo.
L'unica cosa che non ho provato è http://www2.gmer.net/mbr/mbr.exe che proverò oggi in modalità normale e provvisoria.

Abbastanza paranoico?

Gestisco un sito su aruba che era stato infettato, e lo ho visitato quando mi segnalarono che c'erano cose che non andavano (firefox+comodo+antivir) senza però avvisi di downlod files o altro, e nonostante tutti i tool mi dicano che sono pulito (process explorer è pulito, comodo non da connessioni attive se non quelle volute, cports non mi da porte in uso) non mi sento sicuro

Al massimo fai un giro con questo tool http://www.trendmicro.com/download/rbuster.asp

Guyon · 08-05-2008, 11:08

Quote:

Originariamente inviato da Chill-Out

Al massimo fai un giro con questo tool http://www.trendmicro.com/download/rbuster.asp

Eee.. fatto sia in modalità normale che provvisoria, varie volte :-)

**Chill-Out** · 08-05-2008, 11:50

Quote:

Originariamente inviato da Guyon

Eee.. fatto sia in modalità normale che provvisoria, varie volte :-)

Allora Paranoid Mode OFF

08-05-2008, 10:15	#172
J.Carter Member Iscritto dal: Sep 2005 Città: Lecce - Milano Messaggi: 128	Grazie per l'aiuto Chill-out, Alla fine ho formattato, adesso salvo l'mbr su di un file non si sa mai. Inoltre installerò firefox con l'estensione no-script e bloccherò la sovrascrittura del bootloader dal bios. Penso che dovrebbe bastare come prevenzione, o almeno ci spero. PS: Se questa tipologia di rootkit sarà il nuovo trend per le infezioni, sarà davvero un bel guaio per gli utenti Grazie ancora __________________ * La mia terra il Salento *

07-05-2008, 16:10	#162
MissF1 Member Iscritto dal: Mar 2008 Messaggi: 71	Ricevuto! Vado avanti con la fase 2!!! Passo e chiudo!

07-05-2008, 16:46	#163
MissF1 Member Iscritto dal: Mar 2008 Messaggi: 71	Fase 2.....Status.....Completed!!! Allego i vari log! http://www.fileqube.com/shared/WZFxRSujS23016 http://www.fileqube.com/shared/OynoeWVmY23018 http://www.fileqube.com/shared/qoVcAqHJj23019 http://www.fileqube.com/shared/xnozjQZbO23020

07-05-2008, 21:19	#165
MissF1 Member Iscritto dal: Mar 2008 Messaggi: 71	Fase 3.........Completata! Prevx CSI non mi rilascia il log.......ma mi da ancora il Rootkit come minaccia al mio pc! Allego il log di CureIt! http://wikisend.com/download/649460/CureIt.log Spero di poter appendere l'elmetto al chiodo ....se il Generale Chill-Out mi da l'ok riattivo il ripristino configurazione di sistema! Buona Serata MissF1

08-05-2008, 09:37	#167
Guyon Senior Member Iscritto dal: Nov 2006 Città: Reggio Emilia Messaggi: 509	il log di gmer non dava sistema pulito? forse non lo so leggere io..

Strumenti
Mostra una versione stampabile Invia questa pagina per email