|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
I problemi permangono? Se si': Ultima scansione: Scarica GMER. http://www.gmer.net/Nella pagina clicca su "DOWNLOAD.EXE" Una volta scaricato, farà una breve scansione preliminare, quando finisce, clicca su Rootkit\Malware. (in alto a sinistra) poi clicca su Scan. Attendi con pazienza la fine della scansione. Dimmi se rileva voci in rosso.
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2006
Posts: 109
|
stavo facendo la scansione è il pc si è spento. La scansione risultava molto lunga, quando l'ho riattivata è durata molto poco e ti posto quello che mi ha dato come risultato (non ci sono voci in rosso). A questo punto non sarà un problema di surriscaldamento?
.text C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe[1944] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
---- EOF - GMER 1.0.15 ----
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Che sia il surriscaldamento, non lo sò.
Di certo, sò che c'è l'MBR infetto:
Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
E per me è quello il problema.
Sicuro di avere eseguito alla lettera le indicazioni che ti ho dato nei post precedenti?
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2006
Posts: 109
|
sì, l'unico dubbio è questo
"Fai questa prova:
Start / Cerca / Tutti i file e le cartelle e digita ibm000*.*
Vedi se ti escono file di questo tipo:
ibm0000x.exe (cifre al posto della «x» ).
ibm0000x.dll (cifre al posto della «x» )".
se non lascio spazio tra ibm000 e asterisco non esce nulla
se lascio spazio escono una marea di file
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Guarda Maurizio, quello è sempre un segno che l'infezione c'è. (gli asterischi indicano lo "spazio") E se non sei convinto leggi questo link, e vedrai la stessa infezione tua: http://www.hwupgrade.it/forum/showthread.php?t=1715546
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2006
Posts: 109
|
sì, è vero... magari domani provo a rifare tutti passaggi che mi hai scritto... queste ultime scansione fa lo stesso se non si fanno in modalità provvisoria? e il ripristino di configurazione deve essere sempre disattivato?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Si, il ripristino deve essere disattivato.
Comunque Maurizio, se ti sembrano più chiare, segui le indicazioni del link.
E' inutile che tu faccia le scansioni con GMER e CureIT, le hai già fatte.
Piuttosto prova il Tool, della Symantec, che c'è in quel link.
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2006
Posts: 109
|
MASTER BOOT RECORD ROOTKIT http://www.hwupgrade.it/forum/showthread.php?t=1715546ho seguito questo link e questi sono i risultati. 1a fase) prevx.logGmer si blocca sia in modalità normale che provvisoria, ma nel precedente tentavo era uscito Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR 2a fase) mbr1.logmbr2.logmbr3.logFixMebroot.log3a fase prevx2.logCureIt.log
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2006
Posts: 109
|
per finire anche combofix. Purtroppo mi sono accorto che quando si è spento il pc per via di Gmer, alla riaccensione credo abbia automaticamente ripristinato un punto, annullando la disattivazione che avevo fatto all'inizio di tutte le operazioni. ComboFix.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Niente da fare.
Hai il CD originale di Windows? (dimmi di si.....?)
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2006
Posts: 109
|
ti dico di sì... ma è no! :-)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Peccato....
Nemmeno fartelo prestare, da un'amico, o parente?
|
|
Rank: AiutAmico
Iscritto dal : 3/6/2006
Posts: 109
|
magari chiedo e mi rifarò vivo. Comunque grazie lo stesso. Male che vada si formatta :-(
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
mauriziocv ha scritto:. Male che vada si formatta :-( Attenzione Maurizio, se formatti, devi fare una formattazione a "Basso Livello", in quanto la formattazione "semplice" (veloce) non risolve il problema, perchè NON formatta i primi 512 mb. E il Rootkit si trova proprio in quell'area, precisamente nei settori 60,61,62,63. Dai, prova a reperire un cd di installazione di Windows, in 3 minuti risolviamo.
|
|
|
Guest |