Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?
Ricarica la Pagina WinXP - Preso ROOTKIT!

DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro
DJI aggiorna la sua linea di droni ultraleggeri con Neo 2, un quadricottero da 160 grammi che mantiene la compattezza del predecessore ma introduce una stabilizzazione meccanica a due assi, sensori omnidirezionali e un sistema LiDAR
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone
Ad Appian Europe 2025, l'azienda parla molto della sua visione di cos'è e come dovrebbe essere usata l'intelligenza artificiale: è uno strumento che va sempre adoperato dalle persone, che devono rimanere responsabili dei processi all'interno dell'azienda. Non è un giocattolo con cui sperimentare, ma un aiuto per superare le sfide di business più importanti
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Polestar 3 Performance, test drive: comodità e potenza possono convivere
Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è stupefacente
Piratare Battlefield 6? Davvero una pessima idea, gli hacker non vedono l'ora che ci proviate!
Arriva Veeam Data Platform v13. Più sicurezza, maggiore protezione dell'IA
Framework interrompe la vendita di RAM: priorità ai nuovi laptop, aumenti in arrivo
Tachyum inventa le memorie TDIMM: una nuova DDR5 open source per accelerare l'AI su larga scala
Roborock Q7 TF+, il robot economico costa ancora meno durante il periodo del Black Friday
Osca rinasce: le auto dei fratelli Maserati tornano a viaggiare sulle strade italiane
Hlpy, la tecnologia al servizio dell’assistenza stradale per case automobilistiche, assicurazioni e operatori della mobilità
Ericsson rilancia sul 5G Standalone: l’Italia deve colmare il divario con i mercati più avanzati
Black Friday Amazon: arrivano i super-sconti più alti dell'anno. Qui i ribassi migliori, davvero aggiornati
Seagate raggiunge 6,9 TB per piatto con HAMR: verso hard disk da 55 TB
Samsung lancia la One Shot Challenge: come cambia il modo di fotografare grazie a Galaxy AI
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-08-2010, 22:34   #1
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
WinXP - Preso ROOTKIT!
Buonasera a tutti, mi sono beccato un altro rootkit a distanza di un paio di mesi .

Malwarebytes Anti-Malware: non rileva nulla
L'ottimo Dr.Web: non ha trovato nulla, neppure in modalità personalizzata (più approfondita su C)
Antivir trova nulla se lo lancio.
Norman Sinowal Cleaner: fa scattare antivir, gli dico CANCELLA ma poi tutto ritorna come prima.

PrevX3.0 trova appena avvio il PC ma non me lo fa cancellare (per cancellare è richiesta la licenza).
Su questo sito c'è scritto "NB: Prevx oltre a rilevare l'infezione, ci permette di rimuoverla gratuitamente (F = Free to cleanup) per farlo è sufficiente ripetere la scansione e cliccare su Cleanup Now dopo aver disabilitato l'antivirus, importante salvare entrambi i log pre e post rimozione."
Ma io quando premo F, dopo aver disabilitato antivir non succede nulla.
FOTO PREVX 3.0

L'unico che sembra rilevare alla grande il tutto è GMER. Ma attenzione. Li rileva, mi chiede se voglio fare una scansione completa, io dico SI e dopo pochi secondi che è partita la scansione si riavvia il pc (provato già 3 volte).

FOTO GMER

Come posso procedere?
GRAZIE
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2010, 23:18   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ThePretender Guarda i messaggi
PrevX3.0 trova appena avvio il PC ma non me lo fa cancellare (per cancellare è richiesta la licenza).
Su questo sito c'è scritto "NB: Prevx oltre a rilevare l'infezione, ci permette di rimuoverla gratuitamente (F = Free to cleanup) per farlo è sufficiente ripetere la scansione e cliccare su Cleanup Now dopo aver disabilitato l'antivirus, importante salvare entrambi i log pre e post rimozione."
Ma io quando premo F, dopo aver disabilitato antivir non succede nulla.
FOTO PREVX 3.0
La rimozione gratuita è inerente quella infezione nello specifico, come puoi notare tu stesso nello Status puoi leggere L = License required to clean

Quote:
Originariamente inviato da ThePretender Guarda i messaggi
Come posso procedere?
GRAZIE
ti suggerisco di seguire esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

PS:
servono i log in formato testo di tutti i tool indicati in Guida, prima di ripetere scansione con MBAM premurati di aggiornare il database delle signature virali, DrWeb CureIt lo devi riscaricare.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 06-08-2010 alle 23:23.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 10:48   #3
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
Ciao Chill-out , ecco i primi log dopo oltre 2 ore di scansione.

Adesso vado avanti con Dr.Web e MBAM.

FOTO GMER
LOG GMER (confermo che se gli dico fai scansione a tutto il sistema si riavvia il PC dopo pochi secondi).

FOTO PrevX
LOG PrevX

LOG hijackthis

LOG Norman Sinowal Cleaner
Ultima modifica di ThePretender : 07-08-2010 alle 12:52.
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 12:54   #4
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
RETTIFICA: facendo la scansione completa con Malwarebytes trova 1 file infetto nel filesystem. Gli dico cancella, lui dice che è necessario riavviare il pc ma dopo, appena riavviato, PrevX subito rileva lo stesso rootkit.

LOG MBAM

Adesso lancio Dr.Web, poi io dovrei aver finito e aspetto tue indicazioni. GRAZIE
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 18:57   #5
ThePretender
Member
 
L'Avatar di ThePretender
 
Iscritto dal: Apr 2007
Messaggi: 64
LOG Dr.WEB scansione lunga su tutto C
Ha trovato 1 trojan, gli ho detto di eliminarlo ma poi al riavvio è tutto come prima (PrevX trova il rootkit)

Mi sono permesso di seguire la strada mbr.exe, ma ad ogni successiva scansione, anche dalla modalità provvisoria il risultato è sempre:

Quote:
C:\>mbr.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x04A891C1
malicious code @ sector 0x04A891C4 !
PE file found in sector at 0x04A891DA !
Quindi c'è qualcosa che non va? (il rootkit rimane ma mi sembra non nell'MBR). Che diavolo ho? Cosa fare?
ThePretender è offline   Rispondi citando il messaggio o parte di esso
Old 07-08-2010, 21:41   #6
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da ThePretender Guarda i messaggi
Quindi c'è qualcosa che non va? (il rootkit rimane ma mi sembra non nell'MBR). Che diavolo ho? Cosa fare?
Quanto indicato qui http://www.hwupgrade.it/forum/showpo...47&postcount=2
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Neo 2 in prova: il drone da 160 grammi guadagna il gimbal e molto altro DJI Neo 2 in prova: il drone da 160 grammi guada...
L'IA "seria" di Appian è diversa: inserita nei processi e rispetta dati e persone L'IA "seria" di Appian è divers...
Polestar 3 Performance, test drive: comodità e potenza possono convivere Polestar 3 Performance, test drive: comodit&agra...
Qualcomm Snapdragon X2 Elite: l'architettura del SoC per i notebook del 2026 Qualcomm Snapdragon X2 Elite: l'architettura del...
Recensione DJI Mini 5 Pro: il drone C0 ultra-leggero con sensore da 1 pollice Recensione DJI Mini 5 Pro: il drone C0 ultra-leg...
Piratare Battlefield 6? Davvero una pess...
Arriva Veeam Data Platform v13. Pi&ugrav...
Framework interrompe la vendita di RAM: ...
Tachyum inventa le memorie TDIMM: una nu...
Roborock Q7 TF+, il robot economico cost...
Osca rinasce: le auto dei fratelli Maser...
Hlpy, la tecnologia al servizio dell’ass...
Ericsson rilancia sul 5G Standalone: l’I...
Black Friday Amazon: arrivano i super-sc...
Seagate raggiunge 6,9 TB per piatto con ...
Samsung lancia la One Shot Challenge: co...
Dell: il passaggio da Windows 10 a Windo...
Black Friday Speaker: JBL, Bose, Sony, M...
Hai un router ASUS? La nuova falla in Ai...
SK hynix trasforma i chip HBM in snack: ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:46.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v