Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
ridethesnake:
--- Citazione da: crazy.cat - Novembre 28, 2009, 17:27:06 pm ---...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...
--- Termina citazione ---
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo... :pollicione:
andras:
--- Citazione da: ridethesnake - Novembre 28, 2009, 19:42:59 pm ---
--- Citazione da: crazy.cat - Novembre 28, 2009, 17:27:06 pm ---...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...
--- Termina citazione ---
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo... :pollicione:
--- Termina citazione ---
grazie.. grazie anche a crazy.cat... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
:pioggia: :pioggia: e .. mo non ricordo qualte partizioni ha il pc.. ma mi sembra che quella è unica..... doppia disgrazia.... :sedia: :sedia: :sedia:
andras:
--- Citazione da: crazy.cat - Novembre 28, 2009, 17:27:06 pm ---Prova a fare una scansione con drweb e prevx
http://www.freedrweb.com/cureit/
http://info.prevx.com/downloadcsi.asp
Due cose importanti, se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso.
Seconda cosa, se devi salvarti dei dati da quel pc prima di formattare non collegare subito dei dischi esterni o una chiavetta usb perchè rischi di infettare pure quelli e tirarti dietro l'infezione.
Masterizza i dati, oppure fai partire il pc con un cd live di linux e salvati i dati su un disco esterno così da non attivare il virus e portartelo dietro nuovamente.
--- Termina citazione ---
ora non ho il pc sotto mano... drweb l'ho fatto ma non trova nulla... devo provare l'altro... grazie...!!!!!!!1
ridethesnake:
--- Citazione da: andras - Novembre 28, 2009, 21:29:45 pm ---... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
--- Termina citazione ---
sicuramente sarà infetto anche il MBR dell'HD esterno
questo è quello che è successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:
--- Citazione da: sonia - Novembre 27, 2009, 15:29:04 pm ---.... una cosa buttata lì per andras "se qualcuno qualificato e di fiducia potesse entrare in remoto sul suo pc potrebbe risolvere??"
--- Termina citazione ---
non servirebbe... se il rootkit si è insediato nel driver della rete come postato da andras...
--- Citazione ---detected MBR rootkit hooks:
\Driver\ACPI -> 0x87216f30
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x87253480
Warning: possible MBR rootkit infection !
--- Termina citazione ---
sarebbe un suicidio qualunque assistenza remota :oops:
andras:
--- Citazione da: ridethesnake - Novembre 28, 2009, 22:19:40 pm ---
--- Citazione da: andras - Novembre 28, 2009, 21:29:45 pm ---... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
--- Termina citazione ---
sicuramente sarà infetto anche il MBR dell'HD esterno
questo è quello che è successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:
--- Termina citazione ---
comincio a prendere a testate il muro !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ma come mi rendo conto se hd esterno è infetto?
ps... dopo leggo attentamente e ancora :grazie3:
Navigazione
[0] Indice dei post
Vai alla versione completa