|
|
|
|
Strumenti |
16-04-2008, 09:44 | #61 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
16-04-2008, 09:53 | #62 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
Te lo assicuro...c'è all'interno del menu File ma è ombreggiato e non si può cliccare...boh...mi arrendo
|
16-04-2008, 09:57 | #63 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
il log lo trovi qui: %USERPROFILE%\DoctorWeb\CureIt.log
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 16-04-2008 alle 10:06. |
|
16-04-2008, 10:48 | #64 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
|
16-04-2008, 10:53 | #65 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
16-04-2008, 11:06 | #66 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
|
16-04-2008, 11:13 | #67 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
%USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb è li che devi cercare il log
__________________
Try again and you will be luckier.
|
|
16-04-2008, 11:17 | #68 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
Come si dice a Roma..."pensavo che tu mi stessi coglionando"
L'ho trovato e visto...tutto ok |
16-04-2008, 11:20 | #69 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
16-04-2008, 11:29 | #70 |
Junior Member
Iscritto dal: Jan 2006
Messaggi: 13
|
Porca miseria...l'ho eliminato...quando faccio un'altra scansione lo posterò
|
19-04-2008, 17:19 | #71 |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 12
|
Aiuto, please...
Ciao a tutti! Vi sarei davvero grata se provaste a darmi una mano...sono veramente disperata. E' da un mese che tento invano di eliminare questo mbr rootkit che si è insediato nel mio pc. Ho provato di tutto: alcuni programmi non me lo individuano proprio, altri me lo rilevano ma non riescono a rimuoverlo (prevx CSI, gmer, rootkit buster, avast).
Vi posto qui i due log richiesti per la prima fase. Se sbaglio qualcosa, scusatemi...non sono molto pratica... http://wikisend.com/download/852528/LOG PREVX CSI.log http://wikisend.com/download/852562/LOG GMER.txt Aspetto con ansia un vostro gentilissimo aiuto. Vi ringrazio anticipatamente. A presto (spero...), Bea |
19-04-2008, 18:08 | #72 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Codice:
C:\Documents and Settings\Francesca\Impostazioni locali\Temporary Internet Files\Content.IE5\H9HPQ332\sarsfx[1].exe InMem: 0 Det [u] MD5: 59E15FF9560923C3B7078D8C5CCB79D8 PX5: CD684916C76FD52D067B12542BD8420084659F30 ROOTKIT-\\.\PhysicalDrive0\MBR - [512] >> Hidden Disk Sectors
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
20-04-2008, 18:34 | #73 | |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 12
|
Quote:
Ti ringrazio della gentile risposta, ma non ho ben capito cosa dovrei fare ora. La guida l'ho consultata. Scusami ma non sono molto pratica. Grazie |
|
20-04-2008, 19:10 | #74 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
Codice:
scaricare http://www2.gmer.net/mbr/mbr.exe Riavviate il Pc in modalità provvisoria F8 Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK Salvate il log prodotto per il controllo* A questo punto sempre da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK Salvate il log prodotto per il controllo* Riavviate il PC in modalità normale Da Start - Esegui - digitate C:\mbr.exe e cliccate su OK Salvate il log prodotto per il controllo* alla fine devi avere una cosa di questo tipo: Esempio di MBR corretto: device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
24-04-2008, 09:43 | #75 |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 18
|
Buongiorno
sono un nuovo iscritto nonchè un neofita e ieri ho avuto anch'io la segnalazione di avast: rootkit physicaldrive0. Ho seguito tutte le indicazioni di Chill out, a cui faccio i miei complimenti, ma purtroppo non ha funzionato. Do qualche indicazione in più : lavoro con 4 computer in rete ed utilizzo windows 2000 professional. Come dicevo ho seguito le istruzioni ma il programma mbr.exe genera un file log che apro e mi da il seguente messaggio: unistall - invalid install.log file. La cosa strana è che sè eseguo il file mbr.exe nelle altre macchine funzione perfettamente generando il file log con le indicazioni come da istruzione. Come posso risolvere il problema? Ringraziondovi anticipatamente resto in attesa. Buona giornata |
24-04-2008, 20:24 | #76 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 24-04-2008 alle 20:50. |
|
26-04-2008, 12:14 | #77 |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 18
|
Di seguito file log copiato in word ed in allegato l'errore del log generato dal programma.
GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-04-26 12:46:11 Windows 5.0.2195 Service Pack 4 ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs aswMon.SYS (avast! File System Filter Driver for Windows NT/2000/ALWIL Software) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat aswMon.SYS (avast! File System Filter Driver for Windows NT/2000/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) ---- Threads - GMER 1.0.14 ---- Thread 8:168 81AEFFBA Thread 8:188 81AF208C Thread 8:192 81AEAE72 Thread 8:196 81AF0302 Thread 8:344 81AEA89C Thread 8:368 81AEA89C Thread 8:1400 81B22530 Thread 8:1120 81B0F630 Thread 8:244 81B589C0 Thread 8:1524 81AFB6B0 Thread 8:1056 81AF00EC Thread 8:1492 81B22530 Thread 8:1256 81B0F630 Thread 8:1300 81B589C0 Thread 8:2168 81AFB6B0 ---- EOF - GMER 1.0.14 ---- Ringraziandoti anticipatamente resto in attesa. Buona giornata. |
26-04-2008, 12:15 | #78 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
se puoi posta la cronologia dei siti visitati questi ultimi giorni,così riusciamo a capire in quale sito l'hai preso
|
26-04-2008, 12:29 | #79 |
Junior Member
Iscritto dal: Apr 2008
Messaggi: 18
|
|
26-04-2008, 15:25 | #80 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28661
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:59.