Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 75

mauri1983 · 21-10-2009, 11:10

Quote:

Originariamente inviato da Chill-Out

Trattandosi di un Note la partizione di ripristino è presente, ripeti scansione col Nod (aggiornato) ed allega il log.

effettivamente quando ad esempio faccio il defrag mi rileva una terza partizione "NVCACHE" (le altre due sono Vista e una di solo dati)

cmq ecco il log di eset

http://wikisend.com/download/463734/eset log.txt

lostefano · 21-10-2009, 13:52

Quote:

Originariamente inviato da Chill-Out

Allega i log inerenti la PRIMA FASE, per quanto concerne Prevx ti allego lo Screenshot

Riproverò, ma il tasto tools -non so proprio perché- non c'è! Proverò a reinstallarlo.

lostefano · 21-10-2009, 15:00

Quote:

Originariamente inviato da lostefano

Riproverò, ma il tasto tools -non so proprio perché- non c'è! Proverò a reinstallarlo.

Finalmente ci sono riuscito. Allego i due txt.
http://wikisend.com/download/527586/prevx.txt
http://wikisend.com/download/519248/gmer.txt

mauri1983 · 21-10-2009, 15:02

Quote:

Originariamente inviato da mauri1983

effettivamente quando ad esempio faccio il defrag mi rileva una terza partizione "NVCACHE" (le altre due sono Vista e una di solo dati)

cmq ecco il log di eset

http://wikisend.com/download/463734/eset log.txt

up ...sorry

oedem · 21-10-2009, 17:47

avira mi ha trovato un virus (BOO/Sinowal.E) nel Record master di avvio dell'Hard Disk 0

ho eseguito la procedura indicata in prima pagina e questi sono i log:
prevx.log
gmer.log

prevx, dopo la scansione e rilevazione del problema avrebbe effettuato un'operazione di pulizia e recupero del settore che, a quanto sembra dal log della scansione successiva allegata (la prima non me l'ha fatta salvare perché ha fatto la procedura su indicata), dovrebbe aver funzionato

voi che dite?

**Chill-Out** · 21-10-2009, 18:00

Quote:

Originariamente inviato da oedem

avira mi ha trovato un virus (BOO/Sinowal.E) nel Record master di avvio dell'Hard Disk 0

ho eseguito la procedura indicata in prima pagina e questi sono i log:
prevx.log
gmer.log

prevx, dopo la scansione e rilevazione del problema avrebbe effettuato un'operazione di pulizia e recupero del settore che, a quanto sembra dal log della scansione successiva allegata (la prima non me l'ha fatta salvare perché ha fatto la procedura su indicata), dovrebbe aver funzionato

voi che dite?

Allega nuovo log di Prevx

**Chill-Out** · 21-10-2009, 18:06

Quote:

Originariamente inviato da lostefano

Finalmente ci sono riuscito. Allego i due txt.
http://wikisend.com/download/527586/prevx.txt
http://wikisend.com/download/519248/gmer.txt

Non ci sono tracce del MBR Rootkit

lostefano · 21-10-2009, 18:06

Quote:

Originariamente inviato da Chill-Out

Allega i log inerenti la PRIMA FASE, per quanto concerne Prevx ti allego lo Screenshot

Ho eseguito la prima fase, e sono riuscito a copiare il log di prevx. Allego i due log in formato txt.

http://wikisend.com/download/527586/prevx.txt
http://wikisend.com/download/519248/gmer.txt

Cose ne pensi?
Grazie mille

**Chill-Out** · 21-10-2009, 18:06

Quote:

Originariamente inviato da lostefano

Ho eseguito la prima fase, e sono riuscito a copiare il log di prevx. Allego i due log in formato txt.

http://wikisend.com/download/527586/prevx.txt
http://wikisend.com/download/519248/gmer.txt

Cose ne pensi?
Grazie mille

http://www.hwupgrade.it/forum/showpo...postcount=1487

oedem · 21-10-2009, 18:10

Quote:

Originariamente inviato da Chill-Out

Allega nuovo log di Prevx

ecco:
prevx2.log

**Chill-Out** · 21-10-2009, 18:11

Quote:

Originariamente inviato da oedem

ecco:
prevx2.log

Direi che siamo a posto, Prevx ha lavorato egregiamente.

**Chill-Out** · 21-10-2009, 18:15

Quote:

Originariamente inviato da mauri1983

up ...sorry

Log pulito

lostefano · 21-10-2009, 19:00

Quote:

Originariamente inviato da Chill-Out

http://www.hwupgrade.it/forum/showpo...postcount=1487

Grazie davvero per l'aiuto. Tuttavia, preferisco comunque postare il log di mbr.exe, perché a mio modo di vedere è piuttosto ambiguo.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A18AC1
malicious code @ sector 0x012A18AC4 !
PE file found in sector at 0x012A18ADA !

**Chill-Out** · 21-10-2009, 19:17

Quote:

Originariamente inviato da lostefano

Grazie davvero per l'aiuto. Tuttavia, preferisco comunque postare il log di mbr.exe, perché a mio modo di vedere è piuttosto ambiguo.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A18AC1
malicious code @ sector 0x012A18AC4 !
PE file found in sector at 0x012A18ADA !

Sei ok, per scrupolo ripeti scansione completa col Nod aggiornato alle ultime definizioni.

armogibbe · 21-10-2009, 21:15

ragazzi, ho lo stesso problema, sui 3 HD dellami pc. per tutti avira segnala la presenza di boo/sinowal.e. Ho cercato di effettuare la procedura indicata all'inizio ma prevx non trova nulla e anche gmer che pero mi permette di spuntare, nella tendina malware solo le seguenti voci: services, registry, files; gli hd e la casella ads. per cui non penso effettui una scansione completa.

mbr mi da questo esito:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

io ho un sistema a xp pro 64bit puo essere questo che influisce sull'esito delle verifiche

ho provaotanche a fare una scansione con avira rescue disk e mi da lo stesso esito. il vrus c'è.

cosa faccio? formatto tutto? serve a qualche cosa?

se trasferisco i file presenti su questi hd infetto anche agli altri non ancora colpiti dal virus. sono files importanti non vorrei perderli. vi prego, datemi una mano.

**Chill-Out** · 21-10-2009, 22:21

Quote:

Originariamente inviato da armogibbe

ragazzi, ho lo stesso problema, sui 3 HD dellami pc. per tutti avira segnala la presenza di boo/sinowal.e. Ho cercato di effettuare la procedura indicata all'inizio ma prevx non trova nulla e anche gmer che pero mi permette di spuntare, nella tendina malware solo le seguenti voci: services, registry, files; gli hd e la casella ads. per cui non penso effettui una scansione completa.

mbr mi da questo esito:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

io ho un sistema a xp pro 64bit puo essere questo che influisce sull'esito delle verifiche

ho provaotanche a fare una scansione con avira rescue disk e mi da lo stesso esito. il vrus c'è.

cosa faccio? formatto tutto? serve a qualche cosa?

se trasferisco i file presenti su questi hd infetto anche agli altri non ancora colpiti dal virus. sono files importanti non vorrei perderli. vi prego, datemi una mano.

Ciao allega i log inerenti la PRIMA FASE + il log di Avira, grazie.

franco626 · 23-10-2009, 01:59

ciao a tutti, anche io mi sono imbattuto nel problema del virus "BOO/Sinowal.E"

da bravo bambino ho tolto il disco di sistema e messo su un box usb.

collegando il disco ad un altro pc dotato di avira mi da come risultato i seguenti messaggi.
( scansione del record di avvio del disco esterno )

1. Trovato un virus o un programma indesiderato 'BOO/Sinowal.E'
nel file 'Record master di avvio dell'Hard Disk 1'[virus].
Azione eseguita:
Contiene il codice del virus del settore di avvio BOO/Sinowal.E.
Impossibile riparare il settore di avvio! Per maggiori informazioni consultare il servizio di assistenza.

2. Scansione conclusa [La scansione è stata completamente eseguita.].
Numero di file: 0
Numero di directory: 0
Numero di malware: 2
Numero di errori: 1

3. Trovato un virus o un programma indesiderato 'BOO/Sinowal.E'
nel file 'Record di avvio 'G:\''[virus].
Azione eseguita:
Contiene il codice del virus del settore di avvio BOO/Sinowal.E.
Il record non è stato scritto!

Come potrei risolvere il problema ? devo seguire la stessa procedura descritta in precedenza o c'è un modo diverso ?

Grazie.

wjmat · 23-10-2009, 08:35

Quote:

Originariamente inviato da franco626

ciao a tutti, anche io mi sono imbattuto nel problema del virus "BOO/Sinowal.E"

da bravo bambino ho tolto il disco di sistema e messo su un box usb.

collegando il disco ad un altro pc dotato di avira mi da come risultato i seguenti messaggi.
( scansione del record di avvio del disco esterno )

1. Trovato un virus o un programma indesiderato 'BOO/Sinowal.E'
nel file 'Record master di avvio dell'Hard Disk 1'[virus].
Azione eseguita:
Contiene il codice del virus del settore di avvio BOO/Sinowal.E.
Impossibile riparare il settore di avvio! Per maggiori informazioni consultare il servizio di assistenza.

2. Scansione conclusa [La scansione è stata completamente eseguita.].
Numero di file: 0
Numero di directory: 0
Numero di malware: 2
Numero di errori: 1

3. Trovato un virus o un programma indesiderato 'BOO/Sinowal.E'
nel file 'Record di avvio 'G:\''[virus].
Azione eseguita:
Contiene il codice del virus del settore di avvio BOO/Sinowal.E.
Il record non è stato scritto!

Come potrei risolvere il problema ? devo seguire la stessa procedura descritta in precedenza o c'è un modo diverso ?

Grazie.

lascialo pure montato al suo posto e segui normalmente la guida

franco626 · 23-10-2009, 09:28

il problema è che sul pc originale non cammina, si blocca ogni 5 sec. sta fermo tipo 30 sec, funziona regolare 5 sec, e riparte la tiritella... ecco perchè intendevo fare in quel modo......

nessun altro consiglio ?

mauri1983 · 23-10-2009, 09:30

scusate...ma a me mi avete lasciato appeso così...senza una risposta finale...

ho fatto tutti gli scan che mi avete chiesto...ho postato tutti i log e mi avete detto che il mio note è "pulito" ma ancora eset mi rileva il virus tsr.boot...

...come mai la procedura che mi avete suggerito non si è rivelata efficace??quale può essere il mio problema???

tutti quegli scan e non ho risolto nulla

21-10-2009, 17:47	#1485
oedem Senior Member Iscritto dal: Jun 2004 Città: Sulle falde di un vulcano Messaggi: 3266	avira mi ha trovato un virus (BOO/Sinowal.E) nel Record master di avvio dell'Hard Disk 0 ho eseguito la procedura indicata in prima pagina e questi sono i log: prevx.log gmer.log prevx, dopo la scansione e rilevazione del problema avrebbe effettuato un'operazione di pulizia e recupero del settore che, a quanto sembra dal log della scansione successiva allegata (la prima non me l'ha fatta salvare perché ha fatto la procedura su indicata), dovrebbe aver funzionato voi che dite? __________________ Membro dell'Hardware Upgrade Aerospace Group forum Tennis

21-10-2009, 21:15	#1495
armogibbe Member Iscritto dal: Jun 2007 Messaggi: 53	ragazzi, ho lo stesso problema, sui 3 HD dellami pc. per tutti avira segnala la presenza di boo/sinowal.e. Ho cercato di effettuare la procedura indicata all'inizio ma prevx non trova nulla e anche gmer che pero mi permette di spuntare, nella tendina malware solo le seguenti voci: services, registry, files; gli hd e la casella ads. per cui non penso effettui una scansione completa. mbr mi da questo esito: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: error reading MBR io ho un sistema a xp pro 64bit puo essere questo che influisce sull'esito delle verifiche ho provaotanche a fare una scansione con avira rescue disk e mi da lo stesso esito. il vrus c'è. cosa faccio? formatto tutto? serve a qualche cosa? se trasferisco i file presenti su questi hd infetto anche agli altri non ancora colpiti dal virus. sono files importanti non vorrei perderli. vi prego, datemi una mano.

23-10-2009, 01:59	#1497
franco626 Junior Member Iscritto dal: Jan 2009 Messaggi: 8	ciao a tutti, anche io mi sono imbattuto nel problema del virus "BOO/Sinowal.E" da bravo bambino ho tolto il disco di sistema e messo su un box usb. collegando il disco ad un altro pc dotato di avira mi da come risultato i seguenti messaggi. ( scansione del record di avvio del disco esterno ) 1. Trovato un virus o un programma indesiderato 'BOO/Sinowal.E' nel file 'Record master di avvio dell'Hard Disk 1'[virus]. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Sinowal.E. Impossibile riparare il settore di avvio! Per maggiori informazioni consultare il servizio di assistenza. 2. Scansione conclusa [La scansione è stata completamente eseguita.]. Numero di file: 0 Numero di directory: 0 Numero di malware: 2 Numero di errori: 1 3. Trovato un virus o un programma indesiderato 'BOO/Sinowal.E' nel file 'Record di avvio 'G:\''[virus]. Azione eseguita: Contiene il codice del virus del settore di avvio BOO/Sinowal.E. Il record non è stato scritto! Come potrei risolvere il problema ? devo seguire la stessa procedura descritta in precedenza o c'è un modo diverso ? Grazie.

23-10-2009, 09:28	#1499
franco626 Junior Member Iscritto dal: Jan 2009 Messaggi: 8	il problema è che sul pc originale non cammina, si blocca ogni 5 sec. sta fermo tipo 30 sec, funziona regolare 5 sec, e riparte la tiritella... ecco perchè intendevo fare in quel modo...... nessun altro consiglio ?

23-10-2009, 09:30	#1500
mauri1983 Senior Member Iscritto dal: Mar 2008 Messaggi: 345	scusate...ma a me mi avete lasciato appeso così...senza una risposta finale... ho fatto tutti gli scan che mi avete chiesto...ho postato tutti i log e mi avete detto che il mio note è "pulito" ma ancora eset mi rileva il virus tsr.boot... ...come mai la procedura che mi avete suggerito non si è rivelata efficace??quale può essere il mio problema??? tutti quegli scan e non ho risolto nulla

Strumenti
Mostra una versione stampabile Invia questa pagina per email