Autore Topic: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?  (Letto 32407 volte)

Descrizione:

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ridethesnake

  • Vice Amministratore
  • *
  • Post: 8665
  • Ringraziato: 4 volte
  • Karma: +476/-3
  • Quando aiuti qualcuno aiuti te stesso.
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #30 il: Novembre 28, 2009, 19:42:59 pm »
...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo...  :pollicione:
Se do da mangiare ad un povero, mi dicono che sono un santo, ma se chiedo perchè quel povero è povero, mi dicono che sono un comunista!



Se non avete niente di meglio da fare andate a farlo da un'altra parte.
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #31 il: Novembre 28, 2009, 21:29:45 pm »
...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo...  :pollicione:


grazie.. grazie anche a crazy.cat... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
 :pioggia: :pioggia: e .. mo non ricordo qualte partizioni ha il pc.. ma mi sembra che quella è unica..... doppia disgrazia....  :sedia: :sedia: :sedia:
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #32 il: Novembre 28, 2009, 21:32:19 pm »
Prova a fare una scansione con drweb e prevx

Due cose importanti, se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso.
Seconda cosa, se devi salvarti dei dati da quel pc prima di formattare non collegare subito dei dischi esterni o una chiavetta usb perchè rischi di infettare pure quelli e tirarti dietro l'infezione.
Masterizza i dati, oppure fai partire il pc con un cd live di linux e salvati i dati su un disco esterno così da non attivare il virus e portartelo dietro nuovamente.
ora non ho il pc sotto mano... drweb l'ho fatto ma non trova nulla... devo provare l'altro... grazie...!!!!!!!1
 

Offline ridethesnake

  • Vice Amministratore
  • *
  • Post: 8665
  • Ringraziato: 4 volte
  • Karma: +476/-3
  • Quando aiuti qualcuno aiuti te stesso.
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #33 il: Novembre 28, 2009, 22:19:40 pm »
... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
sicuramente sarà infetto anche il MBR dell'HD esterno

questo è quello che è successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:

.... una cosa buttata lì per andras "se qualcuno qualificato e di fiducia potesse entrare in remoto sul suo pc potrebbe risolvere??"

non servirebbe... se il rootkit si è insediato nel driver della rete come postato da andras...
Citazione
detected MBR rootkit hooks:
\Driver\ACPI -> 0x87216f30
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x87253480
Warning: possible MBR rootkit infection !
sarebbe un suicidio qualunque assistenza remota :oops:
« Ultima modifica: Novembre 28, 2009, 22:30:28 pm da ridethesnake »
Se do da mangiare ad un povero, mi dicono che sono un santo, ma se chiedo perchè quel povero è povero, mi dicono che sono un comunista!



Se non avete niente di meglio da fare andate a farlo da un'altra parte.
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #34 il: Novembre 28, 2009, 22:25:09 pm »
... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?
sicuramente sarà infetto anche il MBR dell'HD esterno

questo è quello che è successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:

comincio a prendere a testate il muro !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ma come mi rendo conto se hd esterno è infetto?

ps... dopo leggo attentamente e ancora  :grazie3:
 

Offline crazy.cat

Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #35 il: Novembre 29, 2009, 08:29:13 am »
ma come mi rendo conto se hd esterno è infetto?
Fai il test con lo stesso programmino fixmbr lanciato però sulla lettera del disco esterno
fixmbr X: /f
dove X è la lettera dell'unità esterna.
(dovrebbe andare...spero)
Gli uomini politici sono uguali dappertutto. Promettono di costruire un ponte anche dove non c’è un fiume.
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #36 il: Novembre 29, 2009, 12:21:32 pm »
ma come mi rendo conto se hd esterno è infetto?
Fai il test con lo stesso programmino fixmbr lanciato però sulla lettera del disco esterno
fixmbr X: /f
dove X è la lettera dell'unità esterna.
(dovrebbe andare...spero)


ok... oggi pomeriggio lo faccio dal mio pc.. controllo i 2 hd speriam bene.....
cmq sto pensando seriamente di lavarmi le mani e chiamare un tecnico informatico amico nostro e farci mettere le mani a lui.. questa mattina provo gli ultimi programmi che mi avete dato... se si leva bene altrimenti.... alzo le mani... non è materia per me... ma almeno ci ho provato ihihih occhioni :sorrisone: :sorrisone: :sorrisone: :sorrisone:

grazie tantissimo a tutti...... siete stati gentilissimi e disponibilissimi
 


Cliccate il BANNER sopra, sarete di grande Aiuto. GRAZIE !