Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[cignonero]

Quote:

Originariamente inviato da Chill-Out

Purtroppo, no.

ho copiato la scansione di nod32 in un file txt

http://wikisend.com/download/734912/..._nod32scan.txt

[Chill-Out]

Quote:

Originariamente inviato da cignonero

ho copiato la scansione di nod32 in un file txt

http://wikisend.com/download/734912/..._nod32scan.txt

Il log del Nod è pulito

[lessismore]

Quote:

Originariamente inviato da Chill-Out

Un problema l'abbiamo risolto, quello del TDL Rootkit, adesso fai scansione completa con DrWeb CureIt, insieme al log di CureIt allega anche un nuovo log di Prevx ma solo dopo aver disabilitato Acronis.

ho fatto la scansione con DrWeb CureIt, mi ha rilevato BackDoor.MaosBoot.35 e gli ho dato 'cura'.
questo è il log
CureIt.log

e questo il successivo log di prevx
scansione post cureit PREVX.log

[cignonero]

Quote:

Originariamente inviato da Chill-Out

Il log del Nod è pulito

ho rifatto la scansione con cureit, ecco l'allegato
http://wikisend.com/download/442816/CureIt.log
sembra pulito... ora cosa devo fare con tutti quei programmi scaricati? devo riattivare ripristino sistema?

[Chill-Out]

Quote:

Originariamente inviato da cignonero

ho rifatto la scansione con cureit, ecco l'allegato
http://wikisend.com/download/442816/CureIt.log
sembra pulito... ora cosa devo fare con tutti quei programmi scaricati? devo riattivare ripristino sistema?

Log pulito, come indicato in guida puoi riattivare il ripristino conf.sistema, per tutto il resto trovi le info che ti necessitano alla voce SUGGERIMENTI.

[cignonero]

Quote:

Originariamente inviato da Chill-Out

Log pulito, come indicato in guida puoi riattivare il ripristino conf.sistema, per tutto il resto trovi le info che ti necessitano alla voce SUGGERIMENTI.

non c'è nessun altro profilo registrato, ho Windows XP Home Edition, ho controllato secondo le indicazioni.

ancora una domanda, sembra che il virus era legato a un programma che avevo scaricato tempo fa, infatti il programma non c'è piu ora sul pc, ma nella realtà mi servirebbe. Cosa succede se ora lo acquisto in rete? Potrebbe ripresentarsi lo stesso problema?

Si tratta di un programma di conversione file video della alloksoft mpeg4 converter

grazie per la pazienza

[Chill-Out]

Quote:

Originariamente inviato da cignonero

non c'è nessun altro profilo registrato, ho Windows XP Home Edition, ho controllato secondo le indicazioni.

Meglio così

Quote:

Originariamente inviato da cignonero

ancora una domanda, sembra che il virus era legato a un programma che avevo scaricato tempo fa, infatti il programma non c'è piu ora sul pc, ma nella realtà mi servirebbe. Cosa succede se ora lo acquisto in rete? Potrebbe ripresentarsi lo stesso problema?

Si tratta di un programma di conversione file video della alloksoft mpeg4 converter

grazie per la pazienza

Non credo che il virus fosse legato al software

Eventualmente in Sezione Programmi e Utility http://www.hwupgrade.it/forum/forumdisplay.php?f=37 puoi trovare il software che fa al tuo caso.

[FairyQueen]

Salve a tutti
Eccomi qua, un'altra "utonta" appestata da helpassistant! (da mesi ormai)
Dopo aver provato con un'altra procedura (con mbr.exe) e non aver risolto quasi niente (visto che la cartella helpassistant continua a "rifiorire" misteriosamente, anche se il pc un pò s'è sbloccato) volevo provare con la vostra soluzione ma mi sono scontrata subito contro il primo muro invalicabile: non riesco a scaricare Gmer.exe, il link mi da un errore, dice che non sono autorizzata (o qualcosa del genere).
Aiuto! Perchè la jella mi perseguita?!!!

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Salve a tutti
Eccomi qua, un'altra "utonta" appestata da helpassistant! (da mesi ormai)
Dopo aver provato con un'altra procedura (con mbr.exe) e non aver risolto quasi niente (visto che la cartella helpassistant continua a "rifiorire" misteriosamente, anche se il pc un pò s'è sbloccato) volevo provare con la vostra soluzione ma mi sono scontrata subito contro il primo muro invalicabile: non riesco a scaricare Gmer.exe, il link mi da un errore, dice che non sono autorizzata (o qualcosa del genere).
Aiuto! Perchè la jella mi perseguita?!!!

Ciao, passa direttamente a Prevx.

[FairyQueen]

Come non detto.
Ieri sera (prima di vedere la tua risposta) ero riuscita a scaricare gmer per altre vie e prima di andare a letto avevo anche dato il via alla (lunghissima) scansione ma "qualche furbone" (o forse sabotatore ) mi ha staccato l'alimentazione al portatile così stamattina l'ho trovato (giustamente) spento. Così adesso ho dovuto ricominciare tutto da capo ormai voglio fare le cose per benino, da manuale, sbarazzarmi di questo virus sta diventando sempre più una sfida (contro il sabotatore di cui sopra ), oltre che una necessità.


Uffa!!! Non lo sopporto più!!!!
Si è bloccato già 2 volte nel bel mezzo della scansione e l'ultima, guarda caso, proprio quando è arrivato alla cartella c:/documents and settings/helpassistant... ecc. ecc. m'ha proprio spento il monitor!! Sparito il mouse!!! Lo odioooooo!!! Hal 9000 faceva meno resistenza!!!

[lessismore]

Una domanda:
ho disabilitato l'account HelpAssistant come spiegato nella guida della prima pagina però in C:\Documents and Settings la cartella HelpAssistant è ancora presente... da cosa dipende?

[Chill-Out]

Quote:

Originariamente inviato da lessismore

Una domanda:
ho disabilitato l'account HelpAssistant come spiegato nella guida della prima pagina però in C:\Documents and Settings la cartella HelpAssistant è ancora presente... da cosa dipende?

SO in uso?

[lessismore]

Quote:

Originariamente inviato da Chill-Out

SO in uso?

xp professional sp3

[Chill-Out]

Quote:

Originariamente inviato da lessismore

xp professional sp3

Quote:

Windows XP Professional

Start - Pannello di controllo - Strumenti di amministrazione - Gestione computer - Utenti e gruppi locali - Users

Tasto dx del mouse su HelpAssistant - Poprietà - mettete il segno di spunta su Account disabilitato - aprite il TAB Membro di se HelpAssistant è all'interno del box bianco selezionatelo e rimuovetelo cliccando sul tasto Rimuovi

Applica e OK, riavviate il PC.

Fatto quanto sopra e riavviato il PC?

[lessismore]

Quote:

Originariamente inviato da Chill-Out

Fatto quanto sopra e riavviato il PC?

Ho già seguito la procedura. Nel tab 'Membro di' mi compariva 'Administrator' ...l'ho rimosso, dato Applica e riavviato.

Però la cartella rimane.

Inoltre in Pannello di controllo > Account utente > mi compare il mio account più un 'Guest'... possono essere collegate le 2 cose?

[Chill-Out]

Quote:

Originariamente inviato da lessismore

Ho già seguito la procedura. Nel tab 'Membro di' mi compariva 'Administrator' ...l'ho rimosso, dato Applica e riavviato.

Però la cartella rimane.

Inoltre in Pannello di controllo > Account utente > mi compare il mio account più un 'Guest'... possono essere collegate le 2 cose?

No, non sono collegate, rimuovi la cartella manualmente, se si ricrea abbiamo un problema.

[lessismore]

Ok, ho cancellato la cartella HelpAssistant, svuotato cestino e riavviato... adesso non c'è più.
Grazie per la disponibilità

[FairyQueen]

Rieccomi qua
Al terzo tentativo sono riuscita a finire la scansione con gmer.
Poi sono passata a prevx ma, ahiahiahi, non sono riuscita a salvare nessun log, cmq la finestra alla fine della scansione era come quella che hai messo nel primo post (RISCHIO $mbr.0 in C:\ Rootkit.MBR).
Ovviamente in tutto questo sono successe cose dell'altro mondo (sempre a me, eh! ): avevo dato il via a prevx prima di pranzo quando sono tornata aveva finito con il risultato di cui sopra e mentre cercavo di capire (da un'altro pc) come dovevo procedere per salvare i log è misteriosamente ripartita da capo un'altra scansione, mi sono allontanata di nuovo per pochi minuti e quando sono tornata c'era un'angosciante schermata blu che mi diceva di riavviare. Così ho fatto e poi nuova scansione, stesso risultato di prima (RISCHIO $mbr.0 in C:\ Rootkit.MBR) gli ho detto di pulire e apparentemente l'ha fatto, dove prima diceva rischio ecc ecc non c'era più niente. Adesso però se provo a riavviare di nuovo prevx mi chiede la licenza (ah ah come gli spacciatori: il primo giro è gratis ma poi devi pagare!!! ) e nella schermata "riassuntiva" risultano 4 scansioni e nessuna "pulitura" (ohi ohi!!)
Cmq sono andata avanti con mbr.exe e ho ottunto anche qui risultati allucinanti: sia con mbr.exe che con mbr.exe -f il risultato è lo stesso c'è un maleware, c'è una copia dell' mbr in un settore x ma non se ne vuole andare!!
Sono di nuovo andata avanti con Norman che dopo lunghe peripezzie mi dice che non ha trovato niente. (buon per lui!)

Ah in tutto questo la cartella helpassistant è ancora lì

[Chill-Out]

Quote:

Originariamente inviato da lessismore

Ok, ho cancellato la cartella HelpAssistant, svuotato cestino e riavviato... adesso non c'è più.
Grazie per la disponibilità

Prego

[Chill-Out]

Quote:

Originariamente inviato da FairyQueen

Rieccomi qua
Al terzo tentativo sono riuscita a finire la scansione con gmer.
Poi sono passata a prevx ma, ahiahiahi, non sono riuscita a salvare nessun log, cmq la finestra alla fine della scansione era come quella che hai messo nel primo post (RISCHIO $mbr.0 in C:\ Rootkit.MBR).
Ovviamente in tutto questo sono successe cose dell'altro mondo (sempre a me, eh! ): avevo dato il via a prevx prima di pranzo quando sono tornata aveva finito con il risultato di cui sopra e mentre cercavo di capire (da un'altro pc) come dovevo procedere per salvare i log è misteriosamente ripartita da capo un'altra scansione, mi sono allontanata di nuovo per pochi minuti e quando sono tornata c'era un'angosciante schermata blu che mi diceva di riavviare. Così ho fatto e poi nuova scansione, stesso risultato di prima (RISCHIO $mbr.0 in C:\ Rootkit.MBR) gli ho detto di pulire e apparentemente l'ha fatto, dove prima diceva rischio ecc ecc non c'era più niente. Adesso però se provo a riavviare di nuovo prevx mi chiede la licenza (ah ah come gli spacciatori: il primo giro è gratis ma poi devi pagare!!! ) e nella schermata "riassuntiva" risultano 4 scansioni e nessuna "pulitura" (ohi ohi!!)
Cmq sono andata avanti con mbr.exe e ho ottunto anche qui risultati allucinanti: sia con mbr.exe che con mbr.exe -f il risultato è lo stesso c'è un maleware, c'è una copia dell' mbr in un settore x ma non se ne vuole andare!!
Sono di nuovo andata avanti con Norman che dopo lunghe peripezzie mi dice che non ha trovato niente. (buon per lui!)

Ah in tutto questo la cartella helpassistant è ancora lì

Comprenderai perfettamente che senza vedere un log, non è possibile prestarti assistenza, in Guida trovi tutti i passaggi da seguire.