| Autore |
 Discussione  |
|
Danser
Junior Member
.jpg)
55 Messaggi |
Inserito il - 09/05/2010 : 21:20:20
|
|
si si non entra neppure lì come anche in vari siti tipo symantec etc |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/05/2010 : 21:23:18
|
molto probabilmente il tuo problema e' piu' serio di quanto pensaassi
sei infettato dal worm conficker e dobbiamo subito eliminarlo in quanto e' veramente difficoltoso e a volte resiste anche alle formattazioni
se vuoi possiamo iniziare ora |
|
|
|
Danser
Junior Member
55 Messaggi |
Inserito il - 09/05/2010 : 22:40:49
|
Ho risolto il problema dell'accesso ai siti l'ho risolto con questo programmino qui
htt*://[www].bdtools.net/download/dcleaner.zip
Adesso formatto tutti e due gli HD e uso il comando FixMbr nuovamente,poi reinstallo XP e rifaccio il test mbr.exe.
Se dovesse dare esito positivo (spero di no) faccio lo scan con Kaspersky e posto il Log come da te consigliato.
Anche se mi chiedo come faccia il virus a restare se con il comando FixMbr dovrei cancellare ogni cosa nell'MBR.
Comunque domani ti faccio sapere.
Buonanotte e grazie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/05/2010 : 22:44:03
|
hai fatto tutto da te,,,,e' il programma che volevo consigliarti
ma perche' non aspettate prima di andare avanti col ''fai da te'' ?
e' inutile chiedere assistenza se poi fai come vuoi |
|
|
|
Danser
Junior Member
55 Messaggi |
Inserito il - 09/05/2010 : 23:17:21
|
Hai perfettamente ragione e ti chiedo scusa,ma volevo tentare un'ultima volta questa soluzione del fixmbr.Almeno adesso sappiamo per certo che resiste alla formattazione e al FixMbr.
Per quanto riguarda l'ultima istruzione che mi hai dato,quando clicco sull'icona a forma di K di Kaspersky mi appare un messaggio
"Impossibile avviare l'applicazione specificata.FLTLIB.DLL non è stato trovato.Una nuova installazione dell'applicazione potrebbe risolvere il problema".
Ho rifatto più volte l'operazione ma l'esito è sempre lo stesso  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2010 : 12:45:57
|
lascia kaspersky per ora e lancia stinger
lascia che scansioni il pc e posta l'eventuale risultato |
|
|
|
Danser
Junior Member
55 Messaggi |
Inserito il - 10/05/2010 : 13:39:10
|
Ho fatto tre scansioni con Stinger:
-Una lasciando le impostazioni iniziali (credo non abbia trovato nulla)
htt*://[www].wikisend[.com]/download/509842/stinger1001688.txt
-L'altra spuntando Boot Sector dalle preferenze (item come sopra)
htt*://[www].wikisend[.com]/download/438600/stinger1001688.txt
-L'altra ancora spuntando Boot Sector e mettendo VERY HIGH su Sensivity Level (ha trovato qualcosa,ma credo di poco conto)
htt*://[www].wikisend[.com]/download/612412/stinger1001688.txt
|
Modificato da - Danser in data 10/05/2010 13:40:13 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 10/05/2010 : 15:05:24
|
ora segui attentamente questi passaggi
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
scarica questo file zippato
estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
vai in provvisoria e disattiva il tuo antivirus
scarica virit
aggiornalo e fai una scansione completa del pc
posta il rappporto che rilascia |
|
|
|
Danser
Junior Member
55 Messaggi |
Inserito il - 10/05/2010 : 21:14:34
|
ecco:
htt*://wikisend[.com]/download/885358/VIRITEXP.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2010 : 21:24:12
|
hai fatto le altre pulizie?
hai usato quel programmino per i file hosts?
come va il pc? |
|
|
|
Danser
Junior Member
55 Messaggi |
Inserito il - 10/05/2010 : 21:26:29
|
si ho fatto le pulizie con ccleaner + la sostituzione del file,il pc va bene,il problema rimane per quanto concerne il test dell'mbr  che da sempre lo stesso risultato
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C06C0
malicious code  sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 ! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2010 : 21:30:22
|
| a parte quello che vedi scritto nel log il pc e' impallato? lo vedi lento? noti cambiamenti? |
|
|
|
Danser
Junior Member
55 Messaggi |
Inserito il - 10/05/2010 : 21:34:25
|
Lento no,però ad ogni avvio di pc trovo un file malevolo nuovo e col tempo tendono ad aumentare,ho fatto il test dell'mbr la prima volta proprio perchè dopo un pò di tempo che avevo questa roba nell'mbr hanno iniziato ad aprirsi pop-up pubblicitari anche se stavo fermo nella pagina di google.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2010 : 21:40:48
|
controlliamo il sistema piu' a fondo
STEP 1
scarica FixMebroot
doppio click sul file , poi clicca su Accept
clicca su Start e segui le istruzioni a video
Una volta conclusa la scansione verrà generato sul desktop il log dal nome FixMebroot.log
STEP 2
scarica dr web curelt
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato |
|
|
|
Danser
Junior Member
55 Messaggi |
Inserito il - 10/05/2010 : 22:22:00
|
ecco il primo log
htt*://wikisend[.com]/download/461412/FixMebroot.log
ecco il secondo
htt*://wikisend[.com]/download/504606/DrWeb.csv
(CureIT mi ha chiesto alla fine delle due scansioni di ripristinare il file hosts di default,ho risposto no perchè crede che si riferisse a quello che mi hai fatto sostituire tu) |
|
|
|
Discussione |
|
Virus nell'MBR:Fixmbr,Formattazione e Fdisk inutil
Forum Bloccato
