-
Senior Member
Perche potrebbe esserci ancora qualcosa che non va?
-
Rōnin Member
浪人
ti ho gia' rispoto: fai quel che credi meglio per il tuo pc...... ti avevo chiesto di vedere il log di drweb.....
-
Senior Member
non me lo fa postare perche credo che sia da 1.400 e passa kb. come te lo posto?
te lo zippato
che ne dici? tutto ok?
Ultima modifica di theDUBBER; 18-11-2010 alle 23.23.48
-
Salve a tutti, anche io ho un problema con questo tipo di virus.
allego qui i risultati che ho avuto con il tool di Gmer:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 6.1.7600 Disk: Hitachi_ rev.PC2O -> Harddisk0\DR0 -> \Device\Ide\iaStor0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected disk devices:
\Device\Ide\IAAStorageDevice-0 -> \??\IDE#DiskHitachi_HTS725025A9A364_______________ __PC2OC72E#4&ba98147&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user != kernel MBR !!!
copy of MBR has been found in sector 2 !
sectors 488397166 (+255): user != kernel
facendo le varie procedure mi da sempre questo.
Qualcuno può aiutarmi?
-
New Member
Avast segnala File MBR0 infetto da WIN 32: MBRoot-J (Trj)
Ciao mi inserisco sperando che sia il posto giusto:
da un po di tempo il mio Avast segnala File MBR0 e infetto da WIN 32: MBRoot-J (Trj)
e ho problemi con l'accensione del PC nel senso che devo reimpostare data e ora oppure non si accende. Ho un vecchio pc con SO XP. Qualcuno mi può aiutare?
-
SWZone Staff - Moderatore
ciao sylviso
Scarica TDSS killer e salvalo sul desktop.Doppio click su TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Se un riavvio è richiesto il report si trova in C:\folder in questa forma "TDSSKiller.[Version]_[Date]_[Time]_log.txt"
Allega il report
-
New Member
MITICA!!!
Grazie vicky67,
ho fatto come mi hai indicato, trovato il file infetto CURE, poi riavviato. Vuoi dire che ho già risolto? Non ci posso credere: sono mesi che divento matta.
allego il report - grazie
-
SWZone Staff - Moderatore
Mi sà che alla fine dovrò far richiesta di cambiare nome utente.
Si,hai già risolto,per le infezioni all'mbr servono programmi appositi.
Adesso esegui malwarebytes,molte volte queste infezioni scaricano dalla rete altro materiale infetto.
• Malwarebytes Anti-Malware -> Malwarebytes Anti-Malware - Free software downloads and software reviews - CNET Download.com
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va salvato solamente dopo aver eliminato gli oggetti.
Allega il log
-
New Member
MIIITICOOOOOOOOOOO!!!
Pardòn così và meglio? Ho seguito le istruzioni e fatto scansione con Malwarebytes. Ho dovuto fare riavvio perchè non riusciva a togliere qualcosa, allego il file.
Ma dov'è sto file log? ok trovato è passata un'ora ma ci sono riuscita - eccolo
Quindi il problema dell'accensione era dovuto al virus? anche il dover mettere data e ora?
Grazie!!!
Ultima modifica di silvyso; 10-11-2011 alle 12.41.50
-
SWZone Staff - Moderatore
Ok ora il pc è pulito
L'infezione all'mbr provoca dei problemi all'avvio.il problema della data e dell'ora se è risolta bene,altrimenti potrebbe anche dipendere dalla batteria tampone.
Usa ccleaner per pulire il sistema
CrapCleaner: usarlo con sicurezza
Disattiva e riattiva il ripristino configurazione di sistema. Come disattivare e attivare Ripristino configurazione di sistema in Windows XP
-
Cerco aiuto!
ciao a tutti, sono nuovo!
Avrei bisogno di qualche suggerimento!
quando lancio la scanzione con virit mi dice che sono infetto da sinowal (in allegato la schermata) e non riesce a rimuoverlo.
Ho provato anche kasperkay ma non vede niente.
Ho fatto la scanzione con Combofix... ma non capisco il risultato...
Ho provato con Gmer, e mi sembra che lo abbia identificato (DISK \Device\Harddisk0\ DR0) ma non lo segnala rosso o comunque non so come rimuoverlo usando Gmer.
Ho provato varie volte, per essere sicuro di seguire la procedura correttamente, con MBR rootkit detector, allego in file l'ultimo risultato.
Ho fatto andare Norma SinowalMBR cleaner ma non ha trovato nulla.
Ho usato FixMebroot e non trova niente!
Ho fatto girare Hitman pro ma non rileva nulla!
Come mai virit continua a segnalare l'infezione?
Grazie
-
SWZone Staff - Moderatore
ciao frankestin
Scarica TDSS killer e salvalo sul desktop.Estrai il contenuto sul desktop.Doppio click su
TDSSKILLER.exe per avviare l'applicazione e poi su start scan.
Se un file infetto viene trovato,l'azione di default sarà cure,clicca su continua.
Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su continua.
Se ti viene chiesto di riavviare il pc completa il processo.Clicca su riavvia ora.
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Allega il report che si trova in C in questa forma "TDSSKiller.[Date]_[Time]_log.txt"
Riavvia il pc e riesegui nuovamente tdsskiller allegando poi i 2 log di tdss.
-
Buongiorno Vicky
grazie per la risposta.
Tuttavia dal link che mi hai inviato mi dice che nell'exe c'è questo trojan TR/Crypt.ULPM.Gen
provando l'applicazione sul pc infetto mi dece che non è un'applicazione valida per win32... bo!
ho provato a scaricare da internet ed è andato ok!
Ho fatto lo scan, mi ha trovato il sinowal e mi ha fatto riavviare il compiuter!
Unica pecca non mi fa l'update! (ho capito perchè... versione browser obsoleta)
Ora virit non trova più il sinowal ma in compenso trova il registro infetto da trojan.win32.dialer.KA e non lo rimuove!
allego risultati
Da ultimo virit mi dice anche che l'exe tdsskiller è infetto da win32.Kriz.4050
mi devo preoccupare?
ora aspetto la scanzione e vedo se rimuove il tutto
Ultima modifica di Ste; 09-02-2012 alle 11.00.27
-
ti allego anche il log della scanzione di HijackThis
io ci capisco picca e nienti....
come non detto
non me lo carica
e non capisco perchè pesa 3 k
Ultima modifica di frankestin; 09-02-2012 alle 10.56.02
-
SWZone Staff - Moderatore
Non puoi continuare di testa tua ad eseguire programmi non richiesti.
L'infezione all'mbr è stata eliminata,è normale che virit trovi infetto l'eseguibile di tdsskiller.
Lascia stare virit(disinstallalo) ed esegui malwarebytes.
• Malwarebytes Anti-Malware
dopo averlo installato è necessario aggiornarlo e solo dopo eseguire la scansione completa del sistema, è altresì richiesto eliminare tutti gli oggetti identificati e salvare il log della scansione (il file di log da allegare per il controllo si trova nel Tab "File di log").Il file di log va preso solamente dopo aver eliminato gli oggetti.Allega il log
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri