Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
sonia:
--- Citazione da: ridethesnake - Novembre 27, 2009, 11:43:23 am ---
--- Citazione da: sonia - Novembre 27, 2009, 11:22:48 am ---scusate l'intrusione....che vuol dire formattazione a basso livello crazy???
--- Termina citazione ---
leggi questo documento http://www.dizionarioinformatico.com/cgi-lib/diz.cgi?frame&key=formattazione contiene informazioni generiche sulla formattazione a basso livello,
ed anche l'articolo di crazy :pollicione:
http://www.megalab.it/2599/la-formattazione-a-basso-livello :pollicione:
--- Termina citazione ---
c'è sempre da imparare grazie occhioni
.... una cosa buttata lì per andras "se qualcuno qualificato e di fiducia potesse entrare in remoto sul suo pc potrebbe risolvere??"
andras:
ma nn lo so se è utile o no fammi sapere tu.....
sono riuscita a fare mbr.exe e questo è quello che è venuto fuori
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x03A380D80
malicious code @ sector 0x03A380D83 !
PE file found in sector at 0x03A380D99 !
e ho anche fatto mbr.exe -f
C:\>mbr.exe - f
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x03A380D80
malicious code @ sector 0x03A380D83 !
PE file found in sector at 0x03A380D99 !
è ancora qui la cartella si è riformata.... che fare??????
cmq grazie in anticipo e per tutto :snog: :snog: occhioni occhioni :grazie3: :grazie3: :grazie3: :grazie3: :grazie3: :grazie3: :grazie3:
crazy.cat:
--- Citazione da: andras - Novembre 28, 2009, 12:34:53 pm ---è ancora qui la cartella si è riformata.... che fare??????
--- Termina citazione ---
Come previsto riesce a leggerlo ma non lo toglie.
Non so se hai letto il post di masterz3d che ti ho linkato prima, ma si tratta di operazioni che non ho mai fatto di persona e che sarebbero troppo impegnative da fare via assistenza remota.
C'è il rischio di piantare il sistema operativo se si sbaglia qualcosa.
Se fosse un virus diverso si potrebbero anche tentare altre soluzioni ma questo è una brutta rogna.
Questa volta sventolo bandiera bianca.
andras:
--- Citazione da: crazy.cat - Novembre 28, 2009, 15:10:29 pm ---
--- Citazione da: andras - Novembre 28, 2009, 12:34:53 pm ---è ancora qui la cartella si è riformata.... che fare? ??? ??
--- Termina citazione ---
Come previsto riesce a leggerlo ma non lo toglie.
Non so se hai letto il post di masterz3d che ti ho linkato prima, ma si tratta di operazioni che non ho mai fatto di persona e che sarebbero troppo impegnative da fare via assistenza remota.
C'è il rischio di piantare il sistema operativo se si sbaglia qualcosa.
Se fosse un virus diverso si potrebbero anche tentare altre soluzioni ma questo è una brutta rogna.
Questa volta sventolo bandiera bianca.
--- Termina citazione ---
si si ho letto il post...ma è veramente complicato per me che vado a sperimentazioni... sigh.. sigh.... come faccio!!!!!!!!!!!!!!!!!!!!!!! mannaggia.... oggi pomeriggio.. mi rimetto alla ricerca.... mondo informatico infame :matto:
cmq :grazie3:
crazy.cat:
Prova a fare una scansione con drweb e prevx
http://www.freedrweb.com/cureit/
http://info.prevx.com/downloadcsi.asp
Due cose importanti, se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso.
Seconda cosa, se devi salvarti dei dati da quel pc prima di formattare non collegare subito dei dischi esterni o una chiavetta usb perchè rischi di infettare pure quelli e tirarti dietro l'infezione.
Masterizza i dati, oppure fai partire il pc con un cd live di linux e salvati i dati su un disco esterno così da non attivare il virus e portartelo dietro nuovamente.
Navigazione
[0] Indice dei post
Vai alla versione completa