Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina WinXP - Preso ROOTKIT!

Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense 55A85N è un televisore completo e versatile che riesce a convincere anche senza raggiungere le vette di televisori di altra fascia (e altro prezzo)
Recensione Borderlands 4, tra divertimento e problemi tecnici
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta inedito da esplorare e una campagna che lascia al giocatore piena libertà di approccio
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek Dimensity 7400, fotocamera periscopica e modalità Max Ink per il detox digitale, NXTPAPER 60 Ultra punta a essere il riferimento tra gli smartphone pensati per il benessere degli occhi.
Densità energetica triplicata rispetto al litio e nutrimento per i mari: la rivoluzionaria batteria del MIT
Nuove regole per l'AI di Meta: niente conversazioni inappropriate per proteggere i minori
iPhone 16 in Bianco e altri 2 colori a soli 699€ su Amazon: lo sconto che tutti aspettavano
Microsoft rimuove il blocco dell'aggiornamento a Windows 11 24H2 per molti PC Intel
TikTok 'MAGA al 100%': Trump vuole modificare l'algoritmo come ha fatto Musk con Twitter?
Stuttering e freeze sui laptop da 3.000 euro: ASUS finalmente annuncia la patch
Government Data Intelligence for Agriculture, l'IA di Oracle per combattere la fame nel mondo
iPhone 17e limitato per non oscurare iPhone 17: i possibili compromessi di Apple
Windows 11 può usare l'IA per classificare screenshot, ricevute e documenti
Microsoft Edge diventa più sicuro: arriva il sistema anti-malware per le estensioni non ufficiali
Yakuza Kiwami 3: il nuovo trailer mostra tutti i dettagli del nuovo sistema di combattimento
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-08-2010, 21:34   #1
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
WinXP - Preso ROOTKIT!
Buonasera a tutti, mi sono beccato un altro rootkit a distanza di un paio di mesi .

Malwarebytes Anti-Malware: non rileva nulla
L'ottimo Dr.Web: non ha trovato nulla, neppure in modalità personalizzata (più approfondita su C)
Antivir trova nulla se lo lancio.
Norman Sinowal Cleaner: fa scattare antivir, gli dico CANCELLA ma poi tutto ritorna come prima.

PrevX3.0 trova appena avvio il PC ma non me lo fa cancellare (per cancellare è richiesta la licenza).
Su questo sito c'è scritto "NB: Prevx oltre a rilevare l'infezione, ci permette di rimuoverla gratuitamente (F = Free to cleanup) per farlo è sufficiente ripetere la scansione e cliccare su Cleanup Now dopo aver disabilitato l'antivirus, importante salvare entrambi i log pre e post rimozione."
Ma io quando premo F, dopo aver disabilitato antivir non succede nulla.
FOTO PREVX 3.0

L'unico che sembra rilevare alla grande il tutto è GMER. Ma attenzione. Li rileva, mi chiede se voglio fare una scansione completa, io dico SI e dopo pochi secondi che è partita la scansione si riavvia il pc (provato già 3 volte).

FOTO GMER

Come posso procedere?
GRAZIE
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2010, 22:18   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ThePretender Guarda i messaggi
PrevX3.0 trova appena avvio il PC ma non me lo fa cancellare (per cancellare è richiesta la licenza).
Su questo sito c'è scritto "NB: Prevx oltre a rilevare l'infezione, ci permette di rimuoverla gratuitamente (F = Free to cleanup) per farlo è sufficiente ripetere la scansione e cliccare su Cleanup Now dopo aver disabilitato l'antivirus, importante salvare entrambi i log pre e post rimozione."
Ma io quando premo F, dopo aver disabilitato antivir non succede nulla.
FOTO PREVX 3.0
La rimozione gratuita è inerente quella infezione nello specifico, come puoi notare tu stesso nello Status puoi leggere L = License required to clean

Quote:
Originariamente inviato da ThePretender Guarda i messaggi
Come posso procedere?
GRAZIE
ti suggerisco di seguire esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

PS:
servono i log in formato testo di tutti i tool indicati in Guida, prima di ripetere scansione con MBAM premurati di aggiornare il database delle signature virali, DrWeb CureIt lo devi riscaricare.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 06-08-2010 alle 22:23.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 09:48   #3
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
Ciao Chill-out , ecco i primi log dopo oltre 2 ore di scansione.

Adesso vado avanti con Dr.Web e MBAM.

FOTO GMER
LOG GMER (confermo che se gli dico fai scansione a tutto il sistema si riavvia il PC dopo pochi secondi).

FOTO PrevX
LOG PrevX

LOG hijackthis

LOG Norman Sinowal Cleaner
Ultima modifica di ThePretender : 07-08-2010 alle 11:52.
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 11:54   #4
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
RETTIFICA: facendo la scansione completa con Malwarebytes trova 1 file infetto nel filesystem. Gli dico cancella, lui dice che è necessario riavviare il pc ma dopo, appena riavviato, PrevX subito rileva lo stesso rootkit.

LOG MBAM

Adesso lancio Dr.Web, poi io dovrei aver finito e aspetto tue indicazioni. GRAZIE
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 17:57   #5
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
LOG Dr.WEB scansione lunga su tutto C
Ha trovato 1 trojan, gli ho detto di eliminarlo ma poi al riavvio è tutto come prima (PrevX trova il rootkit)

Mi sono permesso di seguire la strada mbr.exe, ma ad ogni successiva scansione, anche dalla modalità provvisoria il risultato è sempre:

Quote:
C:\>mbr.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x04A891C1
malicious code @ sector 0x04A891C4 !
PE file found in sector at 0x04A891DA !
Quindi c'è qualcosa che non va? (il rootkit rimane ma mi sembra non nell'MBR). Che diavolo ho? Cosa fare?
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 20:41   #6
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ThePretender Guarda i messaggi
Quindi c'è qualcosa che non va? (il rootkit rimane ma mi sembra non nell'MBR). Che diavolo ho? Cosa fare?
Quanto indicato qui http://www.hwupgrade.it/forum/showpo...47&postcount=2
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti Hisense A85N: il ritorno all’OLED è convi...
Recensione Borderlands 4, tra divertimento e problemi tecnici Recensione Borderlands 4, tra divertimento e pro...
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Densità energetica triplicata ris...
Nuove regole per l'AI di Meta: niente co...
iPhone 16 in Bianco e altri 2 colori a s...
Microsoft rimuove il blocco dell'aggiorn...
TikTok 'MAGA al 100%': Trump vuole modif...
Stuttering e freeze sui laptop da 3.000 ...
Government Data Intelligence for Agricul...
iPhone 17e limitato per non oscurare iPh...
Windows 11 può usare l'IA per cla...
Microsoft Edge diventa più sicuro...
Yakuza Kiwami 3: il nuovo trailer mostra...
Geely lo fa davvero: auto con garanzia a...
'Troppi videogiochi': ecco perché...
Videogiochi e TV aumentano la concentraz...
OneXFly Apex è la console portati...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:37.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v