Pagina 5 di 7 PrimaPrima 1234567 UltimaUltima
Risultati da 61 a 75 di 95

Discussione: Rimozione di MBR trojan Rootkit

  1. #61

  2. #62
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    ti ho gia' rispoto: fai quel che credi meglio per il tuo pc...... ti avevo chiesto di vedere il log di drweb.....

  3. #63
    Senior Member L'avatar di theDUBBER
    Data Registrazione
    28-05-2007
    Messaggi
    152
    non me lo fa postare perche credo che sia da 1.400 e passa kb. come te lo posto?

    te lo zippato

    che ne dici? tutto ok?

  4. #64
    New Member
    Data Registrazione
    29-03-2011
    Messaggi
    1
    Salve a tutti, anche io ho un problema con questo tipo di virus.
    allego qui i risultati che ho avuto con il tool di Gmer:

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
    Windows 6.1.7600 Disk: Hitachi_ rev.PC2O -> Harddisk0\DR0 -> \Device\Ide\iaStor0

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    detected disk devices:
    \Device\Ide\IAAStorageDevice-0 -> \??\IDE#DiskHitachi_HTS725025A9A364_______________ __PC2OC72E#4&ba98147&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
    detected hooks:
    user != kernel MBR !!!
    copy of MBR has been found in sector 2 !
    sectors 488397166 (+255): user != kernel

    facendo le varie procedure mi da sempre questo.
    Qualcuno può aiutarmi?

  5. #65
    New Member L'avatar di silvyso
    Data Registrazione
    09-11-2011
    Località
    Milano
    Messaggi
    21

    Avast segnala File MBR0 infetto da WIN 32: MBRoot-J (Trj)

    Ciao mi inserisco sperando che sia il posto giusto:
    da un po di tempo il mio Avast segnala File MBR0 e infetto da WIN 32: MBRoot-J (Trj)
    e ho problemi con l'accensione del PC nel senso che devo reimpostare data e ora oppure non si accende. Ho un vecchio pc con SO XP. Qualcuno mi può aiutare?

  6. #66
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao sylviso

    Scarica TDSS killer e salvalo sul desktop.Doppio click su TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"

    Allega il report

  7. #67
    New Member L'avatar di silvyso
    Data Registrazione
    09-11-2011
    Località
    Milano
    Messaggi
    21

    MITICA!!!

    Grazie vicky67,
    ho fatto come mi hai indicato, trovato il file infetto CURE, poi riavviato. Vuoi dire che ho già risolto? Non ci posso credere: sono mesi che divento matta.
    allego il report - grazie

  8. #68
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    MITICA!!!
    Mi sà che alla fine dovrò far richiesta di cambiare nome utente.

    Si,hai già risolto,per le infezioni all'mbr servono programmi appositi.
    Adesso esegui malwarebytes,molte volte queste infezioni scaricano dalla rete altro materiale infetto.

    • Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
    dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va salvato solamente dopo aver eliminato gli oggetti.

    Allega il log

  9. #69
    New Member L'avatar di silvyso
    Data Registrazione
    09-11-2011
    Località
    Milano
    Messaggi
    21

    MIIITICOOOOOOOOOOO!!!

    Pardòn così và meglio? Ho seguito le istruzioni e fatto scansione con Malwarebytes. Ho dovuto fare riavvio perchè non riusciva a togliere qualcosa, allego il file.

    Ma dov'è sto file log? ok trovato è passata un'ora ma ci sono riuscita - eccolo

    Quindi il problema dell'accensione era dovuto al virus? anche il dover mettere data e ora?
    Grazie!!!
    Ultima modifica di silvyso; 10-11-2011 alle 13.41.50

  10. #70
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Ok ora il pc è pulito
    L'infezione all'mbr provoca dei problemi all'avvio.il problema della data e dell'ora se è risolta bene,altrimenti potrebbe anche dipendere dalla batteria tampone.

    Usa ccleaner per pulire il sistema
    CrapCleaner: usarlo con sicurezza

    Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP

  11. #71
    New Member
    Data Registrazione
    08-02-2012
    Messaggi
    10

    Cerco aiuto!

    ciao a tutti, sono nuovo!
    Avrei bisogno di qualche suggerimento!
    quando lancio la scanzione con virit mi dice che sono infetto da sinowal (in allegato la schermata) e non riesce a rimuoverlo.
    Ho provato anche kasperkay ma non vede niente.
    Ho fatto la scanzione con Combofix... ma non capisco il risultato...
    Ho provato con Gmer, e mi sembra che lo abbia identificato (DISK \Device\Harddisk0\ DR0) ma non lo segnala rosso o comunque non so come rimuoverlo usando Gmer.
    Ho provato varie volte, per essere sicuro di seguire la procedura correttamente, con MBR rootkit detector, allego in file l'ultimo risultato.
    Ho fatto andare Norma SinowalMBR cleaner ma non ha trovato nulla.
    Ho usato FixMebroot e non trova niente!
    Ho fatto girare Hitman pro ma non rileva nulla!
    Come mai virit continua a segnalare l'infezione?
    Grazie

  12. #72
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    ciao frankestin
    Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
    TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
    Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
    Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"

    Riavvia il pc e riesegui nuovamente tdsskiller allegando poi i 2 log di tdss.

  13. #73
    New Member
    Data Registrazione
    08-02-2012
    Messaggi
    10
    Buongiorno Vicky
    grazie per la risposta.
    Tuttavia dal link che mi hai inviato mi dice che nell'exe c'è questo trojan TR/Crypt.ULPM.Gen
    provando l'applicazione sul pc infetto mi dece che non è un'applicazione valida per win32... bo!
    ho provato a scaricare da internet ed è andato ok!
    Ho fatto lo scan, mi ha trovato il sinowal e mi ha fatto riavviare il compiuter!
    Unica pecca non mi fa l'update! (ho capito perchè... versione browser obsoleta)
    Ora virit non trova più il sinowal ma in compenso trova il registro infetto da trojan.win32.dialer.KA e non lo rimuove!
    allego risultati

    Da ultimo virit mi dice anche che l'exe tdsskiller è infetto da win32.Kriz.4050

    mi devo preoccupare?
    ora aspetto la scanzione e vedo se rimuove il tutto
    Ultima modifica di Ste; 09-02-2012 alle 12.00.27

  14. #74
    New Member
    Data Registrazione
    08-02-2012
    Messaggi
    10
    ti allego anche il log della scanzione di HijackThis
    io ci capisco picca e nienti....

    come non detto
    non me lo carica
    e non capisco perchè pesa 3 k
    Ultima modifica di frankestin; 09-02-2012 alle 11.56.02

  15. #75
    SWZone Staff - Moderatore L'avatar di vicky67
    Data Registrazione
    19-05-2009
    Località
    poggio mirteto (ri)
    Messaggi
    3.821
    Non puoi continuare di testa tua ad eseguire programmi non richiesti.
    L'infezione all'mbr è stata eliminata,è normale che virit trovi infetto l'eseguibile di tdsskiller.
    Lascia stare virit(disinstallalo) ed esegui malwarebytes.

    Malwarebytes Anti-Malware
    dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.Allega il log

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •