| Autore |
 Discussione  |
|
Viatripoli
Junior Member
51 Messaggi |
Inserito il - 29/08/2010 : 19:03:17
|
Citazione:
Messaggio inserito da death
Buon giorno, rimuovi da pannello di controllo > programmi installati la AskToolbar, riavvia il pc, poi rieseguimi start >> esegui >> digita C:\mbr.exe e postami il report, riesegui anche un nuovo combofix così vedo se restano chiavi di registro della asktoolbar.
Buonasera, dunque da pannello di controllo, nei programmi installati non compare AskToolbar, infatti ricordavo tempo fa di averla disinstallata proprio da li, però adesso controllando in C:\programmi, c'è ancora la cartella Ask[.com]...
La elimino con un semplice Canc, o è meglio rimuoverla con qualche
programma?
P.S.: Scusate per il doppio Reply, ma inizialmente internet mi si era bloccato ed ho reinviato il post. Cancellatene pure uno, visto che a me non lo fa fare |
Modificato da - Viatripoli in data 29/08/2010 19:05:41 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 29/08/2010 : 20:10:19
|
| Buona sera, rimuovi manualmente la cartella poi i rimasugli li rimuoviamo dopo, esegui pure il resto che ti ho richiesto. |
|
|
|
Viatripoli
Junior Member
51 Messaggi |
Inserito il - 30/08/2010 : 18:08:15
|
Buonasera Death.
Ho cancellato la cartella, ho eseguito mbr.exe, e questo è il report:
Citazione:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950E4C1
malicious code  sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
Poi ho eseguito anche ComboFix, e di seguito di incollo il link del report. Grazie.
htt ://wikisend[.com]/download/560830/log_combofix_30-08_Viatripoli.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/08/2010 : 08:05:48
|
Buon giorno, segui queste istruzioni:
Scarica sul desktop HelpAsst mebroot fix.exe
htt*://noahdfear.net/downloads/HelpAsst/HelpAsst_mebroot_fix.exe
1) stacca dal pc il cavo di rete o il cavo usb del modem/router
2) Chiudi tutti programmi, non deve essere aperta nessuna finestra e disattiva anche l'antivirus
Da Start >> Esegui >> scrivi (o fai copia e incolla)
"%userprofile%\desktop\helpasst_mebroot_fix.exe" -mbrt
dai l'OK
Ti si aprirà un file di testo, salvalo e postalo sul forum.
|
|
|
|
Viatripoli
Junior Member
51 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/09/2010 : 07:44:18
|
Buon giorno, non preoccuparti sono mal preso anche io, ti lascio queste istruzioni da seguire:
1) stacca dal pc il cavo di rete o il cavo usb del modem/router
2) Chiudi tutti programmi, non deve essere aperta nessuna finestra e disattiva anche l'antivirus
Da Start >> Esegui >> scrivi (o fai copia e incolla)
helpasst -mbrt
(c'e' uno spazio tra helpasst e -mbrt)
dai l'OK
Ti si aprirà un file di testo, salvalo e postalo sul forum. |
|
|
|
Viatripoli
Junior Member
51 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/09/2010 : 08:07:44
|
Buon giorno, le cose procedono bene, il grosso dell'infezione è stata rimossa, ora scarica questo tool htt*://[www].eset.eu/download/emebremover ed eseguilo e posta il report che rilascia. Poi riavvia il pc e riesegui
start => esegui => digita: c:\mbr.exe -f e posta il report
|
|
|
|
Viatripoli
Junior Member
51 Messaggi |
Inserito il - 13/09/2010 : 23:42:12
|
Citazione:
Messaggio inserito da death
Buon giorno, le cose procedono bene, il grosso dell'infezione è stata rimossa, ora scarica questo tool htt*://[www].eset.eu/download/emebremover ed eseguilo e posta il report che rilascia. Poi riavvia il pc e riesegui
start => esegui => digita: c:\mbr.exe -f e posta il report
Buona sera Death.
Si in effetti devo dire che è da un pezzo che ormai il notebook non mi da più quei fastidiosissimi problemi elencati nel primo post, grazie mille.
Tornando a noi, eseguito emebremover, mi è semplicemente apparsa la schermata con
"MBR rootkit (Win32/Mebroot)was not found on your system"
adesso riavvio e continuo il post...
dopo aver rieseguito mbr.exe -f, questo è il report attuale
Citazione:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950E4C1
malicious code sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
|
Modificato da - Viatripoli in data 14/09/2010 00:11:06 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/09/2010 : 08:12:42
|
Buon giorno, l'infezione sembra debellata del tutto, esegui quesrti passaggi di controllo:
da start >> esegui >> digita control userpassword2 dal tabellino che si apre seleziona helpassistant ed eliminalo, portati in c:\documents and settings ed elimina la cartella helpassistant, poi vorrei sapere se hai il cd originale di xp o se puoi fartelo prestare dobbiamo eseguire un'operazione delicata sul mbr per ripulirlo, potremmo anche tentare di lasciarlo così e sperare che l'infezione non si riformi nuovamente, con questo tipo di infezioni purtroppo non esiste un tool apposito per ripulire completamente in automatico mbr. |
|
|
|
Viatripoli
Junior Member
51 Messaggi |
Inserito il - 28/09/2010 : 07:17:56
|
Buonasera Death, scusa il ritardo, ma come ti dicevo in questo periodo i casini abbondano (come le scatole per trasloco  )
Allora: eseguendo control userpassword2 non accade nulla, e non trovo neanche la cartella helpassistant in c:/documents and settings.
Per quanto riguarda il CD di Windows, stò cercando di procurarmelo, visto che tra le altre cose il mio lettore cd a volte fa le bizze (vecchio ricordino di quella cagata di Starforce, di cui mi sono accorto un pò tardi mi sa) e alcuni CD non li legge neanche a pagarlo (tempo fa provai a installare Windows 7, ma non c'è stato verso).
Citazione:
Buon giorno, l'infezione sembra debellata del tutto, esegui questi passaggi di controllo:
da start >> esegui >> digita control userpassword2 dal tabellino che si apre seleziona helpassistant ed eliminalo, portati in c:\documents and settings ed elimina la cartella helpassistant, poi vorrei sapere se hai il cd originale di xp o se puoi fartelo prestare dobbiamo eseguire un'operazione delicata sul mbr per ripulirlo, potremmo anche tentare di lasciarlo così e sperare che l'infezione non si riformi nuovamente, con questo tipo di infezioni purtroppo non esiste un tool apposito per ripulire completamente in automatico mbr.
|
Modificato da - death in data 28/09/2010 10:35:11 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/09/2010 : 10:36:19
|
| Buon giorno, procurati comunque il cd e salva tutti i dati su quel pc, se funziona tutto riusciamo a risolvere utilizzando la console di ripristino di xp caricata da combofix, fammi sapere quando hai il back-up eseguito dei tuoi archivi e/o dati. |
|
|
|
Viatripoli
Junior Member
51 Messaggi |
Inserito il - 15/11/2010 : 22:43:03
|
Buonasera Death, scusa la lunga assenza ma il notebook ha improvvisamente smesso di accendersi.
Ho provato varie ipotesi, ma nada.
Alla fine ho dovuto prendere un notebook nuovo, stavolta però ho puntato direttamente su un HP che mi sa è molto più affidabile di Acer.
Di buono c'è che avendo cominciato a fare i backup come mi avevi suggerito, i files più importanti li ho salvati tutti. 
Grazie ancora per l'aiuto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/11/2010 : 08:05:16
|
|
Buon giorno, mi spiace che sia "morto" del tutto, in futuro se avrai bisogno sai che siamo sempre qui. |
|
|
|
Discussione |
|
adwords myonlinesecure com Virus
Forum Bloccato
