NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 antispyware soft		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 9

gnacche
Advanced Member

Città: perugia


330 Messaggi

Inserito il - 05/07/2010 : 19:54:38  Mostra Profilo
alt, alt, alt,

come devo fare?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 05/07/2010 : 20:03:00  Mostra Profilo
esattamente i passaggi di prima, ora devi controllare i settori dallo 0 al 63 , vedi se riportano tutti zero

se e' cosi'' dovresti essere a psoto
Torna all'inizio della Pagina

gnacche
Advanced Member

Città: perugia


330 Messaggi
Inserito il - 05/07/2010 : 20:07:34  Mostra Profilo
ma il passaggio di prima non ho fatto nulla mi ha dato tutto da solo: extra-apri disco- disco fisico, hard disk 1
gli ho dato ok e mi ha dato la schermata che ti ho inviato

ora agisco sulle freccette vicino alla scritta "settore"? cioè. parto da 1 e arrivo a 62?
Modificato da - gnacche in data 05/07/2010 20:09:04
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 05/07/2010 : 20:26:21  Mostra Profilo
Citazione:
ora agisco sulle freccette vicino alla scritta "settore"? cioè. parto da 1 e arrivo a 62?


yessssss ed anche da 0 a 63
Torna all'inizio della Pagina

gnacche
Advanced Member

Città: perugia


330 Messaggi
Inserito il - 05/07/2010 : 21:24:28  Mostra Profilo
nel settore 10 un riga che non ha tutti 00, settore 32 pieno. devo mandarti le foto?
ma da 0 a 63 o da 1 a 62 non ho capito cosa cambia
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 05/07/2010 : 21:30:45  Mostra Profilo
manda manda
Torna all'inizio della Pagina

gnacche
Advanced Member

Città: perugia


330 Messaggi
Inserito il - 05/07/2010 : 23:56:08  Mostra Profilo
spero che sia quello che mi hai richiesto.

[URL=htt*://wikisend[.com]/download/593758/10e32.rar]10e32.rar[/URL]
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/07/2010 : 00:40:52  Mostra Profilo

controllando i settori da 1 a 62 quello che vedi senza 000000000 e' solamente il settore 32?
Torna all'inizio della Pagina

gnacche
Advanced Member

Città: perugia


330 Messaggi
Inserito il - 06/07/2010 : 00:47:28  Mostra Profilo
quindi?
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/07/2010 : 00:53:08  Mostra Profilo
Citazione:
quindi?



e' una domanda, mi serve una risposta
Torna all'inizio della Pagina

gnacche
Advanced Member

Città: perugia


330 Messaggi
Inserito il - 06/07/2010 : 10:21:05  Mostra Profilo
scusa, avevo letto solitammente anzichè solamente e non avevo visto il ? era mezzanotte.......
c è il settore 10, del quale ti ho mandato una foto e il 62 [URL=htt*://wikisend[.com]/download/955968/settore 62.rar]settore 62.rar[/URL] e poi il 63-64-65-66-67-68-69 ma questi penso che non ti interessino
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/07/2010 : 11:52:23  Mostra Profilo

dunque Gnacche il discorso e' un pochino complesso anche per me....praticamente i s ettori da 1 a 62 dovrebbero avere tutti 00000000 come avrai visto

tu hai il settore 32 e 62 con il codice maligno del rootkit

ora esegui questi passaggi:

elimina il programma di prima, il bootkit remover che hai scaricato

scaricalo nuovamente da qui e mettilo nella directory C:\, non scaricarlo sul desktop ma direttamente in C:\ dove risiede il sistema operativo

da start\esegui digita questo comando e dai ok

C:\remover.exe fix \\.\PhysicalDrive0

posta il rapporto che rilascia
Torna all'inizio della Pagina

gnacche
Advanced Member

Città: perugia


330 Messaggi
Inserito il - 06/07/2010 : 13:11:47  Mostra Profilo
non rilascia il rapporto ma si apre una finestra dove dice di premere un tasto per uscire.
sopra c è la versione del soft
e sotto la scritta:
restoring boot code at \\.\PhysicalDrive0....
OK

press any key to quit
Torna all'inizio della Pagina

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 06/07/2010 : 14:33:11  Mostra Profilo
da modalita' provvisoria

vai su Start>> Esegui e digita mbr.exe -f

se trovi il vecchio log (se c'e' ) eliminalo e posta il nuovo altrimenti fai come le altre volte
Torna all'inizio della Pagina

gnacche
Advanced Member

Città: perugia


330 Messaggi
Inserito il - 06/07/2010 : 16:54:04  Mostra Profilo
ma perche ogni tanto quando riavvio, dopo aver usato qualche programma che mi consigli, tipo quest ultimo, mi dice che ha trovato una nuova periferica la installa e il pc deve essere riavviato? come quando attacchi qualcosa di nuovo.

è normale?

senza che allego il file:
solita procedura cioè cliccando su mbr.
se vado da esegui continua a non rilasciarlo.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A14C00
malicious code sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
Modificato da - gnacche in data 06/07/2010 23:45:59
Torna all'inizio della Pagina
Pagina: di 9 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,18 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000