..:: Aiuto con il computer e non solo... ° The Help Center ::..
> Virus Mania e Phishing

Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?

<< < (7/8) > >>

ridethesnake:

--- Citazione da: crazy.cat - Novembre 28, 2009, 17:27:06 pm ---...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...

--- Termina citazione ---
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo...  :pollicione:

andras:

--- Citazione da: ridethesnake - Novembre 28, 2009, 19:42:59 pm ---
--- Citazione da: crazy.cat - Novembre 28, 2009, 17:27:06 pm ---...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...

--- Termina citazione ---
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo...  :pollicione:

--- Termina citazione ---


grazie.. grazie anche a crazy.cat... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
 :pioggia: :pioggia: e .. mo non ricordo qualte partizioni ha il pc.. ma mi sembra che quella è unica..... doppia disgrazia....  :sedia: :sedia: :sedia:

andras:

--- Citazione da: crazy.cat - Novembre 28, 2009, 17:27:06 pm ---Prova a fare una scansione con drweb e prevx
    http://www.freedrweb.com/cureit/
http://info.prevx.com/downloadcsi.asp
 
Due cose importanti, se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso.
Seconda cosa, se devi salvarti dei dati da quel pc prima di formattare non collegare subito dei dischi esterni o una chiavetta usb perchè rischi di infettare pure quelli e tirarti dietro l'infezione.
Masterizza i dati, oppure fai partire il pc con un cd live di linux e salvati i dati su un disco esterno così da non attivare il virus e portartelo dietro nuovamente.

--- Termina citazione ---
ora non ho il pc sotto mano... drweb l'ho fatto ma non trova nulla... devo provare l'altro... grazie...!!!!!!!1

ridethesnake:

--- Citazione da: andras - Novembre 28, 2009, 21:29:45 pm ---... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
--- Termina citazione ---
sicuramente sarà infetto anche il MBR dell'HD esterno

questo è quello che è successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:


--- Citazione da: sonia - Novembre 27, 2009, 15:29:04 pm ---.... una cosa buttata lì per andras "se qualcuno qualificato e di fiducia potesse entrare in remoto sul suo pc potrebbe risolvere??"

--- Termina citazione ---

non servirebbe... se il rootkit si è insediato nel driver della rete come postato da andras...

--- Citazione ---detected MBR rootkit hooks:
\Driver\ACPI -> 0x87216f30
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x87253480
Warning: possible MBR rootkit infection !
--- Termina citazione ---
sarebbe un suicidio qualunque assistenza remota :oops:

andras:

--- Citazione da: ridethesnake - Novembre 28, 2009, 22:19:40 pm ---
--- Citazione da: andras - Novembre 28, 2009, 21:29:45 pm ---... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
--- Termina citazione ---
sicuramente sarà infetto anche il MBR dell'HD esterno

questo è quello che è successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:

--- Termina citazione ---

comincio a prendere a testate il muro !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ma come mi rendo conto se hd esterno è infetto?

ps... dopo leggo attentamente e ancora  :grazie3:

Navigazione

[0] Indice dei post

[#] Pagina successiva

[*] Pagina precedente

E' avvenuto un errore mentre ringraziavi
Ringraziando...
Vai alla versione completa