|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Nel computer di mia nipote con XP home ho rilevato un bel rootkit nello mbr,grosso modo conosco qualche programma per questo tipo d'infezione ma un consiglio da uno più esperto di me in questo campo lo gradirei volentieri. Grazie.
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao wolf. Commenta:conosco qualche programma per questo tipo d'infezione Se hai il CD d'installazione di XP il mio consiglio è di riscrivere l'MBR per mezzo della Console di ripristino. E' il metodo più sicuro. Se vuoi un software puoi provare ASWMBR: http://public.avast.com/~gmerek/aswMBR.exe Oppure MBRCheck: (da usare prevalentemente solo per rilevare l'MBR infetto) http://ad13.geekstogo.com/MBRCheck.exeAnche RougeKiller può servire. ((è quello più completo) http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit) Vedi tu. Se serve una mano, sono qui.
|
|
Rank: Member
Iscritto dal : 5/12/2013 Posts: 15
|
wolfestein ha scritto:Nel computer di mia nipote con XP home ho rilevato un bel rootkit nello mbr,grosso modo conosco qualche programma per questo tipo d'infezione ma un consiglio da uno più esperto di me in questo campo lo gradirei volentieri. Grazie. Ciao Rudy. Secondo me dovresti fargli un bel formattone.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
rozzello ha scritto:wolfestein ha scritto:Nel computer di mia nipote con XP home ho rilevato un bel rootkit nello mbr,grosso modo conosco qualche programma per questo tipo d'infezione ma un consiglio da uno più esperto di me in questo campo lo gradirei volentieri. Grazie. Ciao Rudy. Secondo me dovresti fargli un bel formattone. Toh....è arrivato il solito......
|
|
Rank: Member
Iscritto dal : 5/12/2013 Posts: 15
|
r16 ha scritto:rozzello ha scritto:wolfestein ha scritto:Nel computer di mia nipote con XP home ho rilevato un bel rootkit nello mbr,grosso modo conosco qualche programma per questo tipo d'infezione ma un consiglio da uno più esperto di me in questo campo lo gradirei volentieri. Grazie. Ciao Rudy. Secondo me dovresti fargli un bel formattone. Toh....è arrivato il solito...... Stai calmo, coso !!!
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Grazie r16 per i tuoi precisi e preziosi consigli eseguirò i programmi da te consigliati,nel frattempo ho eseguito OTL e Combofix e quest'ultimo mi ha confermato l'infezione da rootkit in quanto il pc all'avvio presentava la schermata TREND ChipAwayVirus e dopo la sua scansione al riavvio quest'ultima non si è più presentata,per sicurezza ho lanciato Gmer di cui ti posto il log insieme a quello di OTL. P.S.Il pc adesso mi sembra che funzioni normalmente. http://wikisend.com/download/474114/OTL.Txthttp://wikisend.com/download/193754/Gmer.loghttp://wikisend.com/download/442628/Extras.Txthttp://wikisend.com/download/395474/hijackthis.logRi.P.S.Il log di Hijack l'ho fatto prima di iniziare le pulizie. Salutami il tuo diavoletto.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao Wolf. Vorrei vedere il log di Combofix. (se ti è possibile)
Riesegui RougeKiller Finita la scansione, LASCIA la spunta a questa voce:
[TASK][SUSP PATH] EPUpdater.job : C:\Documents and Settings\Margherita.M\Dati applicazioni\BabSolution\Shared\BabMaint.exe [7] -> Trovato
E TOGLI la spunta a TUTTE le altre.
Clicca su "Delete". Finita l'eliminazione clicca su "Report". Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
r16 ti allego i log di Combo e Rouge. http://wikisend.com/download/603110/ComboFix.txthttp://wikisend.com/download/483628/RKreport[1]_S_12312001_02d2342.txt Posso eliminare le cartelle Quarantine di Rougue. Ciao e grazie per il tuo supporto.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao Wolf. Il pc è infetto ancora da rootkit, e adware. Vai in " Installazione Applicazioni" e vedi se trovi un programma denominato " Delta". Se lo trovi lo elimini. Scarica Adwcleaner sul desktop: http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleanerClicca sul pulsante " Elimina". Conferma con OK le varie finestre che ti compariranno. Il pc si riavvierà, e uscirà il log con le eliminazioni. Postalo qui. Poi: Apri un file di testo con il Block Note sul Desktop Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txtCode:KillAll::
Driver:: plh8.sys
File:: C:\WINDOWS\system32\drivers\plh8.sys
MBR:: e trascinalo sull'icona di ComboFix. Attendi la fine dei lavori, senza toccare tastiera, mouse o altro. Posta il log aggiornato di combofix. Commenta:Posso eliminare le cartelle Quarantine di Rougue. Sì. Hai eseguito qualche operazione per L'MBR infetto?
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Appena possibile eseguirò le operazioni consigliate. Per lo mbr avevo eseguito Gmer,proverò a lanciare anche awsmbr. Ti saluto r16,spero di riuscire a togliere questo rootkit perché se possibile vorrei evitare la formattazione.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Log di Combofix: http://wikisend.com/download/130478/log Combofix.txt Log di asMBR: http://wikisend.com/download/121134/aswMBR2.txtLog di Adwcleaner: http://wikisend.com/download/190296/AdwCleaner[R2].txt Il programma Delta non è presente in Installazioni e applicazioni. r16 ancora grazie per il supporto e buona domenica.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao Wolf. Direi che ci siamo. Il rootkit è stato eliminato. aswMBR dice che l'MBR è a posto ( Windows XP default MBR code) Non sono convinto di " Delta" in quanto sembra ancora presente in Firefox. (FF - user.js: extensions. delta.vrsnTs - 1.8.16.1623:25) Puoi andare nelle estensioni di Firefox, ed eliminarlo, oppure fare una pulizia completa con un " Ripristina Firefox": http://support.mozilla.org/it/kb/funzione-ripristino-firefoxApri AdwCleaner e clicca " Disistalla". Vai in C: ed elimina i log di AdwCleaner Commenta:AdwCleaner[R1].txt - AdwCleaner[S1].txt - AdwCleaner[R2].txt - Svuota il cestino. Poi le solite pulizie con CCleaner, e disattivare e poi riattivare il Ripristino configurazione sistema. Per sicurezza crea anche un punto di ripristino . Se mi sono dimenticato qualcosa, o riscontri problemi, sono qui. Il "giovanotto" ti manda saluti e tanti baci.
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Per sicurezza disinstallerò Firefox,dopo aver disinstallato Combofix fatte le pulizie riattiverò il ripristino di sistema. Grazie per l'aiuto e a buon rendere. Un bacione a Christian da nonno Wolf.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Dimenticavo: Apri OTL e clicca su CleanUp. Si disistalla sia Combofix che OTL. Ciao!
|
|
Rank: AiutAmico
Iscritto dal : 2/15/2009 Posts: 15,955
|
Computer ripulito funziona benissimo. Saluti Rudy.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Contento di essere stato utile a te, e alla tua nipote. Ciao!
|
|
Guest |