..:: Aiuto con il computer e non solo... The Help Center ::..
> Virus Mania e Phishing

Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?

<< < (6/8) > >>

sonia:

--- Citazione da: ridethesnake - Novembre 27, 2009, 11:43:23 am ---
--- Citazione da: sonia - Novembre 27, 2009, 11:22:48 am ---scusate l'intrusione....che vuol dire formattazione a basso livello crazy???

--- Termina citazione ---

leggi questo documento     http://www.dizionarioinformatico.com/cgi-lib/diz.cgi?frame&key=formattazione  contiene informazioni generiche sulla formattazione a basso livello,
ed anche l'articolo di crazy  :pollicione:
    http://www.megalab.it/2599/la-formattazione-a-basso-livello  :pollicione:


--- Termina citazione ---

c' sempre da imparare grazie  occhioni

.... una cosa buttata l per andras "se qualcuno qualificato e di fiducia potesse entrare in remoto sul suo pc potrebbe risolvere??"

andras:
ma nn lo so se utile o no fammi sapere tu.....
sono riuscita a fare mbr.exe e questo quello che venuto fuori

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x03A380D80
malicious code @ sector 0x03A380D83 !
PE file found in sector at 0x03A380D99 !

e ho anche fatto mbr.exe -f

C:\>mbr.exe - f
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x03A380D80
malicious code @ sector 0x03A380D83 !
PE file found in sector at 0x03A380D99 !

ancora qui la cartella si riformata.... che fare??????

cmq grazie in anticipo e per tutto  :snog: :snog: occhioni occhioni :grazie3: :grazie3: :grazie3: :grazie3: :grazie3: :grazie3: :grazie3:

crazy.cat:

--- Citazione da: andras - Novembre 28, 2009, 12:34:53 pm --- ancora qui la cartella si riformata.... che fare??????

--- Termina citazione ---
Come previsto riesce a leggerlo ma non lo toglie.

Non so se hai letto il post di masterz3d che ti ho linkato prima, ma si tratta di operazioni che non ho mai fatto di persona e che sarebbero troppo impegnative da fare via assistenza remota.
C' il rischio di piantare il sistema operativo se si sbaglia qualcosa.
Se fosse un virus diverso si potrebbero anche tentare altre soluzioni ma questo una brutta rogna.
Questa volta sventolo bandiera bianca.

andras:

--- Citazione da: crazy.cat - Novembre 28, 2009, 15:10:29 pm ---
--- Citazione da: andras - Novembre 28, 2009, 12:34:53 pm --- ancora qui la cartella si riformata.... che fare? ??? ??

--- Termina citazione ---
Come previsto riesce a leggerlo ma non lo toglie.

Non so se hai letto il post di masterz3d che ti ho linkato prima, ma si tratta di operazioni che non ho mai fatto di persona e che sarebbero troppo impegnative da fare via assistenza remota.
C' il rischio di piantare il sistema operativo se si sbaglia qualcosa.
Se fosse un virus diverso si potrebbero anche tentare altre soluzioni ma questo una brutta rogna.
Questa volta sventolo bandiera bianca.

--- Termina citazione ---

si si ho letto il post...ma veramente complicato per me che vado a sperimentazioni... sigh.. sigh.... come faccio!!!!!!!!!!!!!!!!!!!!!!! mannaggia.... oggi pomeriggio.. mi rimetto alla ricerca.... mondo informatico infame :matto:

cmq  :grazie3:

crazy.cat:
Prova a fare una scansione con drweb e prevx
    http://www.freedrweb.com/cureit/
http://info.prevx.com/downloadcsi.asp
 
Due cose importanti, se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso.
Seconda cosa, se devi salvarti dei dati da quel pc prima di formattare non collegare subito dei dischi esterni o una chiavetta usb perch rischi di infettare pure quelli e tirarti dietro l'infezione.
Masterizza i dati, oppure fai partire il pc con un cd live di linux e salvati i dati su un disco esterno cos da non attivare il virus e portartelo dietro nuovamente.

Navigazione

[0] Indice dei post

[#] Pagina successiva

[*] Pagina precedente

E' avvenuto un errore mentre ringraziavi
Ringraziando...
Vai alla versione completa