Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 122

TORTOLI · 27-01-2010, 08:16

Ecco il risultato.

http://wikisend.com/download/442482/scansione PREV 26-1.log

Come dovrei procedere??

Grazie

O FORSE dovevo mettere:
http://wikisend.com/download/442482/...REV%2026-1.log

wjmat · 27-01-2010, 09:00

Quote:

Originariamente inviato da TORTOLI

Ecco il risultato.

http://wikisend.com/download/442482/scansione PREV 26-1.log

Come dovrei procedere??

Grazie

O FORSE dovevo mettere:
http://wikisend.com/download/442482/...REV%2026-1.log

non vedo mbr rootkit, da dove hai dedotto di essere infetto?
se ne sei sicuro procedi con la seconda fase

TORTOLI · 27-01-2010, 09:09

Perchè avevo notato di avere un problema con i comandi dal prompt di MSDOS

Dopo aver dato il comando ...
mi si apre una maschera che dice :
"NTVDM ha rilevato un errore di sistema
NTVDM ha rilevato un errore di sistema c0h .. ecc!"

Forse AVG lo ha già eliminato ??

Sto andando avanti con la fase 2 ok??

TORTOLI · 27-01-2010, 09:27

MBR eseguito in modalità provvisoria non dà nessun risultato! Che succede??

SCUSA .. l'ha creato ma non lo vedevo!!

TORTOLI · 27-01-2010, 11:00

Ecco qua!

Allego i risultati

http://wikisend.com/download/508164/mbr.log

http://wikisend.com/download/891488/...7_09-38-55.log

Attendo NOTIZIE o ISTRUZIONI

Grazie mille, saluti

wjmat · 27-01-2010, 13:46

Quote:

Originariamente inviato da TORTOLI

Ecco qua!

Allego i risultati

http://wikisend.com/download/508164/mbr.log

http://wikisend.com/download/891488/...7_09-38-55.log

Attendo NOTIZIE o ISTRUZIONI

Grazie mille, saluti

passa alla scansione di controllo

TORTOLI · 27-01-2010, 14:13

Ci avevo già provato!

Ma non va ... ogni qualvolta avvio la scansione... il programma mi riavvia il pc!!! :-(

Che succede? Cosa posso fare??

Grazie. Attendo fiducioso!

lodofan · 28-01-2010, 01:17

Ciao, prima di scrivere ho passato ore a leggere tutto il 3D, e fatto tutte le prove, ma non ho raccolto niente di positivo. La situazione attuale è questa:

1) Unico antivirus che mi rileva Win32 Mebroot è NOD32

2) Ho effettuato tutti i passaggi con MBR e GMer, e solo MBR rileva l'infezione come da stralcio del log sotto:
detected MBR rootkit hooks:
\Driver\ACPI -> 0x85fd29d0
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x8610a330
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

3) Ho fatto diverse volte il procedimento per l'eliminazione del suddetto, ma quando vado a lanciare DrWebCureIt, al momento dell'avvio della scansione il PC si resetta e si riavvia....

Ad ogni riavvio del PC, in pochi istanti NOD32 rileva sempre il virus.

Spero riusciate a darmi una mano :-)
Grazie in anticipo

**Chill-Out** · 28-01-2010, 08:43

Quote:

Originariamente inviato da lodofan

Ciao, prima di scrivere ho passato ore a leggere tutto il 3D, e fatto tutte le prove, ma non ho raccolto niente di positivo. La situazione attuale è questa:

1) Unico antivirus che mi rileva Win32 Mebroot è NOD32

2) Ho effettuato tutti i passaggi con MBR e GMer, e solo MBR rileva l'infezione come da stralcio del log sotto:
detected MBR rootkit hooks:
\Driver\ACPI -> 0x85fd29d0
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x8610a330
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

3) Ho fatto diverse volte il procedimento per l'eliminazione del suddetto, ma quando vado a lanciare DrWebCureIt, al momento dell'avvio della scansione il PC si resetta e si riavvia....

Ad ogni riavvio del PC, in pochi istanti NOD32 rileva sempre il virus.

Spero riusciate a darmi una mano :-)
Grazie in anticipo

Ciao, allega i log inerenti la prima fase esattamente come indicato i Guida + log del Nod32.

lodofan · 28-01-2010, 12:34

Preciso che nel mentre ho provato scan con Pareto AV ed Avira. Quest'ultimo ha trovato diversi file riconducibili a Win32 MebRoot. Vengono correttamente eliminati ma regolarmente ad ogni riavvio si ripresentano.

Log file MBR eseguito comando MBR.EXE in modalità provv
mbr1.log
Log file MBR eseguito comando MBR.EXE -f in modalità provv
mbr2.log
Log file MBR eseguito comando MBR.EXE in modalità standard dopo riavvio
mbr3.log

Per finire log file NOD32 filtrato che purtroppo devo interrempere a metà strada altrimenti si blocca il PC
NOD32log1.txt

Grazie ancora.

**Chill-Out** · 28-01-2010, 12:41

Quote:

Originariamente inviato da lodofan

Preciso che nel mentre ho provato scan con Pareto AV ed Avira. Quest'ultimo ha trovato diversi file riconducibili a Win32 MebRoot. Vengono correttamente eliminati ma regolarmente ad ogni riavvio si ripresentano.

Log file MBR eseguito comando MBR.EXE in modalità provv
mbr1.log
Log file MBR eseguito comando MBR.EXE -f in modalità provv
mbr2.log
Log file MBR eseguito comando MBR.EXE in modalità standard dopo riavvio
mbr3.log

Per finire log file NOD32 filtrato che purtroppo devo interrempere a metà strada altrimenti si blocca il PC
NOD32log1.txt

Grazie ancora.

Cortesemente leggi bene la Guida in prima pagina, la prima fase prevede due log, ovvero Gmer e Prevx, per quanto concerne Prevx leggi bene le istruzioni.

TORTOLI · 28-01-2010, 13:26

Ma a me .. non risponde più nessuno !?? !?! ?

Vista l'indifferenza ... nel frattempo mi faccio una scansione all'accesso di avast!!

Male non farà !?!?!?

wjmat · 28-01-2010, 13:41

Quote:

Originariamente inviato da TORTOLI

Ma a me .. non risponde più nessuno !?? !?! ?

Vista l'indifferenza ... nel frattempo mi faccio una scansione all'accesso di avast!!

Male non farà !?!?!?

il pc funziona correttamente ho vedi anomalie?

lodofan · 28-01-2010, 15:04

Quote:

Originariamente inviato da Chill-Out

Cortesemente leggi bene la Guida in prima pagina, la prima fase prevede due log, ovvero Gmer e Prevx, per quanto concerne Prevx leggi bene le istruzioni.

Chiedo venia….. Purtroppo la situazione sta precipitando, ed il pc si blocca con una maggiore frequenza.
Posso allegare solo log di GMER effettuato in modalità provvisoria, e log di PrevX effettuato una sola volta.

GMERlog.txt

PrevX1.log

Log file MBR eseguito comando MBR.EXE in modalità provv
mbr1.log
Log file MBR eseguito comando MBR.EXE -f in modalità provv
mbr2.log
Log file MBR eseguito comando MBR.EXE in modalità standard dopo riavvio
mbr3.log

Per finire log file NOD32 filtrato che purtroppo devo interrempere a metà strada altrimenti si blocca il PC
NOD32log1.txt

Di questo passo mi sa che presto dovrò formattare….
Grazie ancora.

TORTOLI · 28-01-2010, 15:42

Purtroppo i comandi dal PROMPT MS DOS ... non funzionano!!!
Adesso sto facendo una scansione con AVAST PROFESSIONAL ....

Come mi consigli di proseguire ??

wjmat · 28-01-2010, 16:15

Quote:

Originariamente inviato da TORTOLI

Purtroppo i comandi dal PROMPT MS DOS ... non funzionano!!!
Adesso sto facendo una scansione con AVAST PROFESSIONAL ....

Come mi consigli di proseguire ??

i comandi possono non funzionare per altri problemi
riprova gmer se va

clint67 · 28-01-2010, 18:18

Ciao a tutti.
Sono in cerca di chiarimenti.
Ho letto (ed eseguito) la prima fase (vedi log)

http://wikisend.com/download/447760/gmer.log.txt

http://wikisend.com/download/878982/prevx_pre.log

http://wikisend.com/download/918954/prevx_post.log

Dopo aver fatto il la pulizia con Prevx (adesso non rileva più problemi), ho lanciato anche mbr (poi anche con parametro -f) e mi ritorna questo log

http://wikisend.com/download/532678/mbr.log.txt

Non mi fa stare tanto tranquillo....
Se avete qualche consiglio, ringrazio anticipatamente tutti i volenterosi

**Chill-Out** · 28-01-2010, 20:15

Quote:

Originariamente inviato da lodofan

Chiedo venia….. Purtroppo la situazione sta precipitando, ed il pc si blocca con una maggiore frequenza.
Posso allegare solo log di GMER effettuato in modalità provvisoria, e log di PrevX effettuato una sola volta.

GMERlog.txt

PrevX1.log

Log file MBR eseguito comando MBR.EXE in modalità provv
mbr1.log
Log file MBR eseguito comando MBR.EXE -f in modalità provv
mbr2.log
Log file MBR eseguito comando MBR.EXE in modalità standard dopo riavvio
mbr3.log

Per finire log file NOD32 filtrato che purtroppo devo interrempere a metà strada altrimenti si blocca il PC
NOD32log1.txt

Di questo passo mi sa che presto dovrò formattare….
Grazie ancora.

Segui questa procedura

Quote:

* Accendi il PC, subito dopo l'accensione premi il tasto Canc o F2 per accedere al BIOS
* Entrata nel BIOS SETUP UTILITY seleziona la scheda BOOT e successivamente BOOT DEVICE PRIORITY
* Seleziona 1st Boot Device ed imposta nelle Options CDROM mentre come 2nd Boot Device imposta Hard Drive
* A questo punto inserisci nel lettore CDROM il Disco di Installazione di Windows
* Premi F10 per confermare ed uscire
* Riavviato il PC ti verrà chiesto di premere un tasto qualsiasi per avviare da CDROM
* Quando viene visualizzata la schermata "Installazione", premere R per avviare la Console di ripristino di emergenza
* Nel caso di un sistema ad avvio multiplo, selezionare l'installazione a cui accedere dalla Console di ripristino di emergenza, 1) X:\Windows quindi premere 1 e confermare con OK
* Quando richiesto, digitare la password di amministratore. Se il campo della password di amministratore deve essere lasciato vuoto, premere solo INVIO.
* Al prompt dei comandi digita FIXMBR e clicca su Y per confermare
* Per uscire dalla Console di ripristino di emergenza e riavviare il computer, digitare exit al prompt dei comandi, quindi premere INVIO dopo aver rimosso dal lettore CDROM il Cd di Installazione di Windows

ci sono altri problemi che affronteremo successivamente.

**Chill-Out** · 28-01-2010, 20:16

Quote:

Originariamente inviato da clint67

Ciao a tutti.
Sono in cerca di chiarimenti.
Ho letto (ed eseguito) la prima fase (vedi log)

http://wikisend.com/download/447760/gmer.log.txt

http://wikisend.com/download/878982/prevx_pre.log

http://wikisend.com/download/918954/prevx_post.log

Dopo aver fatto il la pulizia con Prevx (adesso non rileva più problemi), ho lanciato anche mbr (poi anche con parametro -f) e mi ritorna questo log

http://wikisend.com/download/532678/mbr.log.txt

Non mi fa stare tanto tranquillo....
Se avete qualche consiglio, ringrazio anticipatamente tutti i volenterosi

Direi che siamo a buon punto, allega il log della scansione di controllo.

TORTOLI · 29-01-2010, 08:35

Ho lasciato acceso il pc con gmer che lavorava ... quando sono tornato era nuovamente bloccato!!!

Ho salvato un log parziale prima di non seguirlo più... lo allego!!!
http://www.wikisend.com/download/435...lle%201715.log
Vedi niente ??

Come proseguo ??
Riprovo Prev !!

Grazie saluti

Siccome l'ho già fato allego anche il log di Prevx ... mi trova questi due infezioni!!!
http://www.wikisend.com/download/882...vx%2029-01.log

Compro la licenza per eliminarle ???

27-01-2010, 08:16	#2421
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	PREVX Ecco il risultato. http://wikisend.com/download/442482/scansione PREV 26-1.log Come dovrei procedere?? Grazie O FORSE dovevo mettere: http://wikisend.com/download/442482/...REV%2026-1.log

27-01-2010, 09:09	#2423
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	INFEZIONE Perchè avevo notato di avere un problema con i comandi dal prompt di MSDOS Dopo aver dato il comando ... mi si apre una maschera che dice : "NTVDM ha rilevato un errore di sistema NTVDM ha rilevato un errore di sistema c0h .. ecc!" Forse AVG lo ha già eliminato ?? Sto andando avanti con la fase 2 ok?? Ultima modifica di TORTOLI : 27-01-2010 alle 09:14.

27-01-2010, 09:27	#2424
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	MBR MBR eseguito in modalità provvisoria non dà nessun risultato! Che succede?? SCUSA .. l'ha creato ma non lo vedevo!! Ultima modifica di TORTOLI : 27-01-2010 alle 09:32.

27-01-2010, 11:00	#2425
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	MBR e Norman Ecco qua! Allego i risultati http://wikisend.com/download/508164/mbr.log http://wikisend.com/download/891488/...7_09-38-55.log Attendo NOTIZIE o ISTRUZIONI Grazie mille, saluti

27-01-2010, 14:13	#2427
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	DR web cure it Ci avevo già provato! Ma non va ... ogni qualvolta avvio la scansione... il programma mi riavvia il pc!!! :-( Che succede? Cosa posso fare?? Grazie. Attendo fiducioso!

28-01-2010, 01:17	#2428
lodofan Junior Member Iscritto dal: Jan 2010 Messaggi: 6	Aiuto... mi son beccato WIN32/Mebroot trojan horse Ciao, prima di scrivere ho passato ore a leggere tutto il 3D, e fatto tutte le prove, ma non ho raccolto niente di positivo. La situazione attuale è questa: 1) Unico antivirus che mi rileva Win32 Mebroot è NOD32 2) Ho effettuato tutti i passaggi con MBR e GMer, e solo MBR rileva l'infezione come da stralcio del log sotto: detected MBR rootkit hooks: \Driver\ACPI -> 0x85fd29d0 NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x8610a330 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! 3) Ho fatto diverse volte il procedimento per l'eliminazione del suddetto, ma quando vado a lanciare DrWebCureIt, al momento dell'avvio della scansione il PC si resetta e si riavvia.... Ad ogni riavvio del PC, in pochi istanti NOD32 rileva sempre il virus. Spero riusciate a darmi una mano :-) Grazie in anticipo

28-01-2010, 12:34	#2430
lodofan Junior Member Iscritto dal: Jan 2010 Messaggi: 6	Ecco i file log in sequenza Preciso che nel mentre ho provato scan con Pareto AV ed Avira. Quest'ultimo ha trovato diversi file riconducibili a Win32 MebRoot. Vengono correttamente eliminati ma regolarmente ad ogni riavvio si ripresentano. Log file MBR eseguito comando MBR.EXE in modalità provv mbr1.log Log file MBR eseguito comando MBR.EXE -f in modalità provv mbr2.log Log file MBR eseguito comando MBR.EXE in modalità standard dopo riavvio mbr3.log Per finire log file NOD32 filtrato che purtroppo devo interrempere a metà strada altrimenti si blocca il PC NOD32log1.txt Grazie ancora.

28-01-2010, 13:26	#2432
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	COME PROSEGUIRE ??? Ma a me .. non risponde più nessuno !?? !?! ? Vista l'indifferenza ... nel frattempo mi faccio una scansione all'accesso di avast!! Male non farà !?!?!?

28-01-2010, 15:42	#2435
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	PROMPT Purtroppo i comandi dal PROMPT MS DOS ... non funzionano!!! Adesso sto facendo una scansione con AVAST PROFESSIONAL .... Come mi consigli di proseguire ??

28-01-2010, 18:18	#2437
clint67 Junior Member Iscritto dal: Mar 2009 Messaggi: 1	Ci sono dentro !!! Ciao a tutti. Sono in cerca di chiarimenti. Ho letto (ed eseguito) la prima fase (vedi log) http://wikisend.com/download/447760/gmer.log.txt http://wikisend.com/download/878982/prevx_pre.log http://wikisend.com/download/918954/prevx_post.log Dopo aver fatto il la pulizia con Prevx (adesso non rileva più problemi), ho lanciato anche mbr (poi anche con parametro -f) e mi ritorna questo log http://wikisend.com/download/532678/mbr.log.txt Non mi fa stare tanto tranquillo.... Se avete qualche consiglio, ringrazio anticipatamente tutti i volenterosi

29-01-2010, 08:35	#2440
TORTOLI Junior Member Iscritto dal: Jan 2010 Messaggi: 19	GMER non terminato Ho lasciato acceso il pc con gmer che lavorava ... quando sono tornato era nuovamente bloccato!!! Ho salvato un log parziale prima di non seguirlo più... lo allego!!! http://www.wikisend.com/download/435...lle%201715.log Vedi niente ?? Come proseguo ?? Riprovo Prev !! Grazie saluti Siccome l'ho già fato allego anche il log di Prevx ... mi trova questi due infezioni!!! http://www.wikisend.com/download/882...vx%2029-01.log Compro la licenza per eliminarle ??? Ultima modifica di TORTOLI : 29-01-2010 alle 08:49. Motivo: PREVX 3.0

Strumenti
Mostra una versione stampabile Invia questa pagina per email