Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[wjmat]

Quote:

Originariamente inviato da mikedoonesbury

Si, ho cliccato su "Scan", ho provato adesso anche a rifare una scansione, ma non mi ha dato un log molto più lungo.

allora sei ok

[mikedoonesbury]

Quote:

Originariamente inviato da wjmat

allora sei ok

Olè...

[wjmat]

Quote:

Originariamente inviato da mikedoonesbury

Olè...

per completezza configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo queste modalità

[mikedoonesbury]

Quote:

Originariamente inviato da wjmat

per completezza configura antivir come indicato qui, fai una scansione completa e carichi il log/report secondo queste modalità

Ho fatto i compiti e questo è il risultato... pardon: il log

[wjmat]

Quote:

Originariamente inviato da mikedoonesbury

Ho fatto i compiti e questo è il risultato... pardon: il log

avira non è settato bene

Quote:

Primary action...................: repair
Secondary action.................: ignore <--- delete

l'infezione sembra che venga rilevata in d:
d: lo usavi come disco principale prima?

[mikedoonesbury]

Quote:

Originariamente inviato da wjmat

avira non è settato bene



l'infezione sembra che venga rilevata in d:
d: lo usavi come disco principale prima?

Mannaggia, m'è sfuggito...
No.
E' sempre stato così dacchè ho comprato il pc
Se non erro, dice nel log che si trovano "tracce" o "residui" di questo virus...

[Kuvasz]

Quote:

Originariamente inviato da Chill-Out

Download tools necessari per la rimozione/disinfezione:

Stealth MBR rootkit detector -> Download

Ciao,ho provato a scaricare il tool ma Avira non mi lascia accedere alla pagina per il download e rilascia questo messaggio:

Quote:

L'accesso al file è stato negato!
Avviso: il contenuto di questo sito web rientra in una categoria indesiderata: Malware

URL richiesto: http://www2.gmer.net/mbr/mbr.exe


Creato da AntiVir WebGuard 8.0.15.0, WCDB 7.0.107.1230

Vorrei un consiglio su come procedere,se ad es. disabilitare il webguard,perchè si tratta di falso positivo accertato,o se invece rinunciare a scaricare il tool se c'è davvero qualcosa che non va nel sito.Mi scuso se questa domanda è già stata fatta.Grazie in anticipo per la risposta.

[Chill-Out]

Quote:

Originariamente inviato da Kuvasz

Ciao,ho provato a scaricare il tool ma Avira non mi lascia accedere alla pagina per il download e rilascia questo messaggio:
Vorrei un consiglio su come procedere,se ad es. disabilitare il webguard,perchè si tratta di falso positivo accertato,o se invece rinunciare a scaricare il tool se c'è davvero qualcosa che non va nel sito.Mi scuso se questa domanda è già stata fatta.Grazie in anticipo per la risposta.

Sarebbe opportuno procedere come indicato in Guida ovvero:

Fase preliminare e Prima fase

la seconda prevede 2 log da produrre per il controllo, dopodichè vediamo se e come procedere, ciao.

[Kuvasz]

Quote:

Originariamente inviato da Chill-Out

Sarebbe opportuno procedere come indicato in Guida ovvero:

Fase preliminare e Prima fase

la seconda prevede 2 log da produrre per il controllo, dopodichè vediamo se e come procedere, ciao.

Grazie per la risp.
Le scansioni con Gmer e Prevx Edge non hanno evidenziato traccia di infezioni,col tool mbr.exe vorrei solo fare qualche test,non credo di essere infetto da rootkits.Prima di farti impegnare tempo per leggere i logs di Gmer e Prevx Edge [se può sostituire il log di Prevx CSI] provo a chiedere nel 3d di Avira se qualche altro utente che usa Avira Premium riceve lo stesso alert se cerca di scaricare l'mbr.exe.Ciao.

[Chill-Out]

Quote:

Originariamente inviato da Kuvasz

Grazie per la risp.
Le scansioni con Gmer e Prevx Edge non hanno evidenziato traccia di infezioni,col tool mbr.exe vorrei solo fare qualche test,non credo di essere infetto da rootkits.Prima di farti impegnare tempo per leggere i logs di Gmer e Prevx Edge [se può sostituire il log di Prevx CSI] provo a chiedere nel 3d di Avira se qualche altro utente che usa Avira Premium riceve lo stesso alert se cerca di scaricare l'mbr.exe.Ciao.

Se la tua domanda è riferita solo all'alert allora si la segnalazione di Avira è normale, se non sei infetto è inutile fare esperimenti

[ramonraul]

Ciao
In allegato il log dove nella prima riga c'è il risultato di prevx
e sotto quello di gmer

come devo procedere a rimuovere l'infezione?
S.O. Windows XP pro
Grazie

[Chill-Out]

Quote:

Originariamente inviato da ramonraul

Ciao
In allegato il log dove nella prima riga c'è il risultato di prevx
e sotto quello di gmer

come devo procedere a rimuovere l'infezione?
S.O. Windows XP pro
Grazie

Ciao e benvenuto procedi esattamente come indicato in Guida

[ekkelon]

Ciao a tutti ... anche a me Antivir mi ha segnalato il rootkit ... ho seguito la guida ma a me non appare mai copy of MBR has been found in sector 62 ma arriva solo alla riga malicius code ..... e nulla + .... come mai? che posso fare?
Grazie a tutti ...

[Chill-Out]

Quote:

Originariamente inviato da ekkelon

Ciao a tutti ... anche a me Antivir mi ha segnalato il rootkit ... ho seguito la guida ma a me non appare mai copy of MBR has been found in sector 62 ma arriva solo alla riga malicius code ..... e nulla + .... come mai? che posso fare?
Grazie a tutti ...

Allega secondo le modalità i due log richiesti nella :: Prima fase :: della presente Guida

[ekkelon]

Eccoli ...

http://www.fileqube.com/file/dePnSUXZA165798

http://www.fileqube.com/file/kGDmvBus165799

Grazie dell'aiuto.

[ramonraul]

Quote:

Originariamente inviato da Chill-Out

Ciao e benvenuto procedi esattamente come indicato in Guida

Grazie per il benvenuto
Quindi procedo con la seconda e terza fase della guida.

Vi terrò aggiornati

[Chill-Out]

Quote:

Originariamente inviato da ekkelon

Eccoli ...

http://www.fileqube.com/file/dePnSUXZA165798

http://www.fileqube.com/file/kGDmvBus165799

Grazie dell'aiuto.

Estratto dal log di Gmer

Quote:

---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x12a0123b size 0x1aa

puoi trascurare la segnalazione, il tuo problema è un'altro, ti suggerisco caldamente di seguire passo passo la Guida alla disinfezione Dopo aver prodotto tutti i log, apri una nuova discussione in Sezione Aiuto sono infetto descrivendo brevemente il tuo problema ed allegando secondo le modalità i log.

[Chill-Out]

Quote:

Originariamente inviato da ramonraul

Grazie per il benvenuto
Quindi procedo con la seconda e terza fase della guida.

Vi terrò aggiornati

Si, attendiamo i log per il controllo

[SOS88]

ciao a tutti. ringrazio in anticipo per l'attenzione e premetto che non sono un mostro con il pc.
ieri sera il computer si è riavviato da solo e una volta riacceso è uscito un messaggio che faceva tipo "trend chipavirus has deteected a boot virus on your hard disk" io ho continuato e all'accensione conpleta avast mi ha trovato un rootkit:mbr physicaldrive
ho seguito le istruzioni della prima fase della guida ora vi posto i link

http://wikisend.com/download/448098/prevx.log prevx
http://wikisend.com/download/479334/gmer.txt

grazie

[Chill-Out]

Quote:

Originariamente inviato da SOS88

ciao a tutti. ringrazio in anticipo per l'attenzione e premetto che non sono un mostro con il pc.
ieri sera il computer si è riavviato da solo e una volta riacceso è uscito un messaggio che faceva tipo "trend chipavirus has deteected a boot virus on your hard disk" io ho continuato e all'accensione conpleta avast mi ha trovato un rootkit:mbr physicaldrive
ho seguito le istruzioni della prima fase della guida ora vi posto i link

http://wikisend.com/download/448098/prevx.log prevx
http://wikisend.com/download/479334/gmer.txt

grazie

Ciao e benvenuto sul Forum procedi pure con la fase successiva ovvero :: SECONDA FASE ::