Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[arles10]

Quote:

Originariamente inviato da Chill-Out

Configura Antivir come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 e ripeti scansione completa, comunque direi che siamo a posto e tralasciare CureIt.

ok ma il computer a me non pare a posto

[Chill-Out]

Quote:

Originariamente inviato da arles10

ok ma il computer a me non pare a posto

Il problema legato al MBR Rootkit pare risolto.

[arles10]

Quote:

Originariamente inviato da Chill-Out

Il problema legato al MBR Rootkit pare risolto.

e allora cosa cavolo ho?

e la presenza della cartella help assistant?

[g_u_e_s_s]

Quote:

Originariamente inviato da g_u_e_s_s

vediamo:
1) no, non c'è un utente chiamato HelpAssistant. Ci sono solo il mio utente e "Guest", che però è disabilitato
2) non ho una voce chiamata Utenti e gruppi locali in quella finestra....
allego schermata
2009-11-14_000108.png

riporto avanti la mia risposta, che si è persa in mezzo a tutti gli altri messaggi

[reira83]

Quote:

Originariamente inviato da Chill-Out

Ciao, la Guida da seguire è quella in prima pagina http://www.hwupgrade.it/forum/showthread.php?t=1715546 attendiamo il log per il controllo (Gmer escluso)

Mi era stato detto di seguire quest'altra guida, io ho eseguito :

Quote:

Originariamente inviato da gabryflash

ciao per poterti aiutare abbiamo bisogno che tu segua punto per punto la guida a questo indirizzo

http://www.hwupgrade.it/forum/showthread.php?t=1599737

alla fine di tutto questo inserisci i log nei modi e sui server richiesti e ti verrà data la cura per il tuo pc... qui ci son tanti buoni dottori ...

Allora, ho seguito la prima fase della guida di questo topic:

-Prevx (solo log pre-infezione, perche non è possibile rimuovere nulla gratuitamente): Log prevx 1fase.log

Grazie!

[Chill-Out]

Quote:

Originariamente inviato da arles10

e allora cosa cavolo ho?

e la presenza della cartella help assistant?

Quali sono i problemi?

[Chill-Out]

Quote:

Originariamente inviato da g_u_e_s_s

riporto avanti la mia risposta, che si è persa in mezzo a tutti gli altri messaggi

Eliminala

[Chill-Out]

Quote:

Originariamente inviato da reira83

Mi era stato detto di seguire quest'altra guida, io ho eseguito :


Allora, ho seguito la prima fase della guida di questo topic:

-Prevx (solo log pre-infezione, perche non è possibile rimuovere nulla gratuitamente): Log prevx 1fase.log

Grazie!

Produci i log della Seconda Fase

[Mauro B.]

quali sono i prodromi di questo malware?

[Kierkegaard]

Quote:

Originariamente inviato da Chill-Out

Come indicato in Guida allega i log della Prima Fase

Come richiesto allego log prevx e gmer.
PrevxLog.txt

[Chill-Out]

Quote:

Originariamente inviato da Kierkegaard

Come richiesto allego log prevx e gmer.
PrevxLog.txt

Ciao, fai pulizia con ATF Cleaner

Quote:

chiudi tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected";

successivamente produci i log della Seconda Fase

[Kierkegaard]

ecco i log 2 fase. Anche se dovrebbero essere uguali visto che avevo provveduto a fare tutto con mbr/prevx eetc e poi ho formattato per il prb di mbr.exe

Prevx 2 fase
Prevx2fase.log

gmer 2 fase
Gmer2fase.log

Mbr Log
mbr.txt

Sinowal LOG
NFix_2009-11-16_11-13-35.log

[reira83]

Seconda fase:

MBR: mbr.log

Norman SinowalMBR Cleaner: NFix_2009-11-16_09-16-25.log

[Chill-Out]

Quote:

Originariamente inviato da Kierkegaard

ecco i log 2 fase. Anche se dovrebbero essere uguali visto che avevo provveduto a fare tutto con mbr/prevx eetc e poi ho formattato per il prb di mbr.exe

La seconda fase prevede la pubblicazione dei seguenti log:

- Stealth MBR rootkit/Mebroot/Sinowal detector

- Norman SinowalMBR Cleaner

Che cosa significa questo passaggio?

Quote:

Originariamente inviato da Kierkegaard

c e poi ho formattato per il prb di mbr.exe

[Chill-Out]

Quote:

Originariamente inviato da reira83

Seconda fase:

MBR: mbr.log

Norman SinowalMBR Cleaner: NFix_2009-11-16_09-16-25.log

Ok, adesso produci nuovo log di CureIt (scansione completa) in quanto nel precedente si evince:

Quote:

Master Boot Record HDD2 infettato da BackDoor.MaosBoot

[Kierkegaard]

Quote:

Originariamente inviato da Chill-Out

La seconda fase prevede la pubblicazione dei seguenti log:

- Stealth MBR rootkit/Mebroot/Sinowal detector

- Norman SinowalMBR Cleaner

Che cosa significa questo passaggio?

ho aggiunto i log richiesti.
quel passaggio significa che dopo aver riscontrato il prob ho già avviato la procedura da voi descritta.
Dopo di che ho formattato il pc.
Il prb sebbene gmer cureit etc non trovino nulla è di mbr stealth che trova quel messaggio e non "ok .." .
ora come richiesto sto rifacendo tutti i log. Tuttavia anche se da mod provvisoria faccio mbr -f rimane quel messaggio, sebbene come ripetuto altri antivirus non trovino nulla anche nod32 aggiornato non trova nulla.
ora mbr.exe con quel messaggio cosa vuol dire??

[Chill-Out]

Quote:

Originariamente inviato da Kierkegaard

ho aggiunto i log richiesti.
quel passaggio significa che dopo aver riscontrato il prob ho già avviato la procedura da voi descritta.
Dopo di che ho formattato il pc.
Il prb sebbene gmer cureit etc non trovino nulla è di mbr stealth che trova quel messaggio e non "ok .." .
ora come richiesto sto rifacendo tutti i log. Tuttavia anche se da mod provvisoria faccio mbr -f rimane quel messaggio, sebbene come ripetuto altri antivirus non trovino nulla anche nod32 aggiornato non trova nulla.
ora mbr.exe con quel messaggio cosa vuol dire??

Indipendente da ciò non vuol dire che sei infetto, il log può rimanere "sporco"

[Kierkegaard]

Quote:

Originariamente inviato da Chill-Out

Indipendente da ciò non vuol dire che sei infetto, il log può rimanere "sporco"

ma quindi sono a posto o no?

[Chill-Out]

Quote:

Originariamente inviato da Kierkegaard

ma quindi sono a posto o no?

Procedi con la scansione di controllo, ovvero DrWeb CureIt.

[Kierkegaard]

Cuerit non trova niente.
non capisco come salvare log di cureit.
ma quindi mbr se rimane sporco anche dopo format, e parlo di format completo con installazione xp e non di format veloce, non bisognerebbe dirlo??
Sono 3 giorni che formatto per quel problema di mbr..........