|
|||||||
|
|
|
 |
|
|
Strumenti |
06-10-2009, 16:49
|
#1421 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
 Quanti HDD hai quante partizioni e dove è installato Linux?
__________________
Try again and you will be luckier.
|
|
|
|
|
06-10-2009, 16:56
|
#1422 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
L'hard disk SATA è diviso in 3 partizioni, in una è installato windows, in una linux e la terza è solo per i programmi. |
|
|
|
|
|
06-10-2009, 16:58
|
#1423 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
06-10-2009, 17:05
|
#1424 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
|
|
|
|
|
|
06-10-2009, 17:31
|
#1425 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Stealth MBR rootkit detector Avira
__________________
Try again and you will be luckier.
|
|
|
|
|
|
06-10-2009, 20:52
|
#1426 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
mbr4.txt AVSCAN2.txt |
|
|
|
|
|
06-10-2009, 22:06
|
#1427 |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 381
|
|
|
|
|
|
07-10-2009, 08:49
|
#1428 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Secondo me sei a posto indipendentemente dal log che recita Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 07-10-2009 alle 10:03. |
||
|
|
|
|
07-10-2009, 09:25
|
#1429 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
07-10-2009, 13:57
|
#1430 | ||
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
Codice:
Record master di avvio dell'Hard Disk 1
[RILEVAMENTO] Contiene il codice del virus del settore di avvio BOO/Sinowal.E
[NOTA] Il settore di avvio non è stato riparato!
Avvio della scansione dei record di avvio:
Record di avvio 'C:\'
[RILEVAMENTO] Contiene il codice del virus del settore di avvio BOO/Sinowal.E
[NOTA] Il settore di avvio non è stato riparato!
Record di avvio 'E:\'
[RILEVAMENTO] Contiene il codice del virus del settore di avvio BOO/Sinowal.E
[NOTA] Il settore di avvio non è stato riparato!
Quote:
In ambiente Windows ho 3 partizioni, 2 su un hard disk e 1 su un altro. Sul primo Hard disk ho C:\ (dove è installato windows) e E:\ (che è solo di dati), nell'altro hard disk ho F:\ (anche questa solo di dati. Chiedendomi che lettera è linux mi metti in difficoltà visto ch ein ambiente windows non si vede e in ambiente linux non si chiama con lettere |
||
|
|
|
|
07-10-2009, 15:25
|
#1431 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 07-10-2009 alle 15:31. |
|
|
|
|
|
07-10-2009, 15:35
|
#1432 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
Insomma, non mi sembra proprio una situazione in cui "tutto è a posto" visto che prima che il pc si riavviasse andava a meraviglia.... E quei tool non hanno mai trovato nulla, quindi manco a dire che ora non lo trovano perchè è stato tolto mentre avir sfarlocca e ancora lo vede... |
|
|
|
|
|
07-10-2009, 15:43
|
#1433 | |||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Quote:
Edit: una cortesia, postresti allegare il Report inerente la rilevazione di Avira che ha dato inizio al problema.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 07-10-2009 alle 16:12. |
|||
|
|
|
|
07-10-2009, 16:17
|
#1434 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
Quindi togliendo i virus dovrebbe tornare tutto come prima e devo convivere con questo allarme di questo inesistente BOO/sinowal.E? Inoltre ho appena rifatto la scansione con PRevx e risulta questo: [b] c:\windows\system32\hook.dll [PX5: B7DDC9A000A95046805903E5BB17F200A88A142E] Malware Group: High Risk Information Stealer [b] c:\gmouse20\gmouse.exe [PX5: 2A4236FB00FF44DDC20403EAA2DC8500C6092921] Malware Group: High Risk Worm [b] c:\windows\system32\cncs32.dll [PX5: 1DA693F800092F06A0CC020743F860002BE80D1A] Malware Group: High Risk Banking Info Stealer ma Gmouse.exe è un programma che uso da anni e sono sicuro sia pulito, è un bot e viene sempre riconosciuto come viurs. cncs32.dll mi dice che è un "HIgh Risk Banking Info Stealer" ma leggendo qua e là sulla rete sembra che sia un falso positivo. Quindi l'unico vero virus che potrei avere (anche se su questo ci sono pareri constrastanti) è questo Hook.dll... Quindi tutto sto casino lo starebbe facendo lui?? EDIT: ho letto solo ora, purtroppo non credo di aver salvato il report della prima scansione in assoluto di Avir, questa è la più vecchia che ho, che risale all'altro ieri però http://wikisend.com/download/563384/AVSCAN.txt Ultima modifica di Pompolus : 07-10-2009 alle 16:21. |
|
|
|
|
|
07-10-2009, 16:22
|
#1435 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Edit: non parlo del log, in Panoramica - Report trovi il log generato nel momento in cui si è verificato questo evento Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 07-10-2009 alle 16:30. |
||
|
|
|
|
07-10-2009, 16:45
|
#1436 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
Questi sono i primi 3 eventi registrati Evento1.txt Evento2.txt Evento3.txt dopo 9 minuti il pc si è riavviato e questo è quello che ha trovato immediatamente dopo il riavvio: Evento4.txt Evento5.txt Evento6.txt |
|
|
|
|
|
07-10-2009, 17:56
|
#1437 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Si era quello che desideravo vedere, ribadisco se hai seguito alla lettera le istruzioni lanciando il comando fixmbr il problema se c'è, si risolve.
__________________
Try again and you will be luckier.
|
|
|
|
|
07-10-2009, 18:27
|
#1438 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Quote:
Sono appena rientrato nella console di ripristino e mi sono accorto che le lettere delle partizioni non corrispondono. Come avevo detto ho 2 hard disk, il SATA su cui è installato XP e UBUNTU, mentre il secondo non SATA su cui sono solo immagazzinati dati vari. Quando entro nella console di ripristino, C:\ non è la partizione in cui è installato windows, bensì la partizione del disco non SATA. Ho provato ad accedere alle altre partizioni (digitando a: , b:, c: , d:... e così via fino a z ma le uniche in cui riesco ad accedere sono C:\, D:\ e A:\, dove la prima è quella che ho appena detto, D:\ è quella del cd di windows e A:\ è il floppy.Come faccio ad accedere nell'hard disk giusto? |
|
|
|
|
|
07-10-2009, 19:14
|
#1439 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
credo di aver capito, il problema è proprio che l'hard disk è SATA e non lo riconosce. Cerco un dischetto con i driver giusti e provo a rifare l'operazione.
|
|
|
|
|
07-10-2009, 20:03
|
#1440 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 258
|
Perfetto era quello il problema, ho installato i driver SATA durante il caricamento del cd di installazione di Win xp e la console di ripristino stavolta mi ha riconosciuto la giusta partizione dove è installato xp, ho fatto fixmbr e stavolta sembra esser andato in porto.
Ho fatto una scansione con Avir e non trova più traccia del rootkit, visto che quei Tool non sono poi così precisi, chill? ^_* Ti ringrazio infinitamente per l'aiuto e per il tempo che hai perso per starmi dietro, anche se stavi per lasciarmi solo con il mio rootkit! :P Ah, per disinfettare quell'Hook.dll, continuo a postare qui o nell'altra sezione? Grazie ancora |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:18.
