Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Master Boot Record

2 pages: [1] 2
Master Boot Record Opzioni
Topic Precedente · Topic Sucessivo
helpy
Inviato: Friday, September 19, 2008 11:52:07 PM
Rank: Member

Iscritto dal : 7/1/2004
Posts: 0
Ciao a tutti, oggi mentre navigavo, all'improvviso il computer si è riavviato da solo, (mai successo!!).

Al riavvio, è apparsa una finestra dell'antivirus (BitDefender) con scritto : è stato bloccato il seguente virus: C:\=]Master Boot Record Trojan.Mebroot.B.
Così ho fatto una scansione completa ma l'antiv non è riuscito a fare nessuna operazione. Anche manualmente non sono riuscito a far nulla data la strana posizione.

Ho provato a fare una ricerca ed ho trovato una guida a l'indirizzo quì sotto, ma non so se e sicura:

file:///C:/Documents%20and%20Settings/Proprietario/Desktop/rimozione-mbr-rootkit-alias-trojan-mebroot-thread-ufficiale-t328.html


Voi che ne dite?, potete darmi un consiglio?

Grazie molte!!
Torna in alto
 
Sponsor
Inviato: Friday, September 19, 2008 11:52:07 PM

 
Torna in alto
 
r16
Inviato: Saturday, September 20, 2008 3:24:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Rifai la scansione con BitDefender, (sembra che te lo abbia bloccato.)
Se si ripresenta, scarica questo tooll:
Norman SinowalMBR Cleaner è un programma utilizzato per la rimozione del virus MBR Rootkit.
Scarica Norman SinowalMBR Cleaner e salvalo sul desktop
http://download.norman.no/public/Norman_Sinowal_Cleaner.exe

Avvia il pc in modalità provvisoria.

Doppio click sull'icona di Norman SinowalMBR Cleaner.exe che hai salvato sul desktop
Comparirà una schermata:
Clicca su Accept
Altra schermata:
Clicca su Start Scan
Al termine della scansione, viene generato un log sul desktop chiamandolo NFix_2008-MM-GG_hh-mm-ss.log
POSTALO QUI.
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 12:46:12 AM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
Ciao, ecco il log, attendo notizie Grazie.


Norman SinowalMBR Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/05/13 16:21:18

Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/05/13 16:21:18, Variants: 0

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Home 5.1.2600(Safe mode) Service Pack 2
Logged on user: UTENTE-C095B30B\Proprietario

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableTaskMgr = 0x00000000

Scan started: 20/09/2008 16:04:56

Scanning bootsectors...

Unable to scan for SinowalMBR hooks

Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 594ms


Scanning running processes and process memory...

Number of processes/threads found: 574
Number of processes/threads scanned: 574
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 14s


Scanning file system...

Scanning: C:\*.*

C:\Documents and Settings\Proprietario\Desktop\Clip & Font\CARATTERI-FONTS\Graffy\House.Industries.Ps.Fonts\House.Industries.PS.zip/CoopBlack.pfm (Error whilst scanning file: I/O Error)

C:\Documents and Settings\Proprietario\Desktop\Clip & Font\CARATTERI-FONTS\Graffy\House.Industries.Tt.Fonts\House.Industries.TT.zip/Treehouse.ttf (Error whilst scanning file: I/O Error)


Running post-scan cleanup routine:

Number of files found: 108822
Number of archives unpacked: 687
Number of files scanned: 108812
Number of files not scanned: 10
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 40m 9s
Torna in alto
 
r16
Inviato: Sunday, September 21, 2008 12:57:47 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai questa verifica, per sicurezza:
Scarica Stealth MBR rootkit detector :
http://www2.gmer.net/mbr/mbr.exe
Scarica MBR:EXE sul DeskTop e mettilo direttamente nella Directory C:\ (Questa operazione, è fondamentale,DEVI metterlo dove hai il Sistema Operativo.)
Riavvia il Pc in modalità provvisoria
Da Start - Esegui - digita: C:\mbr.exe e clicca su OK
Salva il log, e postalo qui.
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 1:18:49 AM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
Ecco, questo è il risultato:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0x2542d6c1 size 0x1ad !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
Torna in alto
 
monsee
Inviato: Sunday, September 21, 2008 1:54:23 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
L'avete beccato, Luna. Bravi! (perfetto come sempre, r16! Applause Applause Applause )
Ora devi fare come t'ha detto r16:

Start/Esegui

nell'apposito spazio che compare, digita:

C:\mbr.exe -f

(rispetta anche lo spazio vuoto prima del segno -)

e poi clicca su OK
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 3:22:02 AM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
NO, NO NOShame on you ......... ... BRAVI VOI!!! Applause Applause Applause Applause Applause


GRAZIE TANTISSSIMO R16! Pray Pray Pray Pray Pray Pray Pray

Applause Applause Applause Applause Applause Applause Applause Applause Applause Applause Applause Applause Applause Applause Applause

Torna in alto
 
r16
Inviato: Sunday, September 21, 2008 12:33:44 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
monsee ha scritto:
L'avete beccato, Luna. Bravi! (perfetto come sempre, r16! Applause Applause Applause )
Ora devi fare come t'ha detto r16:

Start/Esegui

nell'apposito spazio che compare, digita:

C:\mbr.exe -f

(rispetta anche lo spazio vuoto prima del segno -)

e poi clicca su OK


Attenzione però, questa operazione la si deve eseguire in Modalità Provvisoria .
E posta il log.
Torna in alto
 
monsee
Inviato: Sunday, September 21, 2008 1:13:02 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
... oooops! è vero! Domando scusa, avrei dovuto specificarlo, della Modalità Provvisoria, anziché prenderlo come assodato. d'oh!
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 1:22:55 PM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
Buon giorno... .. in ogni caso il virus non c'è più, ma potrebbe essersi nascosto?. Io ho fatto una scansione iniziale, dal momento che quando c'era il virus appariva subito all'inizio. E non mi ha dato nulla.. Conviene adottare qualche altra procedura?
Torna in alto
 
monsee
Inviato: Sunday, September 21, 2008 1:26:41 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Convien postare il LOG, come ha richiesto r16: in questo modo, potremmo farci meglio una precisa idea...
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 3:42:46 PM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
Eccoci, sembrerebbe tutto a posto no? :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Ne approfitto per ringraziarvi ancora!... ... e per chiedervi come prevenire questo problema in futuro ?

GRAZIE!
Torna in alto
 
r16
Inviato: Sunday, September 21, 2008 4:17:45 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Mi dispiace romperti ancora le scatole, ma devi fare un' ulteriore verifica:
Elimina i 2 LOG '(non il tooll).
Rifai la procedura dell'inizio:
Riavvia il Pc in modalità provvisoria
Da Start - Esegui - digita: C:\mbr.exe e clicca su OK
Salva il log, e postalo qui.
Questo Rootkit, si può prendere visitando alcuni Siti Web, anche molto noti, e frequentati ,ritenuti sicuri.
Per dirti, è stato (quache mese fà) infettato anche Emule Italia.
Erano circolate voci che persino Google (sempre smentite) per un periodo breve, fosse stato infettato.
Questi siti ospitano exploit studiati, appositamente, per infettare computer con Software, o Sistema Operativo non aggiornati.
Perciò devi tenere ben aggiornato il tuo S.O, e tutti i software di difesa che hai.
Quando hai finito la procedura che ti ho descritto sopra,oltre a postarmi il log che verrà rilasciato dal tooll mbr.exe ,
postami anche un log di Hijackthis.
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 5:12:47 PM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
Se stai cercando anche di aiutarmi, non vedo perchè dovresti rompermi la scatole!...

Questi sono i log che mi hai chiesto, attendo notizie, GRAZIE :


mbr :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.01.11, on 21/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Eraser\Eraser.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\USBPhone\USBPhone.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programmi\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programmi\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [USBPhone] C:\Programmi\USBPhone\USBPhone.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162733485296
O16 - DPF: {9CAD33F0-5D00-41C9-842B-AB34436276D6} (MovytelVerdeVoip) - http://voice.dymmy.it/MovytelVerdeVoip.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programmi\File comuni\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programmi\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programmi\File comuni\BitDefender\BitDefender Communicator\xcommsvr.exe
Torna in alto
 
r16
Inviato: Sunday, September 21, 2008 5:29:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
lunamica ha scritto:
Se stai cercando anche di aiutarmi, non vedo perchè dovresti rompermi la scatole!...



Mi sembrava avessi una fretta del diavolo........Drool
Il Master Boot Record è a posto.
Il Rootkit è stato eliminato.
Elimina per sicurezza queste voci di HijackThis:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1162733485296
O16 - DPF: {9CAD33F0-5D00-41C9-842B-AB34436276D6} (MovytelVerdeVoip) - http://voice.dymmy.it/MovytelVerdeVoip.cab
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Il tooll Stealth MBR rootkit detector (che hai posizionato in C:\ ) lo puoi cestinare.
Ciao.
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 7:20:49 PM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
Ok fatto tutto!.. e nel frattempo ho già trovato il modo per romperti IO le scatole!...Drool

Ho un dubbio sulla causa del Trojan.Mebroot.B che avevo preso. Tu hai detto che potrebbe essere dovuto anche al SO non aggiornato, e vorrei capire una cosa, io ho impostato gli aggiornamenti automatici nel modo intermadio, cioè mi viene richiesto se installarli o meno. Ma in questo caso, gli "aggiornamenti importanti", vengono menzionati o devo essere io ad andarmeli a cercare su WINDOWS UPDATE ?

anche perchè, per la connessione uso Mozilla e per W.Update, come tutti sanno bisogna usare Explorer v.7.0.5730.11, con il quale non riesco a connettermi. Potrebbe essere dovuto alla pagina "about:blank" che appare ?

adesso però non vorrei sforare di argomento ed approfittare della tua infinita disponibilità e gentilezza, se vuoi mi sposto e creo un altro topic...

GRAZIEDAVVEROMOLTISSIMO!!Pray
Torna in alto
 
monsee
Inviato: Sunday, September 21, 2008 9:26:05 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Se hai impostato (come me, del resto) di "avvisare, ma non scaricarli e non installarli", verrai semplicemente avvisata. Dopo di che, potrai guardar di che si tratta e scegliere cosa scaricare. Fatto ciò, s'inizia lo scaricamento, al termine del quale ti viene chiesto se vuoi installare gli aggiornamenti. Puoi installarli "automaticamente", o ridarci un'occhiata ("Installazione personalizzata") per ricontrollar tutto prima di installare. Dopo di che, installi. Non serve andar sul sito di Windows Update.
Potresti anche provare a fare Windows Update (con Firefox, intendo) usando IE Tab (un'estensione per Firefox scaricabile anche da Aiutamici) impostato per far apparire Firefox come se fosse IE, ma non è necessario.
Torna in alto
 
r16
Inviato: Sunday, September 21, 2008 9:50:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Questo si' che si chiama "rompere le scatole....Drool Drool ( guarda che stò scherzando ).
Visto che il prode Monsee ti ha risposto per la prima parte, io provo a risolvere il problema della connessione con Windows Update.
Questo programmino potrebbe esserti utile:
http://www.aiutaamici.com/software?ID=11300
Dimenticavo una cosa IMPORTANTISSIMA:
Disattiva il ripristino configurazione di sistema:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121
SPEGNI IL PC.
AVVIA IL PC.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, crea un nuovo punto di ripristino.
Questa operazione serve a eliminare eventuali infezioni che il Rootkit, ha creato nella cartella dei punti di ripristino.
Torna in alto
 
lunamica
Inviato: Sunday, September 21, 2008 11:30:27 PM
Rank: AiutAmico

Iscritto dal : 9/20/2008
Posts: 35
X MONSEE :

Forse mi sono espressa male.. comunque l'importante per me era sapere che non serve andare su w. update per conoscere le disponibilità di tutti gli aggiornamenti.
Ho installato comunque IE TAB, lo trovo molto utile, infatti immagino che adesso non mi serve neanche più IE, no?

Grazie tante!!.. .. ma quante cose stò imparando oggi!!.. mi sento come una bimbetta a scuola!!!.



X R16 :

Dunque, il programmino che mi hai consigliato dopo aver letto la scheda non ho avuto il coraggio di installarlo (mi ha fatto venire la pelle d'oca), forte anche del fatto che come da consigli precedenti, si può fare anche a meno di IE.

Riguardo al Ripristino config di sistema l'avevo già disattivato, anzi adesso lo riattivo.

Grazie ancora, siete meravigliosi!

CIAO A PRESTO!!!
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Master Boot Record


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.