..:: Aiuto con il computer e non solo... ° The Help Center ::..
> Virus Mania e Phishing

Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?

(1/8) > >>

lusar:
Il NOD32 mi ha dato il seguente messaggio:
Il settore MBR di 2. Disco fisico contiene cavallo di troia Win32/Mebroot. K. Errore nella lettura del settore.

Qualcuno mi puo' dire come posso rimuovere quel cavallo di troia nel settore MBR ?


crazy.cat:
Buoni risultati contro dei rootkit nel Mbr li ha dati questo tool
1) Scarica http://www2.gmer.net/mbr/mbr.exe
2) Riavvia in modalita' provvisoria
3) start - esegui dai il comando (selezionando il file a seconda di dove lo hai messo) mbr.exe -f

(se ti salvi qualche dato importante č meglio, sino ad ora non ha mai fatto danni ma non si sa mai)

Controlla anche con gmer http://www.gmer.net/gmer.zip se dopo l'uso dell'altro tool ti trova ancora delle attivitā rootkit in qualche file o pezzo di disco fisso.

lusar:
Crazy.cat ti ringrazio per la risposta al mio problema.
Ho eseguito mbr.exe -f da modalita' provvisoria. ma non mi sembra abbia avuto nessun effetto.
Poi ho eseguito gmer. Questo ha rilevato qualcosa che puoi veder qui sotto.

   

Ed ora come faccio per rimuovere il cavallo di troia ?


 

MaxPayne:
hehe anche a me č successo !! sai come ho fatto? ho disinstallato il nod e ho messo l'avira free
e oltre a quello ha beccato altri 4  virus... non so se sia metodo giusto..ma sai io faccio sempre mille esperimenti...

cmq sicuramente altre soluzioni ci sono.

crazy.cat:
Allora prova a farlo dalla console di ripristino di windows.
Avvii con il cd di windows e segui le istruzioni http://support.microsoft.com/?scid=kb%3Bit%3B314058&x=14&y=11 sino a poter lanciare il comando fixmbr.

Sembra comunque un problema abbastanza comune il tuo e nod non č in grado di ripararlo a nessuno.

Navigazione

[0] Indice dei post

[#] Pagina successiva

E' avvenuto un errore mentre ringraziavi
Ringraziando...
Vai alla versione completa