|
|||||||
|
|
|
 |
|
|
Strumenti |
08-11-2009, 21:20
|
#1801 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
08-11-2009, 21:41
|
#1802 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
ntcmd_int.dll che trovi in c:\windows\system32\ per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione 2 Disinstalla i seguenti software: boilsoft video splitter error repair professional fontviewer Al termine allega nuovo log di Prevx
__________________
Try again and you will be luckier.
|
||
|
|
|
|
08-11-2009, 21:46
|
#1803 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
08-11-2009, 21:48
|
#1804 | |
|
Member
Iscritto dal: Jan 2008
Messaggi: 95
|
Quote:
 http://www.hwupgrade.it/forum/showth...8#post29609758 facciamo così, formatto a basso livello, e risolvo il problema. Grazie lo stesso... |
|
|
|
|
|
08-11-2009, 21:50
|
#1805 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-11-2009, 07:38
|
#1806 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 18
|
L'hai fatto questo passaggio
Quote: Stealth MBR rootkit detector Compatibile: Windows XP - Vista Caratteristiche: non necessita di installazione Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\ Riavviate il Pc in modalità provvisoria F8 Da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK Salvate il log prodotto come MBR ed allegatelo per il controllo si ho seguito la guida ho scaricato mbr sul desktop; poi l ho inserito in c e in modalità provvisoria l ho fatto eseguire; ho messo il log qui in allegato; |
|
|
|
|
09-11-2009, 09:17
|
#1807 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Da Start - Esegui - digitate C:\mbr.exe -f
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-11-2009, 10:41
|
#1808 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 18
|
ok ti ringrazio tanto per la pasienza che hai con me....
e mi scuso per il disturbo.. ho messo mbr in c: avviato in modalità provvisoria e da start esegui ho fatto la scansione richiesta.... ora ti invio il log http://www.mediafire.com/file/mtndi5mwlw0/mbr.log NB: quando ho fatto l eseguibile è partito ed in una frazione di secondo si è concluso e mi ha dato il log che adesso ti invio; è crretta la procedura? |
|
|
|
|
09-11-2009, 10:58
|
#1809 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-11-2009, 12:30
|
#1810 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 18
|
ok...ho fatto la scandsione con cureit....allora ha trovato un virus infetto in
hutck8.dll che ho spostato in quarantena come diceva la guida tua.....adesso ti allego il file http://www.mediafire.com/file/m02ohjjyz2e/CureIt.log aspetto tue notizie... nb: ma invece scusami le domande ... ma il resto dei log degli altri programmi come andava?? |
|
|
|
|
09-11-2009, 17:32
|
#1811 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
09-11-2009, 20:32
|
#1812 | |
|
Junior Member
Iscritto dal: Mar 2006
Messaggi: 14
|
Quote:
Vado ed eseguo!! Nel frattempo ho fatto una scansione anche con A-squared.... Questa è la schermata: asquared.png - BsPlayer è noto per essere segnalato da molto anti-adware come adware (appunto), ma non è vero. - olectr_int.dll provo a fixarlo, ma mi dice che non può cancellarlo - c:\windows\installer\msic.tmp dovrebbe essere un adware, stando al sito della emisoft... - AoA_audio_extractor avrà un malware? Chissà....magari è come BsPlayer... - il file nella cartella Helpassistant è chiaramente da eliminare insieme alla cartella, ma più tardi - Error Repair lo disinstallo, come mi hai suggerito prima - c:\windows\system32\drivers\Oreans.sys : cercando su Google,dice che è un file legato a Oxygen Phone manager, e che se è un malware si trova in altre cartelle....ma ti chiedo comunque un parere - gli ultimi due li ho messi in quarantena senza indugi! Appena riesco, posto il risultato delle analisi dei file! |
|
|
|
|
|
09-11-2009, 21:38
|
#1813 |
|
Member
Iscritto dal: Nov 2009
Messaggi: 161
|
Un saluto a tutti, sono un nuovo utente, appena registrata. Purtroppo, mi presento con un problema per me grandissimo, visto che non sono particolarmente esperta, anzi diciamo che sono a digiuno di informatica, solo qualche nozione di base per usufruire del computer.
Vengo al dunque. Venerdì scorso, mio marito ha acceso il computer ed è apparsa una schermata nera con la seguente dicitura: """"Trend ChipAwayVirus has detected a boot virus on your hard disk! Press (Enter) for more information (recomended) (C) to continue booting "Complete Virus Protection for the Enterprise" Trend Micro - http://www.antivirus.com"""" Panico! non sapevo dove mettere le mani, poi ho continuato come suggerito per continuare il booting e ho cominciato una serie di operazioni; prima di tutto ho scansionato il computer con l'antivirus Avira; poi ho continuato con Malwarebytes; infine ho usato HiJackThis. Nessun riscontro, nessun virus, e la schermata si presenta ad ogni accensione. Premetto che ho XP Professional regolare, con WGA, regolarmente aggiornato con Windows Update e, considerato che uso le normali precauzioni (non aprire allegati mail, non visitare siti sconosciuti ecc.) mi sentivo al sicuro, ma, purtroppo, il pc viene usato anche dai miei figli e da mio marito; vero è che da un mese ho notato uno strano comportamento di Avira, come difficoltà nell'autoaggiornamento, errore nel Registro Eventi, Crypt 32, tanto è che ho disinstallato l'antivirus pensando a un malfunzionamento: con molta preoccupazione mi sono resa conto che, togliendo Avira, non appariva lo scudetto rosso che avrebbe dovuto avvertirmi che il Pc poteva essere sottoposto a minacce. Sono andata a controllare il centro sicurezza Pc e ho notato che, secondo lui, il computer pur essendo sprovvisto dell' antivirus normale era protetto da un altro antivirus: ma quale  ?In conclusione ho girato per google fino a quando mi sono imbattuta nel vostro forum, senza registrarmi però; ho scaricato Gmer e Prevxt e ho eseguito la scansione, però, non potendo loggare il report, a me è sembrato che non ci fosse nulla di sospetto, quindi non ho continuato. Ora mi chiedo se la scansione andasse fatta in modalità provvisoria, tenendo conto che la scansione veniva fatta su C\ e non sulla partizione nascosta del disco. Comunque ne capisco poco, ho preferito chiedere aiuto a qualcun altro che mi ha convinto che il disco si è infettato con il virus MBR.Rootkit. Vi chiede se devo eseguire alla lettera la guida, la procedura del primo post di questo thread, se devo eseguire i programmi Gmer e Prevxt in modalità provvisoria e se, una volta fatta la scansione, devo riavviare il pc. Un'altra cosa: come posso postare gli eventuali log, i report dei programmi? Scusate, sono stata prolissa, ma vi chiedo la cortesia di rispondere come si farebbe a un bambino delle elementari  .
|
|
|
|
|
09-11-2009, 22:45
|
#1814 |
|
Senior Member
Iscritto dal: Dec 2007
Città: addio mia dolce compagna,amica fedele da 18 anni..mi spiace che tu sia morta in un modo cosi doloroso
Messaggi: 1396
|
ciao annairene..dunque per essere sicura cosa tu abbia devi seguire questa guida che trovi qui
http://www.hwupgrade.it/forum/showthread.php?t=1599737 mentre per i log devi seguire questa http://www.hwupgrade.it/forum/showthread.php?t=1751598 se hai bisogno chiedi pure ..ti consiglio di seguire la guida alla lettera e di postare i log in sequenza richiesta dopodichè i medici esperti del forum ti diranno se sei effettivamente affetta da mbr rootkit...armati di pazienza e non disperare che risolviamo tutto
__________________
Un vero uomo non è colui che non cade mai ma colui che sa rialzarsi dopo ogni caduta!!!!!!! essere vivo richiede uno sforzo maggiore del semplice respirare(Pablo Neruda). |
|
|
|
|
10-11-2009, 09:02
|
#1815 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
@annairene
Ciao segui la Guida in prima pagina, ovvero http://www.hwupgrade.it/forum/showthread.php?t=1715546
__________________
Try again and you will be luckier.
|
|
|
|
|
10-11-2009, 13:31
|
#1816 |
|
Member
Iscritto dal: May 2008
Città: Bologna
Messaggi: 120
|
Aiuto su Vista 64 Bit
Ciao ragazzi, vi spiego velocemente il mio problema perchè ho qualche difficoltà ad usare la guida in prima pagina.
Devo sistemare il pc dei miei (sto usando teamviewer come remote control) da un'infezione che c'è stata ieri rilevata da KIS internet security 2010 come backdoor.win32.sinowal.br. Provando a disinfettare nulla è riuscito e gli ho fatto selezionare l'unica opzione = ignora! Poi riavviato e rifatto le scansioni e non spunta più nulla da tutto ok! Sul pc c'è vista home basic 64 bit col service pack 1. Oggi mi sono collegato con teamviewer per cercare di capire che cavolo è successo e perchè non la rileva più rifacendo la scansione completa! Però qui sorge il problema A-squared e KIS non trovano più nulla, ho installato prevx 3.0 e mi da tutto ok ma non riesco a far fare la scansione nè a Gmer nè al tool norman. Gmer mi fa scansionare solo le ultime 3 caselle (services, registry e files) non lasciando scansionare le altre che sono grigie mentre norman salta la scansione del boot dicendo che il tentativo è fallito! Ora provo malware byte e Cure.it ma sono seriamente preoccupato perchè non vorrei lasciare che i miei tornino ad usare il pc per fare le comuni operazione di home banking e vedere sparire i risparmi!Vi prego se potete darmi una mano ve ne sarei molto grato. ditemi se vi serve qualche altra info. Ciao |
|
|
|
|
10-11-2009, 14:52
|
#1817 | |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 18
|
Quote:
mi chiedeva che fare io ho messo nega cure e poi come azione sposta in quarantena... nel log che ti avevo inviato prima è vero che diceva [Scan path] C:\hutck8.dll C:\hutck8.dll infettato da Trojan.Packed.680 - cura negata dall'utente ma io me lo ritrovo messo tra i file in quarantena comunque ho rifatto la scansione sia in modalità express che completa... il file non me l ha trovato (essendo gia in quarantena) adesso ti posto il log completo ... sempre grazie per i tuoi interventi comunque... http://www.mediafire.com/file/vn1dnml2mkm/CureIt.log e qui ti posto quello ridotto col procedimento (ho tentato di seguire le istruzioni penso che siano corrette) http://www.mediafire.com/file/mizmm3emnym/cureit filtrato.txt aspetto tue notizie... |
|
|
|
|
|
10-11-2009, 14:55
|
#1818 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
fai la scansione con cureit e poi carica tutti i log in tuo possesso
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
10-11-2009, 15:43
|
#1819 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
10-11-2009, 17:26
|
#1820 |
|
Junior Member
Iscritto dal: Dec 2006
Messaggi: 9
|
Anche io ho lo stesso problema.
Sia Firefox che Explorer dopo pochi minuti (a volte anche secondi) iniziano a ciucciare memoria a go-go ed inoltre la memoria allocata è sempre MOLTO maggiore rispetto al totale dei processi. Facendo una scansione con AntiVir in modalità provvisoria (perchè normalmente non mi scansiva nulla) mi nota boo\sinowal.e nel record master di avvio dell'hard disk 0 ed in ogni altro drive. Ho provato ComboFix e mi ha eliminato solo alcuni problemi. (altri trojan credo). Ho provato Gmer, e questo è il log http://wikisend.com/download/898466/gmer.txt Prevx mi trova 4 infezioni, ma per il log post-disinfezione mi chiede la licenza... Il log PRE-disinfezione è questo http://wikisend.com/download/437072/prevx pre.log In precedenza avevo usato mbr.exe (come indicato, in modalità provvisoria e non), e mi trovava sia malicious code che PE file in due settori distinti, ma non mi diceva che aveva ripristinato correttamente l'MBR. Come procedo? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:25.
