Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

r16 : ho ancora mbr infetto??? log di Combofix Opzioni
dario-vr
Inviato: Thursday, November 19, 2009 4:48:00 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
Non posso pretendere tu ti ricordassi, ma infatti l'altra volta, quando siamo riusciti a ripulire in toto il rootkit avevo appunto questa stramaledetta cartella che si ricreava in C\documents and Settings
E anche in questi giorni controllavo spesso per vedere se c'era, mai più vista!
r16
Inviato: Thursday, November 19, 2009 10:19:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ok.
Tieni sotto controllo il pc.
Se noti forti rallentamenti, o i browser fanno molta fatica ad aprire le pagine, oppure,cartelle che non si aprono, significa e il rootkit, è ancora attivo.
Per il momento, usa il pc normalmente.
dario-vr
Inviato: Friday, November 20, 2009 9:09:11 AM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
Ciao r16 un dubbio atroce!: avevo questo rootkit anche 15-20 gg. fa poi debellato con mbr -f ma ora ho pensato che ho un disco esterno da 500 GigaB che uso saltuariamente per salvare files e dati e che ovviamente ogni tanto collego. Non vorrei averlo ripreso da quello! Perchè le partizioni C e E le ho ripetutamente scansionate con vari antirootkit e l'unico che mi segnala sempre qualcosa è mrb -f
Come posso fare per controllarlo senza inquinare le partizioni C e E?
r16
Inviato: Friday, November 20, 2009 1:47:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Sei una sorpresa continua......
Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo:
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
Una volta installato, eseguilo e procedi con questi passaggi:

clicca sul simbolo + la sezione My Computer
clicca sul simbolo [+] la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI


Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HD esterni) e fai una scansione delle stesse, con Avira, e con Malwarebytes.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.

dario-vr
Inviato: Friday, November 20, 2009 2:33:11 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
ah ah.... così ti mantengo allenato
Drool Angel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.