..:: Aiuto con il computer e non solo... ° The Help Center ::..
> Virus Mania e Phishing

Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?

<< < (4/8) > >>

Mimmo966:

--- Citazione da: the_boss - Luglio 28, 2009, 13:13:52 pm ---Io Ti Dò Un Mio Consiglio.... Togli Al Più Presto Nod32 E Metti KIS  :ciao:

--- Termina citazione ---
Togliere il Nod e sostituirlo con kaspersky?... :o ...e perchè scusa?

mrmagooz:
Per curiosità , che versione usi o usavi del nod32?
2.x 3.x o la 4.x?
ciao

andras:
Ho lo stesso problema... domani mattina provo a seguire le vostre indicazioni.... speriamo bene.. ma ditemi ho nod 32 4.0.437.0 che dite devo cambiare? e è possibile che sia nascosto nei giochi di facebook??????

grazie hail2 hail2 hail2

ridethesnake:

--- Citazione da: andras - Novembre 26, 2009, 21:37:42 pm ---... è possibile che sia nascosto nei giochi di facebook? ??? ??


--- Termina citazione ---
un mese addietro sono riusciti a superare il sistema di captcha di facebook (Con l'acronimo inglese CAPTCHA si denota nell'ambito dell'informatica un test fatto di una o più domande e risposte per determinare se l'utente sia un umano ...), e in un solo giorno esistevano più di mille profili fasulli che avevano come unico scopo quello di veicolare virus e troiani spingendo il malcapitato a fare un solo e misero clic su di un link costruito ad hoc.

Oltre al tool della Norman puoi fare una scansione con il ComboFix che trovi all'indirizzo     www.combofix.org  che leva veramente tanta sporcizia.

Ricordati che il peggio virus, ma anche il miglior antivirus, è quello che sta tra la tastiera e la sedia... oltre ovviamente a tenere il sistema operativo aggiornato, ti consiglio di usare un firewall tipo Online Armor Free     http://dl1.online-armor.com/downloads/OnlineArmor_Setup_Free_ITA.exe  davvero solido oltre che gratuito, e naturalmente cautela nella navigazione: visto che usi firefox ci sono estensioni come NoScript e AdBlockPlus che bloccano contenuti delle pagine web potenzialmente pericolosi.

 :pollicione: :ciao:

crazy.cat:

--- Citazione da: andras - Novembre 26, 2009, 21:37:42 pm ---.. speriamo bene..
--- Termina citazione ---
Ti sei preso una brutta bestia.

Scarica mbr.exe e salvalo nella directory C:\
Dopo vai su Start>> Esegui e digita mbr.exe -f
Mbr.exe metterà qualche secondo a fare la scansione. Fatto ciò postami qui il contenuto del log creato che troverai in c:\mbr.log

E' probabile che non riesca a rimuovertelo.
Ti segnalo questa discussione dove sono stati tentati vari sistemi
    http://www.megalab.it/forum/sicurezza/virus-sul-settore-1-mbr-t58918.html Quello più efficace sembra essere questo
    http://www.megalab.it/forum/post453355.html#p453355 Io sarei passato alla formattazione a basso livello subito per cancellare i settori di boot (con la formattazione normale non risolvi), ma se vuoi salvare la tua installazione attuale senza reinstallare, prova a leggere quel post che ti ho segnalato.
E' difficile come metodo e non saprei come guidarti a seguire quelle istruzioni.



--- Citazione da: andras - Novembre 26, 2009, 21:37:42 pm ---e è possibile che sia nascosto nei giochi di facebook??????
--- Termina citazione ---
La versione precedente del virus si nascondeva in appositi siti web dagli indirizzi stranissimi, su cui venivi fatto rimbalzare da collegamenti nascosti in siti normalissimi, appena arrivavi in questi siti strani ti mandavano subito in esecuzione un file eseguibile pronto ad infettarti. Chi mi avvisava era un buon firewall con modulo hips (come online armor) che notava l'eseguibile strano che voleva fare modifiche non gradite.

Navigazione

[0] Indice dei post

[#] Pagina successiva

[*] Pagina precedente

E' avvenuto un errore mentre ringraziavi
Ringraziando...
Vai alla versione completa