Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT - Pagina 5

bea84 · 26-04-2008, 15:48

[quote=xcdegasp;22108680]devi procedere con la fase sucessiva ossia alla "seconda fase", devi solo legegre e fare cio che hai letto:

Codice:

scaricare http://www2.gmer.net/mbr/mbr.exe
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*

A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto per il controllo*

Riavviate il PC in modalità normale
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*

alla fine devi avere una cosa di questo tipo:
Esempio di MBR corretto:
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Scusatemi, sono ancora io...purtroppo non sono ancora riuscita a risolvere il problema perchè rimango bloccata al punto 1 della fase 2: ovvero nel momento in cui riavvio il pc in modalità provvisoria e, come da indicazioni, digito C:\mbr.exe e poi OK ed Esegui (e successivamente anche con C:\mbr.exe -f), non accade praticamente nulla. Non capisco il funzionamento di questo programma: quando clicco Esegui ho solo un flash di una finestra che si apre e si chiude immediatamente, e niente di più. Non so come spiegarmi, ma non accade davvero nulla!
Per favore aiutatemi.
Grazie mille!

**Chill-Out** · 26-04-2008, 20:06

Quote:

Originariamente inviato da Gianco63

Di seguito file log copiato in word ed in allegato l'errore del log generato dal programma.

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-04-26 12:46:11
Windows 5.0.2195 Service Pack 4

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon.SYS (avast! File System Filter Driver for Windows NT/2000/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon.SYS (avast! File System Filter Driver for Windows NT/2000/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Threads - GMER 1.0.14 ----

Thread 8:168 81AEFFBA
Thread 8:188 81AF208C
Thread 8:192 81AEAE72
Thread 8:196 81AF0302
Thread 8:344 81AEA89C
Thread 8:368 81AEA89C
Thread 8:1400 81B22530
Thread 8:1120 81B0F630
Thread 8:244 81B589C0
Thread 8:1524 81AFB6B0
Thread 8:1056 81AF00EC
Thread 8:1492 81B22530
Thread 8:1256 81B0F630
Thread 8:1300 81B589C0
Thread 8:2168 81AFB6B0

---- EOF - GMER 1.0.14 ----

Ringraziandoti anticipatamente resto in attesa.

Buona giornata.

Per favore log completo in formato .txt hostato qui: www.mediafire.com

**Chill-Out** · 26-04-2008, 20:10

[quote=bea84;22195144]

Quote:

Originariamente inviato da xcdegasp

devi procedere con la fase sucessiva ossia alla "seconda fase", devi solo legegre e fare cio che hai letto:

Codice:

scaricare http://www2.gmer.net/mbr/mbr.exe
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*

A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto per il controllo*

Riavviate il PC in modalità normale
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*

alla fine devi avere una cosa di questo tipo:
Esempio di MBR corretto:
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Scusatemi, sono ancora io...purtroppo non sono ancora riuscita a risolvere il problema perchè rimango bloccata al punto 1 della fase 2: ovvero nel momento in cui riavvio il pc in modalità provvisoria e, come da indicazioni, digito C:\mbr.exe e poi OK ed Esegui (e successivamente anche con C:\mbr.exe -f), non accade praticamente nulla. Non capisco il funzionamento di questo programma: quando clicco Esegui ho solo un flash di una finestra che si apre e si chiude immediatamente, e niente di più. Non so come spiegarmi, ma non accade davvero nulla!
Per favore aiutatemi.
Grazie mille!

Ciao, vediamo di capire, devi semplicemente seguire le istruzioni a video, la :: SECONDA FASE :: è composta da 3 passaggi, il primo:

1 - Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*
Esempio di MBR infetto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a18ac1 size 0x1e8 !
copy of MBR has been found in sector 62 !

Ti ho evidenziato in rosso il passaggio, al termine salvi e alleghi il log dopodichè procedi col 2 ed il terzo facendo sempre attenzione a salvare ed allegare il log

Quote:

ovvero nel momento in cui riavvio il pc in modalità provvisoria e, come da indicazioni, digito C:\mbr.exe e poi OK ed Esegui (e successivamente anche con C:\mbr.exe -f), non accade praticamente nulla. Non capisco il funzionamento di questo programma: quando clicco Esegui ho solo un flash di una finestra che si apre e si chiude immediatamente, e niente di più.

questo è quello che hai scritto tu, leggi bene stai sbagliando la sequenza, come fai a cliccare su Esegui, la sequenza giusta è; cliccare su Start - cliccare su Esegui - all'interno del box bianco digitare C:\mbr.exe e cliccate su OK

bea84 · 27-04-2008, 14:02

[quote=Chill-Out;22197920]

Quote:

Originariamente inviato da bea84

Ciao, vediamo di capire, devi semplicemente seguire le istruzioni a video, la :: SECONDA FASE :: è composta da 3 passaggi, il primo:

1 - Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK
Salvate il log prodotto per il controllo*
Esempio di MBR infetto:
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
MBR rootkit infection detected !
MBR INT 0x13 hook detected !
malicious code @ sector 0x12a18ac1 size 0x1e8 !
copy of MBR has been found in sector 62 !

Ti ho evidenziato in rosso il passaggio, al termine salvi e alleghi il log dopodichè procedi col 2 ed il terzo facendo sempre attenzione a salvare ed allegare il log

questo è quello che hai scritto tu, leggi bene stai sbagliando la sequenza, come fai a cliccare su Esegui, la sequenza giusta è; cliccare su Start - cliccare su Esegui - all'interno del box bianco digitare C:\mbr.exe e cliccate su OK

Gentilissimo Chill-Out,
ti ringrazio della risposta..purtroppo non mi sono spiegata bene, e ho omesso la prima fase. Le indicazioni le ho seguite pari pari: modalità provvisoria, Start, Esegui, C:\mbr.exe e OK; a questo punto mi si apre una finestra "Apri file - Avviso di protezione" in cui mi dice Impossibile verificare l'attendibilità dell'autore. Eseguire il software?, e a questo punto clicco di nuovo Esegui. E qui succede quello che avevo indicato nel post precedente, ovvero nulla...solo una finestra nera che si apre e si chiude immediatamente...
Grazie mille, e scusa del disturbo.

xcdegasp · 27-04-2008, 17:57

@ bea84:
ma il tuo windows che versione è, xp o vista? è a 32bit o 64bit?

entrambi i dati li vedi in "pannello di controllo" -> "sistema"

bea84 · 27-04-2008, 18:51

Quote:

Originariamente inviato da xcdegasp

@ bea84:
ma il tuo windows che versione è, xp o vista? è a 32bit o 64bit?

entrambi i dati li vedi in "pannello di controllo" -> "sistema"

Grazie mille dell'indicazione (in effetti con me nulla è scontato quando si parla di pc e informatica...)... Allora ti riporto esattamente ciò che trovo nella sezione Generale di Proprietà del sistema :

Sistema:
Microsoft Windows XP
Professional
Versione 2002
Service Pack 2

Computer:
AMD Athlon(TM) XP 2006+
1.91 Ghz, 512 MB di RAM

Mille grazie.

**Chill-Out** · 27-04-2008, 20:03

Quote:

Originariamente inviato da bea84

Grazie mille dell'indicazione (in effetti con me nulla è scontato quando si parla di pc e informatica...)... Allora ti riporto esattamente ciò che trovo nella sezione Generale di Proprietà del sistema :

Sistema:
Microsoft Windows XP
Professional
Versione 2002
Service Pack 2

Computer:
AMD Athlon(TM) XP 2006+
1.91 Ghz, 512 MB di RAM

Mille grazie.

No c'è motivo per cui non debba funzionare

Gianco63 · 28-04-2008, 09:30

Quote:

Originariamente inviato da Chill-Out

Per favore log completo in formato .txt hostato qui: www.mediafire.com

aprendo il file log generato (cliccando "save") mi da lo stesso errore che ho allegato precedentemente. Ho cliccato su "copy", ho copiato su word e salvato in formato txt come richiesto.

Ringraziandoti anticipatamente resto in attesa.

Saluti

http://www.mediafire.com/?3cno29xmrxm

juninho85 · 28-04-2008, 09:38

Quote:

Originariamente inviato da Gianco63

aprendo il file log generato (cliccando "save") mi da lo stesso errore che ho allegato precedentemente. Ho cliccato su "copy", ho copiato su word e salvato in formato txt come richiesto.

Ringraziandoti anticipatamente resto in attesa.

Saluti

http://www.mediafire.com/?3cno29xmrxm

se mi confermi che utilizzi firefox,la cronologia la trovi sotto c:documents and settings\Mozilla\Firefox\defaults\profile
a questo indirizzo hai il file history.dat...prova ad upparlo sempre su mediafire

**Chill-Out** · 28-04-2008, 10:45

Quote:

Originariamente inviato da Gianco63

aprendo il file log generato (cliccando "save") mi da lo stesso errore che ho allegato precedentemente. Ho cliccato su "copy", ho copiato su word e salvato in formato txt come richiesto.

Ringraziandoti anticipatamente resto in attesa.

Saluti

http://www.mediafire.com/?3cno29xmrxm

Mi alleghi anche un log di questo tool
http://wikisend.com/download/794034/runprevxcsi.exe

bea84 · 28-04-2008, 10:50

Quote:

Originariamente inviato da Chill-Out

No c'è motivo per cui non debba funzionare

Grazie! Quindi se non c'è motivo, cosa mi consigli di fare? A me si apre questa finestra nera che poi mi si richiude immediatamente, mi sembra di non riuscire a lanciarlo. Può essere il virus? Provo a reinstallarlo?

Grazie

**Chill-Out** · 28-04-2008, 10:57

Quote:

Originariamente inviato da bea84

Grazie! Quindi se non c'è motivo, cosa mi consigli di fare? A me si apre questa finestra nera che poi mi si richiude immediatamente, mi sembra di non riuscire a lanciarlo. Può essere il virus? Provo a reinstallarlo?

Grazie

Raillega i log aggiornati sia di Prevx CSI che Gmer

Gianco63 · 28-04-2008, 11:22

Quote:

Originariamente inviato da juninho85

se mi confermi che utilizzi firefox,la cronologia la trovi sotto c:documents and settings\Mozilla\Firefox\defaults\profile
a questo indirizzo hai il file history.dat...prova ad upparlo sempre su mediafire

no utilizzo firefox da quando ho avuto il problema.

juninho85 · 28-04-2008, 11:37

Quote:

Originariamente inviato da Gianco63

no utilizzo firefox da quando ho avuto il problema.

se utilizzi internet explorer la trovi qui:

Quote:

C:\Documents and Settings\tuo nome utente\Impostazioni locali\Cronologia

bea84 · 28-04-2008, 18:54

Quote:

Originariamente inviato da Chill-Out

Raillega i log aggiornati sia di Prevx CSI che Gmer

Eccoli:

http://wikisend.com/download/760260/LOG PREVX CSI 2804.log

http://wikisend.com/download/760242/GMER LOG 2804.log

Grazie mille.

**Chill-Out** · 28-04-2008, 22:05

Quote:

Originariamente inviato da bea84

Eccoli:

http://wikisend.com/download/760260/LOG PREVX CSI 2804.log

http://wikisend.com/download/760242/GMER LOG 2804.log

Grazie mille.

Fai girare il tool della Symantec + Dr.Web CureIt come indicato in Guida mi raccomando allega i log
Al termine nuovo log di Prevx CSi
Ciao

Gianco63 · 29-04-2008, 00:53

[quote=Chill-Out;22214611]Mi alleghi anche un log di questo tool
http://wikisend.com/download/794034/runprevxcsi.exe[/QUOT]

Come richiesto il log in allegato.

Resto in attesa.

http://www.mediafire.com/?m6dzgvzmiyj

**Chill-Out** · 29-04-2008, 08:49

[quote=Gianco63;22228321]

Quote:

Originariamente inviato da Chill-Out

Mi alleghi anche un log di questo tool
http://wikisend.com/download/794034/runprevxcsi.exe[/QUOT]

Come richiesto il log in allegato.

Resto in attesa.

http://www.mediafire.com/?m6dzgvzmiyj

E' puilto riscontri ulteriori problemi?

Gianco63 · 29-04-2008, 08:50

Quote:

Originariamente inviato da juninho85

se utilizzi internet explorer la trovi qui:

non riesco a hostare la cartella in mediafire.com, mi segnala un errore.

juninho85 · 29-04-2008, 09:07

Quote:

Originariamente inviato da Gianco63

non riesco a hostare la cartella in mediafire.com, mi segnala un errore.

mandamela come allegato via mail

26-04-2008, 15:48	#81
bea84 Junior Member Iscritto dal: Apr 2008 Messaggi: 12	[quote=xcdegasp;22108680]devi procedere con la fase sucessiva ossia alla "seconda fase", devi solo legegre e fare cio che hai letto: Codice: scaricare http://www2.gmer.net/mbr/mbr.exe Riavviate il Pc in modalità provvisoria F8 Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK Salvate il log prodotto per il controllo* A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK Salvate il log prodotto per il controllo* Riavviate il PC in modalità normale Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK Salvate il log prodotto per il controllo* alla fine devi avere una cosa di questo tipo: Esempio di MBR corretto: device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Scusatemi, sono ancora io...purtroppo non sono ancora riuscita a risolvere il problema perchè rimango bloccata al punto 1 della fase 2: ovvero nel momento in cui riavvio il pc in modalità provvisoria e, come da indicazioni, digito C:\mbr.exe e poi OK ed Esegui (e successivamente anche con C:\mbr.exe -f), non accade praticamente nulla. Non capisco il funzionamento di questo programma: quando clicco Esegui ho solo un flash di una finestra che si apre e si chiude immediatamente, e niente di più. Non so come spiegarmi, ma non accade davvero nulla! Per favore aiutatemi. Grazie mille! Ultima modifica di bea84 : 26-04-2008 alle 16:39.

27-04-2008, 17:57	#85
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ bea84: ma il tuo windows che versione è, xp o vista? è a 32bit o 64bit? entrambi i dati li vedi in "pannello di controllo" -> "sistema" __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

29-04-2008, 00:53	#97
Gianco63 Junior Member Iscritto dal: Apr 2008 Messaggi: 18	[quote=Chill-Out;22214611]Mi alleghi anche un log di questo tool http://wikisend.com/download/794034/runprevxcsi.exe[/QUOT] Come richiesto il log in allegato. Resto in attesa. http://www.mediafire.com/?m6dzgvzmiyj

Strumenti
Mostra una versione stampabile Invia questa pagina per email