Pagina 4 di 7 PrimaPrima 1234567 UltimaUltima
Risultati da 46 a 60 di 95

Discussione: Rimozione di MBR trojan Rootkit

  1. #46
    Software Zone Fanatic L'avatar di bonovox767
    Data Registrazione
    20-04-2004
    Località
    ...in_Rainbows
    Messaggi
    20.380
    E da dove avresti ricavato questa falsa informazione che Combofix funzionerebbe solo su Xp e W2000?

    Non dire cose inesatte per cortesia...CF funziona egregiamente anche su Vista.

    Per quanto riguarda invece la domanda su come ripristinare il SO allo stato originale non sei nel thread giusto.

  2. #47
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    combofix funziona su tutti i sistemi windows 32 bit==> ComboFix usage, Questions, Help? - Look here (alla voce I used ComboFix on a 64-bit system and cannot get it to work?
    System Requirements: Combofix currently only works with Windows 2000/XP/Vista/Windows 7 (32-bit). )
    se credi esegui.....

  3. #48
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.613
    Su Seven 32bit confermo che funziona egregiamente e a zero problemi, per quanto mi riguarda.

  4. #49

  5. #50
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Hai un sistema a 64 bit.Stai tranquillo che funziona su tutti i sistemi windows purchè a 32 bit.Sei stato tratto in inganno da quella schermata.
    Per capire il tuo problema è necessario sapere alcune cose tipo cosa hai sugli hard disk esterni infetti(dati o sistemi operativi) e vedere i log dei programmi che hai eseguito finora.
    Collega poi gli hard disk infetti ed esegui mbrcheck
    http://ad13.geekstogo.com/MBRCheck.exe ,posizionalo sul desktop-eseguilo come amministratore-poi ti chiederà premi enter per uscire.
    Chiudi il programma.Sul desktop troverai il suo log.Postalo
    Ultima modifica di vicky67; 18-11-2010 alle 17.31.40

  6. #51
    Senior Member L'avatar di theDUBBER
    Data Registrazione
    28-05-2007
    Messaggi
    152
    su ttti e due gli hd non ho piu dati, li ho formattati tutti e due cancellato e ricreato le partizioni, ma avira continua a tovarmeli. invece su l'hd del pc dove c'e il sistema operativo non mi rivela nulla. Se ti puo essere d'aiuto i 2 hd esterni li ho recuperati da un vecchio pc e li ho messi in 2 box per farli diventari esterni. di dati non è ho piu a parte il maledettissimo virus. per quanto mi riguarda se ci fosse una soluzione ti po "resettare" come appena comprati lo farei subito dato che i dati non ne ho piu

  7. #52
    Software Zone Fanatic
    Data Registrazione
    19-12-2004
    Messaggi
    27.613
    Citazione Originariamente Scritto da theDUBBER Visualizza Messaggio
    vi allego la schermata... prima di parlare mi informo
    Fai benissimo ad informarti ; ma io lo eseguo da mesi su Windows 7, nonostante quella scheda informativa, e ti assicuro, in concreto, che funziona benissimo su diversi pc tutti con Seven a 32 bit.

    Se poi nel tuo caso non funziona (su un sistema a 32 bit) ci sarà certamente un motivo diverso.

    Cosi' come, se hai formattato i dischi di cui parli, dopo averli ripartizionati, è assolutamente impossibile che possano esserci dei virus o altro.

    Anche qui la causa del segnalazione dell'antivirus deve avere altre cause, che non è certamente la presenza di virus suo dischi ripartizionati e riformattati.

    Resettare tipo hd nuovo è impossibile, ma al limte con una formattazione a basso livello ci vai molto vicino alla condizione di nuovo. Per farla dipende da marca e modello dei dischi, e andando sul sito del produttore troverai certamente le utility giuste per la formattazione cosiddetta Low Level.

    Ma ripeto ancora, se ripartizioni un disco, cioè elimini le vecchie partizioni e ne rifai una o piu' ex novo, e poi riformatti normalmente, sul disco non possono rimanere dati o minacce o virus. E' come fosse nuovo.


    Poi i nostri esperti della sicurezza sapranno indirizzarti al meglio.
    Ultima modifica di il pazzo; 18-11-2010 alle 17.47.59

  8. #53
    Senior Member L'avatar di theDUBBER
    Data Registrazione
    28-05-2007
    Messaggi
    152
    vi allego il log di MBR chek

    ho collegato un altro hd in totale tre hd esterni piu uno interno con il sistema operativo e una partizione

  9. #54
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    L'hard disk principale non è infetto da mbr rootkit.
    Per gli altri hard disk è probabile che sia rimasta l'mbr infetta.Sarebbe stata dovuta disinfettare prima di formattarli quando avevano ancora il sistema operativo.
    Le soluzioni sono 2.
    Ho li formatti con una formattazione a basso livello.
    O provi con mbrcheck.Viene usato per disinfettare mbr con sistemi operativi,non so' quindi se possa funzionare senza sistemi,ma puoi provare.Importante è che non fissi l'hard disk dove risiede windows 7.
    Ti scrivo le indicazioni standard per pulire l'mbr da sistemi operativi,se trovi qualche opzione più indicata mentre vai avanti con la procedura adotta quella

    Esegui di nuovo mbrcheck,alla fine quando ti dice di inserire Y

    Inserisci Y e poi ENTER.
    Quando ti chiede ENTER your choice seleziona 2 per "Restore the MBR of a physical disk with a standard boot code" e premi Enter
    Poi il programma ti chiede di inserire il numero dell'hard disk(0-99,-1 cancel)
    Devi inserire non il 0 perchè corrisponde al tuo windows 7 ma per es.il 2 o 1 o 3 e premi enter.
    Poi ti mostrerà mbr disponibili,tu in quei dischi non hai sistemi operativi,quindi prova a mettere 0(xp).
    In questo modo dovrebbe riscivere l'mbr infetta con una sana.
    Come ho detto non so' se possa funzionare senza sistema operativo.ciao

  10. #55
    Senior Member L'avatar di theDUBBER
    Data Registrazione
    28-05-2007
    Messaggi
    152
    Ho seguito alla lettera il procedimento di con mbrchek... ma purtroppo dopo il riavvio quando scansiono con aviara tutti gli hd compreso c mi rivelanol'infezione, non so piu dove sbattere la testa. il problema che avira mi dice che ce l'infezione ma non mi dice ne il file e non mi da la possibilità di cancellarla cioe il tasto cancella ce ma se clikko non mi dice nulla se la rimosso oppure no..... non so veramente cosa fare..

    comunque gli altri 2 hd infetti non aveno nessun sistema operativo installato ma erano utilizzati come slave

  11. #56
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    fai una scansione completa del sistema, da selezionare, con i due hd slave uniti al pc con drweb==> Dr.Web ANTI-VIRUS - Italia Official Partner - Dr.Web CureIt! , al termine permetti di curare le infezioni trovate. allega il log della scansione al prossimo post.

  12. #57
    Senior Member L'avatar di theDUBBER
    Data Registrazione
    28-05-2007
    Messaggi
    152
    yehaaaaaaaaaaaaaaaaaa... con dr web tutto risolto ha curato gli hd e adesso avira non mi segnala piu nessun virus... un ultima cosa Avira negli avvisi mi da errore Volume system in tutti e 3 gli hd... che vorra dire?

  13. #58
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    disattiva il ripristino ==> http://windows.microsoft.com/it-IT/w...tore-on-or-off , riavvia il sistema, riattiva il ripristino( se credi) e sei a posto

  14. #59

  15. #60
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    fai come credi.....

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •