Trovato Rootkit,che devo fare?! - Pagina 4

**Chill-Out** · 02-04-2008, 18:03

Quote:

Ciao io sono l'ennesimo affetto da questo rootkit.

Ho seguito fino all'ultima procedura e il fix ha funzionato..

quale fix?

Quote:

Dici che sono a posto?

se vuoi puoi allegare i log per il controllo

alelocate · 02-04-2008, 18:05

Eccomi:

Codice:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a18ac1 size 0x1e8 !
copy of MBR has been found in sector 62 !

onna · 02-04-2008, 18:13

Quote:

Originariamente inviato da Chill-Out

se vuoi puoi allegare i log per il controllo

Log da windows:

http://www.fileup.itadib.com/downloa...1J0SkiTnxAuLdS

Log da modalità provvisoria con -f

http://www.fileup.itadib.com/downloa...ncpa49HOkRsx0Z

Log da windows dopo aver riavviato:

http://www.fileup.itadib.com/downloa...d3r78zudYP1Glh

**Chill-Out** · 02-04-2008, 18:16

Quote:

Originariamente inviato da alelocate

Eccomi:

Codice:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a18ac1 size 0x1e8 !
copy of MBR has been found in sector 62 !

Ale sei sicuro di aver eseguito la procedura correttamente, perchè il log dovrebbe riportare la seguente dicitura original MBR restored successfully !
invece il log si ferma a copy of MBR has been found in sector 62 ! che è l'MBR originale conservato nel settore 62

Vedi qui http://www.fileup.itadib.com/downloa...ncpa49HOkRsx0Z utente Onna

**Chill-Out** · 02-04-2008, 18:19

Quote:

Originariamente inviato da onna

Log da windows:

http://www.fileup.itadib.com/downloa...1J0SkiTnxAuLdS

Log da modalità provvisoria con -f

http://www.fileup.itadib.com/downloa...ncpa49HOkRsx0Z

Log da windows dopo aver riavviato:

http://www.fileup.itadib.com/downloa...d3r78zudYP1Glh

Bravo Onna tutto eseguito alla perfezione, sei OK

onna · 02-04-2008, 18:25

Quote:

Originariamente inviato da Chill-Out

Bravo Ona tutto eseguito alla perfezione, sei OK

Tocco ferro

Ti allego il log di gmer 2:

http://www.fileup.itadib.com/downloa...u6t5uUrf2ypGuA

Ho paura ci sia ancora della merda..

**Chill-Out** · 02-04-2008, 18:26

Quote:

Originariamente inviato da murack83pa

edit: sbagliato

@ chill: questo tool di gmer è efficacie contro questa nuova versione di mbr rootkit?

@murack83pa
http://www.hwupgrade.it/forum/showpo...7&postcount=63

**Chill-Out** · 02-04-2008, 18:27

Quote:

Originariamente inviato da onna

Tocco ferro

Ti allego il log di gmer 2:

http://www.fileup.itadib.com/downloa...u6t5uUrf2ypGuA

Ho paura ci sia ancora della merda..

Allega un log di Prevx CSI

alelocate · 02-04-2008, 18:28

Scusami, pensavo che il -f fosse un errore di scrittura ecco qui:

Codice:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

alelocate · 02-04-2008, 18:29

E dopo il riavvio:

Codice:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

**Chill-Out** · 02-04-2008, 18:31

Quote:

Originariamente inviato da alelocate

Scusami, pensavo che il -f fosse un errore di scrittura ecco qui:

Codice:

Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Lo sai che sei incredibile, allega un nuovo log di Gmer e Prevx CSI di Prevx CSI anche uno screenshot, ovvero

perchè di te non mi posso fidare

onna · 02-04-2008, 18:37

eccoti csi log..

dovrei esser salvo..

http://www.fileup.itadib.com/downloa...1JUDSwS2EVyAfm

**Chill-Out** · 02-04-2008, 18:38

Quote:

Originariamente inviato da onna

eccoti csi log..

dovrei esser salvo..

http://www.fileup.itadib.com/downloa...1JUDSwS2EVyAfm

Salvo

alelocate · 02-04-2008, 18:50

Foto:http://www.fileup.itadib.com/downloa...XRHCNExnYSycxv
Prevx:http://www.fileup.itadib.com/downloa...9NkaWxVofUj2JH
Gmer:http://www.fileup.itadib.com/downloa...JWGnMhK4tosV9J

Spero di non aver commesso errori

Chill....non mi dire che ho eliminato il virus, non ci posso credere...è da 10gg che sono in ballo!!

**Chill-Out** · 02-04-2008, 18:53

Quote:

Originariamente inviato da alelocate

Foto:http://www.fileup.itadib.com/downloa...XRHCNExnYSycxv
Prevx:http://www.fileup.itadib.com/downloa...9NkaWxVofUj2JH
Gmer:http://www.fileup.itadib.com/downloa...JWGnMhK4tosV9J

Spero di non aver commesso errori

Chill....non mi dire che ho eliminato il virus, non ci posso credere...è da 10gg che sono in ballo!!

Pulito

alelocate · 02-04-2008, 18:56

MADONNA IO TI SPOSO!!!!!!

murack83pa · 02-04-2008, 18:57

Quote:

Originariamente inviato da Chill-Out

Salvo

ok, quindi mi sembra di capire con quel tool di gmer, avviato in mod provvissoria si risolva, giusto?

e mi sembra di capire che la versione beta di gmer lo rilevi, sbaglio?

**Chill-Out** · 02-04-2008, 19:08

Quote:

Originariamente inviato da alelocate

MADONNA IO TI SPOSO!!!!!!

suvvia adesso non esageriamo

xcdegasp · 02-04-2008, 20:22

ottimo lavoro Chill-Out direi proprio che possiamo fare il tutorial per disinfestare gli utenti dal MBR-rootkit

te lo sei guadagnato

MeRiT10 · 02-04-2008, 20:27

ho risolto.. grazie ragazzi siete proprio in gamba!!!!

02-04-2008, 18:28	#69
alelocate Member Iscritto dal: Mar 2008 Messaggi: 43	Scusami, pensavo che il -f fosse un errore di scrittura ecco qui: Codice: Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

02-04-2008, 18:29	#70
alelocate Member Iscritto dal: Mar 2008 Messaggi: 43	E dopo il riavvio: Codice: Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

02-04-2008, 20:22	#79
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ottimo lavoro Chill-Out direi proprio che possiamo fare il tutorial per disinfestare gli utenti dal MBR-rootkit te lo sei guadagnato __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

02-04-2008, 20:27	#80
MeRiT10 Member Iscritto dal: Apr 2007 Messaggi: 38	ho risolto.. grazie ragazzi siete proprio in gamba!!!! Ultima modifica di MeRiT10 : 02-04-2008 alle 20:31.

02-04-2008, 18:37	#72
onna Junior Member Iscritto dal: Apr 2008 Messaggi: 15	eccoti csi log.. dovrei esser salvo.. http://www.fileup.itadib.com/downloa...1JUDSwS2EVyAfm

02-04-2008, 18:50	#74
alelocate Member Iscritto dal: Mar 2008 Messaggi: 43	Foto:http://www.fileup.itadib.com/downloa...XRHCNExnYSycxv Prevx:http://www.fileup.itadib.com/downloa...9NkaWxVofUj2JH Gmer:http://www.fileup.itadib.com/downloa...JWGnMhK4tosV9J Spero di non aver commesso errori Chill....non mi dire che ho eliminato il virus, non ci posso credere...è da 10gg che sono in ballo!!

02-04-2008, 18:56	#76
alelocate Member Iscritto dal: Mar 2008 Messaggi: 43	MADONNA IO TI SPOSO!!!!!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email