| |||||
| |||||
| |||||
| |||||
...Mimmo, il tuo elogio sintetizza e premia al meglio lo spirito di collaborazione che aleggia quì intorno... :pollicione:
Crazy.cat Maxpayne e New sono uomini preziosissimi, Lusar con il suo lavoro... insostituibile. Complimenti :applausi:
Che significa?Può essere un backup creato dal tools della Norman, comunque se nod lo ha messo in quarantena ha già svolto il suo lavoro.
Io Ti Dò Un Mio Consiglio.... Togli Al Più Presto Nod32 E Metti KIS :ciao:Togliere il Nod e sostituirlo con kaspersky?... :o ...e perchè scusa?
... è possibile che sia nascosto nei giochi di facebook? ??? ??un mese addietro sono riusciti a superare il sistema di captcha di facebook (Con l'acronimo inglese CAPTCHA si denota nell'ambito dell'informatica un test fatto di una o più domande e risposte per determinare se l'utente sia un umano ...), e in un solo giorno esistevano più di mille profili fasulli che avevano come unico scopo quello di veicolare virus e troiani spingendo il malcapitato a fare un solo e misero clic su di un link costruito ad hoc.
| |||||
| |||||
.. speriamo bene..Ti sei preso una brutta bestia.
| |||||
| |||||
e è possibile che sia nascosto nei giochi di facebook??????La versione precedente del virus si nascondeva in appositi siti web dagli indirizzi stranissimi, su cui venivi fatto rimbalzare da collegamenti nascosti in siti normalissimi, appena arrivavi in questi siti strani ti mandavano subito in esecuzione un file eseguibile pronto ad infettarti. Chi mi avvisava era un buon firewall con modulo hips (come online armor) che notava l'eseguibile strano che voleva fare modifiche non gradite.
scusate l'intrusione....che vuol dire formattazione a basso livello crazy???
| |||||
| |||||
.. speriamo bene..Ti sei preso una brutta bestia.
Scarica mbr.exe (http://www.anonym.to/?http://www2.gmer.net/mbr/mbr.exe) e salvalo nella directory C:\
Dopo vai su Start>> Esegui e digita mbr.exe -f
Mbr.exe metterà qualche secondo a fare la scansione. Fatto ciò postami qui il contenuto del log creato che troverai in c:\mbr.log
E' probabile che non riesca a rimuovertelo.
Ti segnalo questa discussione dove sono stati tentati vari sistemiQuello più efficace sembra essere questo
http://www.megalab.it/forum/sicurezza/virus-sul-settore-1-mbr-t58918.html
Io sarei passato alla formattazione a basso livello subito per cancellare i settori di boot (con la formattazione normale non risolvi), ma se vuoi salvare la tua installazione attuale senza reinstallare, prova a leggere quel post che ti ho segnalato.
http://www.megalab.it/forum/post453355.html#p453355
E' difficile come metodo e non saprei come guidarti a seguire quelle istruzioni.e è possibile che sia nascosto nei giochi di facebook? ??? ??La versione precedente del virus si nascondeva in appositi siti web dagli indirizzi stranissimi, su cui venivi fatto rimbalzare da collegamenti nascosti in siti normalissimi, appena arrivavi in questi siti strani ti mandavano subito in esecuzione un file eseguibile pronto ad infettarti. Chi mi avvisava era un buon firewall con modulo hips (come online armor) che notava l'eseguibile strano che voleva fare modifiche non gradite.
....incrociate le dita con me
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.Avevi provato a lanciare la scansione con mbr.exe -f ?
scusate l'intrusione....che vuol dire formattazione a basso livello crazy???
leggi questo documentocontiene informazioni generiche sulla formattazione a basso livello,
http://www.dizionarioinformatico.com/cgi-lib/diz.cgi?frame&key=formattazione
ed anche l'articolo di crazy :pollicione::pollicione:
http://www.megalab.it/2599/la-formattazione-a-basso-livello
è ancora qui la cartella si è riformata.... che fare??????Come previsto riesce a leggerlo ma non lo toglie.
è ancora qui la cartella si è riformata.... che fare? ??? ??Come previsto riesce a leggerlo ma non lo toglie.
Non so se hai letto il post di masterz3d che ti ho linkato prima, ma si tratta di operazioni che non ho mai fatto di persona e che sarebbero troppo impegnative da fare via assistenza remota.
C'è il rischio di piantare il sistema operativo se si sbaglia qualcosa.
Se fosse un virus diverso si potrebbero anche tentare altre soluzioni ma questo è una brutta rogna.
Questa volta sventolo bandiera bianca.
| |||||
...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo... :pollicione:
...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo... :pollicione:
Prova a fare una scansione con drweb e prevxora non ho il pc sotto mano... drweb l'ho fatto ma non trova nulla... devo provare l'altro... grazie...!!!!!!!1
http://www.freedrweb.com/cureit/
http://info.prevx.com/downloadcsi.asp
Due cose importanti, se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso.
Seconda cosa, se devi salvarti dei dati da quel pc prima di formattare non collegare subito dei dischi esterni o una chiavetta usb perchè rischi di infettare pure quelli e tirarti dietro l'infezione.
Masterizza i dati, oppure fai partire il pc con un cd live di linux e salvati i dati su un disco esterno così da non attivare il virus e portartelo dietro nuovamente.
... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?sicuramente sarà infetto anche il MBR dell'HD esterno
.... una cosa buttata lì per andras "se qualcuno qualificato e di fiducia potesse entrare in remoto sul suo pc potrebbe risolvere??"
detected MBR rootkit hooks:sarebbe un suicidio qualunque assistenza remota :oops:
\Driver\ACPI -> 0x87216f30
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x87253480
Warning: possible MBR rootkit infection !
... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se è infetto o no?sicuramente sarà infetto anche il MBR dell'HD esterno
questo è quello che è successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0 (http://index.php?topic=1345.0)
non ti voglio scoraggiare ma... :ciao:
ma come mi rendo conto se hd esterno è infetto?Fai il test con lo stesso programmino fixmbr lanciato però sulla lettera del disco esterno
ma come mi rendo conto se hd esterno è infetto?Fai il test con lo stesso programmino fixmbr lanciato però sulla lettera del disco esterno
fixmbr X: /f
dove X è la lettera dell'unità esterna.
(dovrebbe andare...spero)