Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[Adriano_87]

ciao a tutti volevo per sicurezza controllare anche il mio pc ma quando faccio partire sul mio pc con vista 64 bit gmer non mi da la possibilità di selezionare a destra tutte le caselle ma rimangono selezionate solo le ultime 3, cioè services, registry, files, mentre tutte quelle sopra rimangono in grigio e non sono selezionabili? come mai?

[wjmat]

Quote:

Originariamente inviato da Adriano_87

ciao a tutti volevo per sicurezza controllare anche il mio pc ma quando faccio partire sul mio pc con vista 64 bit gmer non mi da la possibilità di selezionare a destra tutte le caselle ma rimangono selezionate solo le ultime 3, cioè services, registry, files, mentre tutte quelle sopra rimangono in grigio e non sono selezionabili? come mai?

probabilmente è in parte incompatibile

[Adriano_87]

Quote:

Originariamente inviato da wjmat

probabilmente è in parte incompatibile

quindi non posso verificare oppure ci sono altri programmi?

[wjmat]

Quote:

Originariamente inviato da Adriano_87

quindi non posso verificare oppure ci sono altri programmi?

fai la scansione comunque

[Chill-Out]

Guida aggiornata http://www.hwupgrade.it/forum/showpo...77&postcount=1

[wjmat]

Quote:

Originariamente inviato da Chill-Out

Guida aggiornata http://www.hwupgrade.it/forum/showpo...77&postcount=1

ottimo

[diavolo80]

Quote:

Originariamente inviato da wjmat

carica un nuovo log di prevx

eccolo....

http://wikisend.com/download/593070/prevx_log2.log

sono ancora infetto (anzi è comparso pure un'altro malware)

ora gli ho dato "cleanup now" sempre con prevx....
vien fuori l'avviso che deve simulare la BSOD.....ma ormai ce l'ho fuori fissa da parecchi minuti....cosa dovrebbe succedere, che a un certo punto si riavvia da solo? ma possono passare anche delle ore prima che ciò accada?

[wjmat]

Quote:

Originariamente inviato da diavolo80

eccolo....

http://wikisend.com/download/593070/prevx_log2.log

sono ancora infetto (anzi è comparso pure un'altro malware)

ora gli ho dato "cleanup now" sempre con prevx....
vien fuori l'avviso che deve simulare la BSOD.....ma ormai ce l'ho fuori fissa da parecchi minuti....cosa dovrebbe succedere, che a un certo punto si riavvia da solo? ma possono passare anche delle ore prima che ciò accada?

l'antivirus è disattivato quando fai il clean up

[diavolo80]

Quote:

Originariamente inviato da wjmat

l'antivirus è disattivato quando fai il clean up

sisi ho fatto tutto come indicato....
nel frattempo è ancora qui che va....ormai quasi 2 ore....che faccio lascio andare o spengo brutalmente per l'ennesima volta?

[Chill-Out]

Quote:

Originariamente inviato da diavolo80

sisi ho fatto tutto come indicato....
nel frattempo è ancora qui che va....ormai quasi 2 ore....che faccio lascio andare o spengo brutalmente per l'ennesima volta?

Passa alla SECONDA FASE

[diavolo80]

Quote:

Originariamente inviato da Chill-Out

Passa alla SECONDA FASE

dunque.....allego un nuovo log di prevx....

http://wikisend.com/download/881934/prevx_log3.log

ora non mi trova più il rootkit "mbr" solito...il pc sembra anche essersi ripigliato, non si blocca più dopo 2 minuti che lo accendo (incrociando le dita...)

....in ogni caso mi trova questo "medium risk malware" che è ytb.exe

che faccio.....proseguo con CureIt?

[diavolo80]

Quote:

Originariamente inviato da diavolo80

dunque.....allego un nuovo log di prevx....

http://wikisend.com/download/881934/prevx_log3.log

ora non mi trova più il rootkit "mbr" solito...il pc sembra anche essersi ripigliato, non si blocca più dopo 2 minuti che lo accendo (incrociando le dita...)

....in ogni caso mi trova questo "medium risk malware" che è ytb.exe

che faccio.....proseguo con CureIt?

allora......ho ripreso la procedura dall'inizio...
tra l'altro ora riesco a scrivervi direttamente dal pc "infetto", non si blocca più.

confermo che non trova più il rootkit mbr, o almeno a me sembra così...purtroppo trova qualche altro trojan (anche avira antivir, che ho nel frattempo reinstallato, mi ha trovato un trojan, che ho bloccato....)

vi allego i log di prevx, gmer, norman e cureit:

http://wikisend.com/download/687402/prevx1.log
http://wikisend.com/download/532204/gmer.txt
http://wikisend.com/download/456230/...1_17-50-57.log
http://wikisend.com/download/511168/cureit filtrato.txt

mi sapete dire qualcosa?
grazie mille!!

[Chill-Out]

Quote:

Originariamente inviato da diavolo80

allora......ho ripreso la procedura dall'inizio...
tra l'altro ora riesco a scrivervi direttamente dal pc "infetto", non si blocca più.

confermo che non trova più il rootkit mbr, o almeno a me sembra così...purtroppo trova qualche altro trojan (anche avira antivir, che ho nel frattempo reinstallato, mi ha trovato un trojan, che ho bloccato....)

vi allego i log di prevx, gmer, norman e cureit:

http://wikisend.com/download/687402/prevx1.log
http://wikisend.com/download/532204/gmer.txt
http://wikisend.com/download/456230/...1_17-50-57.log
http://wikisend.com/download/511168/cureit filtrato.txt

mi sapete dire qualcosa?
grazie mille!!

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
c:\windows\ytb.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di Prevx

[bobparr]

Buondi', dopo aver cambiato HD e averne fatto installare uno nuovo, il tecnico HD mi ha pre-installato Kaspersky, che per due/tre gg non mi ha rilevato nulla. Solleticato dalle recensioni web, ho scaricato ed installato Avira (togliendo K-sky) ed è apparso BOO/Sinowal.E.

Ho seguito quanto riportato all'inizio del thread e allego il log di gmer e quello di prevx. Non sono riuscito a fare una pulizia di quanto trovato da quest'ultimo, perche' richiedeva una licenza. Tuttavia, prevx non mi sembra abbia evidenziato il boo/sinowal beccato da avira.

http://wikisend.com/download/924872/
http://wikisend.com/download/616434/

Rimango in attesa di eventuali suggerimenti sul da farsi
Nel caso, grazie mille
M.

[diavolo80]

Quote:

Originariamente inviato da Chill-Out

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco



clicca su Execute, al termine il Pc si dovrebbe riavviare, se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt + nuovo log di Prevx

eccoli:

http://wikisend.com/download/437602/avenger.txt
http://wikisend.com/download/490508/prevx_nuovo.log

[Chill-Out]

Quote:

Originariamente inviato da diavolo80

eccoli:

http://wikisend.com/download/437602/avenger.txt
http://wikisend.com/download/490508/prevx_nuovo.log

Ok, leggi in guida i suggerimenti, ciao

[diavolo80]

Quote:

Originariamente inviato da Chill-Out

Ok, leggi in guida i suggerimenti, ciao

quindi mi confermi che dovrei essere riuscito a ripulire il pc?
Grazie mille per l'aiuto!!! Ciao

[Chill-Out]

Quote:

Originariamente inviato da diavolo80

quindi mi confermi che dovrei essere riuscito a ripulire il pc?
Grazie mille per l'aiuto!!! Ciao

Sei a posto, ciao

[stelle]

Quote:

Originariamente inviato da wjmat

ciao

i log sono puliti
carica il report di avira per un controllo

Il mio amico ha installato nel frattempo Kaspersky 2009
Allego il log
Spero che vada bene ugualmente
Grazie di tutto

[wjmat]

Quote:

Originariamente inviato da stelle

Il mio amico ha installato nel frattempo Kaspersky 2009
Allego il log
Spero che vada bene ugualmente
Grazie di tutto

mi sembra più il log del modulo realtime che di una scansione completa, ti risulta?