Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
lusar:
Il NOD32 mi ha dato il seguente messaggio:
Il settore MBR di 2. Disco fisico contiene cavallo di troia Win32/Mebroot. K. Errore nella lettura del settore.
Qualcuno mi puo' dire come posso rimuovere quel cavallo di troia nel settore MBR ?
crazy.cat:
Buoni risultati contro dei rootkit nel Mbr li ha dati questo tool
1) Scarica http://www2.gmer.net/mbr/mbr.exe
2) Riavvia in modalita' provvisoria
3) start - esegui dai il comando (selezionando il file a seconda di dove lo hai messo) mbr.exe -f
(se ti salvi qualche dato importante č meglio, sino ad ora non ha mai fatto danni ma non si sa mai)
Controlla anche con gmer http://www.gmer.net/gmer.zip se dopo l'uso dell'altro tool ti trova ancora delle attivitā rootkit in qualche file o pezzo di disco fisso.
lusar:
Crazy.cat ti ringrazio per la risposta al mio problema.
Ho eseguito mbr.exe -f da modalita' provvisoria. ma non mi sembra abbia avuto nessun effetto.
Poi ho eseguito gmer. Questo ha rilevato qualcosa che puoi veder qui sotto.
Ed ora come faccio per rimuovere il cavallo di troia ?
MaxPayne:
hehe anche a me č successo !! sai come ho fatto? ho disinstallato il nod e ho messo l'avira free
e oltre a quello ha beccato altri 4 virus... non so se sia metodo giusto..ma sai io faccio sempre mille esperimenti...
cmq sicuramente altre soluzioni ci sono.
crazy.cat:
Allora prova a farlo dalla console di ripristino di windows.
Avvii con il cd di windows e segui le istruzioni http://support.microsoft.com/?scid=kb%3Bit%3B314058&x=14&y=11 sino a poter lanciare il comando fixmbr.
Sembra comunque un problema abbastanza comune il tuo e nod non č in grado di ripararlo a nessuno.
Navigazione
[0] Indice dei post
Vai alla versione completa