Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 162

**Chill-Out** · 02-03-2011, 09:24

Quote:

Originariamente inviato da PGR79

ciao,
allego i due log di gmer (positivo) e prevx (negativo)

http://wikisend.com/download/591340/gmer log.log
http://wikisend.com/download/469414/log PREVX.log

Ti sei reinfettato, segui questa guida http://www.hwupgrade.it/forum/showthread.php?t=1984665

NB: i log allegali dove appena indicato

PGR79 · 02-03-2011, 11:58

grazie ancora, spero di riuscire ad uscirne

uff non riesco a capire come restorare il file che mi hai detto che ho erroneamente messo in quarantena con il tool kasperski , sai aiutarmi? immagino vada fatto prima di iniziare

andrewz_rev · 02-03-2011, 12:00

Quote:

Originariamente inviato da Chill-Out

A questo punto fai scansione completa col Nod ed allega il log.

Fatto scansione completa con nod e riecco il maledetto...devo precisare che ho seguito la scansione e risultava ogni volta che faceva la scansione sul settore mbr di ogni partizione (ovvero 4)...
purtroppo il sistema durante l'operazione é andato in crash (non me ne manca una

) e sono riuscito a recuperare solo i dati in questo log:

nod32 log

**Chill-Out** · 02-03-2011, 15:23

Quote:

Originariamente inviato da andrewz_rev

Fatto scansione completa con nod e riecco il maledetto...devo precisare che ho seguito la scansione e risultava ogni volta che faceva la scansione sul settore mbr di ogni partizione (ovvero 4)...
purtroppo il sistema durante l'operazione é andato in crash (non me ne manca una

) e sono riuscito a recuperare solo i dati in questo log:

nod32 log

Quote:

Rapporto del controllo
Versione del database delle firme antivirali: 5812 (20110124)

è il caso che aggiorni DB dellle firme.

andrewz_rev · 02-03-2011, 16:02

Quote:

Originariamente inviato da Chill-Out

è il caso che aggiorni DB dellle firme.

pensavo fossero aggiornati, non c'ho fatto caso comunque ecco il log di un scansione ultrarapida nod32 con firme aggiornate:

nod32 log

sasha80 · 02-03-2011, 20:56

Quote:

Originariamente inviato da Chill-Out

Tasto dx del mouse Esegui come amministratore

è XP Home Edition, ed esiste un solo utente sul sistema

andrewz_rev · 03-03-2011, 02:19

Io ancora non ne esco fuori...ho provato pure a fare il restore del boot dalla console di ripristino win7, ma appena parte il sistema nod rileva il virus...Tdsskiller a volte và altre no e non posso avere un riscontro immediato...

**Chill-Out** · 03-03-2011, 10:09

Quote:

Originariamente inviato da sasha80

è XP Home Edition, ed esiste un solo utente sul sistema

Mi alleghi un Screenshot utilizzando la miniatura di http://imageshack.us/

**Chill-Out** · 03-03-2011, 10:18

Quote:

Originariamente inviato da andrewz_rev

Io ancora non ne esco fuori...ho provato pure a fare il restore del boot dalla console di ripristino win7, ma appena parte il sistema nod rileva il virus...Tdsskiller a volte và altre no e non posso avere un riscontro immediato...

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

andrewz_rev · 03-03-2011, 11:20

Quote:

Originariamente inviato da Chill-Out

Scarica questo file http://public.avast.com/~gmerek/aswMBR.exe

- doppio click su aswMBR.exe

- clicca su Scan per lanciare la scansione

- al termina clicca su Save log e successivamente su Exit

il log lo trovi sul Desktop

questo il log:

aswMBr log

**Chill-Out** · 03-03-2011, 11:45

Quote:

Originariamente inviato da andrewz_rev

questo il log:

aswMBr log

Pulito, il Nod sfarlocca, non è la prima volta.

sasha80 · 03-03-2011, 16:10

Quote:

Originariamente inviato da Chill-Out

Mi alleghi un Screenshot utilizzando la miniatura di http://imageshack.us/

Eccolo

Uploaded with ImageShack.us

**Chill-Out** · 03-03-2011, 20:27

Quote:

Originariamente inviato da sasha80

Eccolo

Uploaded with ImageShack.us

Rilancia il programma, togliendo il segno di spunta da:

Proteggi il computer etc.............

sasha80 · 03-03-2011, 23:48

già fatto ma non cambia nulla.

il programma non ne vuole sapere di avviarsi

**Chill-Out** · 05-03-2011, 09:27

Quote:

Originariamente inviato da sasha80

già fatto ma non cambia nulla.

il programma non ne vuole sapere di avviarsi

Aggiorna XP al SP3

Quote:

Windows XP Home Service Pack 2

il SP2 non è + supportato dalla stessa Microsoft

sasha80 · 05-03-2011, 23:58

aggiornato al service pack 3 ma ancora non funziona.

Clicco sull'icona e non succede nulla

**Chill-Out** · 06-03-2011, 14:04

Quote:

Originariamente inviato da sasha80

aggiornato al service pack 3 ma ancora non funziona.

Clicco sull'icona e non succede nulla

Prova a riscaricarlo, se non dovesse funzionare è inutile insistere.

PGR79 · 06-04-2011, 10:38

ciao a tutti,

ho nuovamente problemi con una fresca installazione su un pc nuovo (quindi hd differente dal quello che ha avuto problemi un mesetto fa).

premetto , sistema pulito, win XP sp3 aggiornato, avira prof + avira firewall.

purtroppo noto dei rallentamenti generali improvvisi di sistema da qualche giorno e nuovamente dei blocchi di avira guard randomici

faggio girare malwarebytes anti malware+ scan completo con
avira e tutto sembra ok

dopo un altro rallentamento generico , reboot e mi appare la finestra : disco non di sistema, sostituire e premere invio

l' hard disk non viene visto nemmeno da console di repristino

ho usato quindi il livecd SARDU + Test Disk
ho riscontrato problemi con la mappa delle partizioni (ne sono viste due errate!), dopo averle cancellate e riscritto l' MBR, faccio partire la console di ripristino,
chkdsk, fixboot e fixmbr e tutto riparte.

Purtroppo ora alcuni programmi danno problemi , in particolare non sono riuscito ad usare GMER che durante la scansione veloce ora fa rebootare il pc , ne' MBR.exe

la scansione di Norman SinowalMBR Cleaner e' allegata e Prevx 3.0 non rileva nulla.
allego il log e resto in attesa di aiuto, grazie!

http://www.filedropper.com/nfix2011-04-0518-14-45

**Chill-Out** · 06-04-2011, 12:10

Quote:

Originariamente inviato da PGR79

ciao a tutti,

ho nuovamente problemi con una fresca installazione su un pc nuovo (quindi hd differente dal quello che ha avuto problemi un mesetto fa).

premetto , sistema pulito, win XP sp3 aggiornato, avira prof + avira firewall.

purtroppo noto dei rallentamenti generali improvvisi di sistema da qualche giorno e nuovamente dei blocchi di avira guard randomici

faggio girare malwarebytes anti malware+ scan completo con
avira e tutto sembra ok

dopo un altro rallentamento generico , reboot e mi appare la finestra : disco non di sistema, sostituire e premere invio

l' hard disk non viene visto nemmeno da console di repristino

ho usato quindi il livecd SARDU + Test Disk
ho riscontrato problemi con la mappa delle partizioni (ne sono viste due errate!), dopo averle cancellate e riscritto l' MBR, faccio partire la console di ripristino,
chkdsk, fixboot e fixmbr e tutto riparte.

Purtroppo ora alcuni programmi danno problemi , in particolare non sono riuscito ad usare GMER che durante la scansione veloce ora fa rebootare il pc , ne' MBR.exe

la scansione di Norman SinowalMBR Cleaner e' allegata e Prevx 3.0 non rileva nulla.
allego il log e resto in attesa di aiuto, grazie!

http://www.filedropper.com/nfix2011-04-0518-14-45

Allora, il 3D è dedicato solo ed esclusivamente alla rimozione del MBR Rootkit pertanto come detto in precedenza

http://www.hwupgrade.it/forum/showpo...&postcount=494

PGR79 · 06-04-2011, 12:36

eh ho capito ma se qualcosa mi crea delle partizioni errate e mi va a modificare l' mbr presumevo fosse questo il thread corretto, purtroppo non riesco a far terminare GMER e MBR.exe per verificare cos' ha preso esattamente questo pc (che non e' lo stesso del vecchio post visto che a valle di quel post ho approfittato di una offerta per sostituire fisicamente il pc).

provo a seguire quindi i consigli dell' altro thread ed effettuare le scansioni indicate li....

02-03-2011, 11:58	#3222
PGR79 Senior Member Iscritto dal: Sep 2005 Messaggi: 332	grazie ancora, spero di riuscire ad uscirne uff non riesco a capire come restorare il file che mi hai detto che ho erroneamente messo in quarantena con il tool kasperski , sai aiutarmi? immagino vada fatto prima di iniziare __________________ AMD Opteron 165@2700 \| Asus A8N-E \| Arctic Freezer 64 \| HD 5770 vapor-x \| 4x1GB DDR400 \| Enermax Noisetaker 370W \| Crucial M4 SSD \| WD CaviarGreen

06-04-2011, 10:38	#3238
PGR79 Senior Member Iscritto dal: Sep 2005 Messaggi: 332	ciao a tutti, ho nuovamente problemi con una fresca installazione su un pc nuovo (quindi hd differente dal quello che ha avuto problemi un mesetto fa). premetto , sistema pulito, win XP sp3 aggiornato, avira prof + avira firewall. purtroppo noto dei rallentamenti generali improvvisi di sistema da qualche giorno e nuovamente dei blocchi di avira guard randomici faggio girare malwarebytes anti malware+ scan completo con avira e tutto sembra ok dopo un altro rallentamento generico , reboot e mi appare la finestra : disco non di sistema, sostituire e premere invio l' hard disk non viene visto nemmeno da console di repristino ho usato quindi il livecd SARDU + Test Disk ho riscontrato problemi con la mappa delle partizioni (ne sono viste due errate!), dopo averle cancellate e riscritto l' MBR, faccio partire la console di ripristino, chkdsk, fixboot e fixmbr e tutto riparte. Purtroppo ora alcuni programmi danno problemi , in particolare non sono riuscito ad usare GMER che durante la scansione veloce ora fa rebootare il pc , ne' MBR.exe la scansione di Norman SinowalMBR Cleaner e' allegata e Prevx 3.0 non rileva nulla. allego il log e resto in attesa di aiuto, grazie! http://www.filedropper.com/nfix2011-04-0518-14-45 __________________ AMD Opteron 165@2700 \| Asus A8N-E \| Arctic Freezer 64 \| HD 5770 vapor-x \| 4x1GB DDR400 \| Enermax Noisetaker 370W \| Crucial M4 SSD \| WD CaviarGreen

06-04-2011, 12:36	#3240
PGR79 Senior Member Iscritto dal: Sep 2005 Messaggi: 332	eh ho capito ma se qualcosa mi crea delle partizioni errate e mi va a modificare l' mbr presumevo fosse questo il thread corretto, purtroppo non riesco a far terminare GMER e MBR.exe per verificare cos' ha preso esattamente questo pc (che non e' lo stesso del vecchio post visto che a valle di quel post ho approfittato di una offerta per sostituire fisicamente il pc). provo a seguire quindi i consigli dell' altro thread ed effettuare le scansioni indicate li.... __________________ AMD Opteron 165@2700 \| Asus A8N-E \| Arctic Freezer 64 \| HD 5770 vapor-x \| 4x1GB DDR400 \| Enermax Noisetaker 370W \| Crucial M4 SSD \| WD CaviarGreen

03-03-2011, 02:19	#3227
andrewz_rev Member Iscritto dal: Nov 2009 Messaggi: 84	Io ancora non ne esco fuori...ho provato pure a fare il restore del boot dalla console di ripristino win7, ma appena parte il sistema nod rileva il virus...Tdsskiller a volte và altre no e non posso avere un riscontro immediato...

03-03-2011, 23:48	#3234
sasha80 Junior Member Iscritto dal: Apr 2009 Messaggi: 13	già fatto ma non cambia nulla. il programma non ne vuole sapere di avviarsi

05-03-2011, 23:58	#3236
sasha80 Junior Member Iscritto dal: Apr 2009 Messaggi: 13	aggiornato al service pack 3 ma ancora non funziona. Clicco sull'icona e non succede nulla

Strumenti
Mostra una versione stampabile Invia questa pagina per email