| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 26/06/2010 : 10:50:34
|
|
sai dirmi se il pc ha dei rallentamenti? quali problemi riscontri al momento.....dovresti disinstallare il tuo antivirus e installare avira, vorrei controllare meglio il sistema con avira anti rootkit che funziona solamente con avira installato, semmai dopo lo reinstalli |
 |
|
|
macx
Average Member
74 Messaggi |
 Inserito il - 26/06/2010 : 11:34:41
|
...a dire il vero il pc sembra funzionare normalmente.
In serata (oggi lavoro) provo a disinstallare avg allora.
grazie ancora,
a dopo |
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 26/06/2010 : 23:57:38
|
htt*://wikisend[.com]/download/911066/AVSCAN-20100626-223616-93C9BE16.LOG
fatto...
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 27/06/2010 : 11:00:54
|
eseguimi questo ultimo passaggio
scarica antivir_rootkit
scompattalo
clicca su ''start scan''
quando finisce vai in basso su ''view report'' e copia il rapporto che rilascia
|
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 27/06/2010 : 12:05:54
|
htt*://wikisend[.com]/download/885258/avirarkd.log
fatto |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 27/06/2010 : 12:11:07
|
il log e' pulito
elimina i vecchi log in c:\ come mbr.log
da modalita' provvisoria clicca su start => esegui => digita:
c:\mbr.exe -f
postami qui il contenuto del log creato che troverai in c:\mbr.log |
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 27/06/2010 : 12:48:38
|
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 0x012A14C00 !
questo č il log, trova sempre questo PE... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 27/06/2010 : 13:31:17
|
ripeti la scansione con gmer vedi se ti rileva ancora questi, non mi convince il log di mbr -- elimina prima il log della precedente scansione
 |
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 29/06/2010 : 23:43:22
|
htt*://wikisend[.com]/download/923600/log1.log
htt*://wikisend[.com]/download/520032/log2.txt
questi sono i due log di gmer...ma forse ho sbagliato qualcosa ? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 30/06/2010 : 12:19:10
|
| no nessuno sbaglio...se sei daccordo vorrei farti controllare l'hard disk con un programmino per vedere se realmente ora l'mbr e' a posto |
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 30/06/2010 : 13:55:28
|
| Certo, che devo fare ? |
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 03/07/2010 : 09:33:02
|
Ciao Shang,
hai qualche idea anche per il problema dell'altro pc ?
(non mi fa entrare in windows nč dal nome utente nč come amministratore)
grazie
Max |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/07/2010 : 19:17:17
|
macx una cosa alla volta, non facciamo confusione
ora stai molto attento, dobbiamo controllare se nel tuo hard disk c'e' ancora l'infezione e preferirei farlo in questo modo
esegui attentamente i passaggi e non fare assolutamente nulla a parte quello che ti indico
scarica HxD
Installalo e fallo partire con diritti di amministratore (se hai Vista o Seven), servono comunque anche se per il momento andiamo solo a leggere il disco.
Clicca su "Extra" e poi "Apri disco..." (lo vedi in alto nelle opzioni)
vedrai una piccola finestra con un albero di periferiche. Tra quelle sotto la dicitura "Disco fisico" devi scegliere quello che dovrebbere avere il rootkit. Se hai un disco solo non č difficile, dovrebbe esserci una voce sola. Spunta l'opzione "Apri in sola lettura" e fai clic su "OK".
ti comparirā una finestra come questa. Vedi la colonna di numeri pių a sinistra, sotto la voce "Offset(h)"?
porta la finestra verso il basso finchč non vedi un 200 a sinistra, come in foto.
Posta l'immagine
|
Modificato da - shang in data 03/07/2010 19:18:42 |
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 03/07/2010 : 23:22:44
|
Fatto,
ma ho un piccolo problema,
ho xp e devo scaricare qualcosa per catturare l'immagine per postarla,
la stringa 200 č tutti 00 ma non credo sia sufficiente...
cerco qualcosa per la cattura |
|
|
|
macx
Average Member
74 Messaggi |
Inserito il - 03/07/2010 : 23:33:25
|
|
htt*://wikisend[.com]/download/555356/2010-07-03_233141.jpg |
|
|
|
Discussione |
|
...ancora services.exe
Forum Bloccato
