| Autore |
 Discussione  |
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 09/02/2010 : 13:30:41
|
|
Si, c'è il file mbr che è un'applicazione |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/02/2010 : 13:37:06
|
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^
Start - Esegui - digita C:\mbr.exe -f e clicca su OK ( Per non sbagliare a digitare il comando, fai copia-incolla.)
Posta il log che trovi in C:\ come mbr.log
|
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 09/02/2010 : 13:45:25
|
L'errore probabilmente era che dovevo scegliere come utente Administrator (che in modalità normale non compare), comunque ecco il log:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/02/2010 : 13:56:12
|
per fortuna l'MBR e' a posto
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
seguendo il percorso elimina se presente la cartella Dealio
c:\documents and settings\Carlo\Dati applicazioni\Dealio
Scarica VIRIT :
htt*://[www].tgsoft.it/italy/download.htm
aggiornalo e fai una scansione da modalita' provvisoria
Posta il log- lo trovi sull'icona in alto, con raffigurato un block notes |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 09/02/2010 : 21:24:05
|
Se provo a salvare il file log mi dice "errore della finesstra di dialogo comune (0x3002)
come ad ogni riavvio qualcosa circa la mancanza della porta tcp/ip.
Ad ogni modo qui ti allego il file che credo abbia una dimensione ancora "incollabile" così:
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
09/02/2010 - 19:19:24
[SCANSIONE DEL REGISTRO]
OK
[A:]
BOOT SECTOR: OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\Programmi\Microsoft DirectX SDK (November 2007)\Samples\C++\Direct3D\Bin\x86\SkinnedMesh.exe Infetto da Win32.Cheburgen.A
Contattare il Supporto Tecnico TG Soft
C:\Qoobox\Quarantine\C\Programmi\Search Settings\SearchSettings.exe.vir Infetto da Trojan.Win32.Agent.BJT
* * * RIMOSSO * * *
C:\Qoobox\Quarantine\C\WINDOWS\system32\warning.html.vir Infetto da HTML.FakeAlert.G
* * * RIMOSSO * * *
[D:]
[E:]
BOOT SECTOR: OK
[G:]
BOOT SECTOR: OK
[H:]
Chiavi Registro infette: 0.
Files Infetti: 3.
Files Sospetti: 0.
Files Analizzati: 106002.
Files Totali: 106002.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/02/2010 : 21:37:02
|
Scarica Lop S&D | htt*://eric.71.mespages.googlepages[.com]/LopSD.exe
con tutte le applicazioni chiuse e disconnesso
doppio click su LopSD
scegli la lingua E (invio)
1 (ricerca) invio
al termine dello scan riavvia LopSD
questa volta scegli l'opzione 2 (invio)
allega il report C:\LopR.txt insieme ad un nuovo log di hijackthis
|
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 09/02/2010 : 22:15:56
|
htt*://[www].mediafire[.com]/?zmnzwnljyif
htt*://[www].mediafire[.com]/?2wdb0ywldlc
Ecco qui, naturalmente saprai che di tutto questo che sto facendo non capisco assolutamente niente! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/02/2010 : 22:28:41
|
scusa ma ancora non ho capito una cosa
ma usi avast o nod 32 ? due antivirus sembrano un po' troppo.... |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 09/02/2010 : 22:31:03
|
| Ma cavolo! Non riesco a levarli, vorrei sicuramente togliere Avast e poi ricomprare la licenza di Nod. Oppure mi consilgi qualcosa di diverso? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/02/2010 : 22:35:03
|
tra i due sicuramente (personalmente) preferisco nod 32 ma se installi avira puoi avere qualche cosa in piu'
poi vedi tu cosa vuoi tenere |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 09/02/2010 : 22:41:39
|
E naturalmente per disinstallarlo (avast) vado su pannello di controllo?
Ma adesso che altro devo fare ?
E poi, scusa se ti faccio un'altra domanda, se volessi essere sicuro della non contaminazione di chiavette ed hd esterni, che faccio, ci faccio girare il nod una volta aggiornato? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/02/2010 : 22:49:21
|
si vai nel pannello di controllo e rimuovilo
per la chiavetta falla scansionare al tuo antivirus una volta inserita
Per ripristinare la Trusted Zone scarica DelDomains e salvalo sul desktop.
htt*://[www].mvps.org/winhelp2002/DelDomains.inf
=> clic con tasto destro del mouse e scegli "Installa". |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 09/02/2010 : 23:10:09
|
Bene, credo che abbiamo finito, mi segnala, all'avvio, in una finestra "proprietà dispositivi portatili", trasporto di rete tcp/ip non installato, che dipende dal fatto che ho il modem scollegato?
Infine, posso cancellare tutte le cose che mi hai fatto scaricare?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/02/2010 : 08:23:57
|
| htt*://forumtgmonline.futuregamer.it/showthread.php?t=110892 |
|
|
|
carlo42969
Average Member
Città: Roma
85 Messaggi |
Inserito il - 10/02/2010 : 17:25:58
|
Purtroppo mi sono ritrovato un'altra volta la schermata Internet security 2010!!!!!!!!
Allora ho avviato Malwarebytes e ho cancellato i file.
Il problema del protocollo tcp/ip persiste, ho anche disinstallato la scheda di rete e reinstallata, ma continua col problema.
Ho letto il link che mi hai dato, ma francamente quello mi sembra che ha risolto formattando! O no? |
|
|
|
Discussione |
|
internet security 2010
Forum Bloccato
