Autore Topic: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?  (Letto 22723 volte)

Descrizione:

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ridethesnake

  • Vice Amministratore
  • *
  • Post: 8664
  • Ringraziato: 3 volte
  • Karma: +476/-3
  • Quando aiuti qualcuno aiuti te stesso.
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #30 il: Novembre 28, 2009, 19:42:59 pm »
...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo...  :pollicione:
Se do da mangiare ad un povero, mi dicono che sono un santo, ma se chiedo perch quel povero povero, mi dicono che sono un comunista!



Se non avete niente di meglio da fare andate a farlo da un'altra parte.
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #31 il: Novembre 28, 2009, 21:29:45 pm »
...se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso...
dovrebbe bastare eliminare tutte le partizioni per avere un mbr lindo...  :pollicione:


grazie.. grazie anche a crazy.cat... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se infetto o no?
 :pioggia: :pioggia: e .. mo non ricordo qualte partizioni ha il pc.. ma mi sembra che quella unica..... doppia disgrazia....  :sedia: :sedia: :sedia:
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #32 il: Novembre 28, 2009, 21:32:19 pm »
Prova a fare una scansione con drweb e prevx

Due cose importanti, se arrivi a formattare devi fare prima quella a basso livello altrimenti non ripulirai mai quel disco fisso.
Seconda cosa, se devi salvarti dei dati da quel pc prima di formattare non collegare subito dei dischi esterni o una chiavetta usb perch rischi di infettare pure quelli e tirarti dietro l'infezione.
Masterizza i dati, oppure fai partire il pc con un cd live di linux e salvati i dati su un disco esterno cos da non attivare il virus e portartelo dietro nuovamente.
ora non ho il pc sotto mano... drweb l'ho fatto ma non trova nulla... devo provare l'altro... grazie...!!!!!!!1
 

Offline ridethesnake

  • Vice Amministratore
  • *
  • Post: 8664
  • Ringraziato: 3 volte
  • Karma: +476/-3
  • Quando aiuti qualcuno aiuti te stesso.
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #33 il: Novembre 28, 2009, 22:19:40 pm »
... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se infetto o no?
sicuramente sar infetto anche il MBR dell'HD esterno

questo quello che successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:

.... una cosa buttata l per andras "se qualcuno qualificato e di fiducia potesse entrare in remoto sul suo pc potrebbe risolvere??"

non servirebbe... se il rootkit si insediato nel driver della rete come postato da andras...
Citazione
detected MBR rootkit hooks:
\Driver\ACPI -> 0x87216f30
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> 0x87253480
Warning: possible MBR rootkit infection !
sarebbe un suicidio qualunque assistenza remota :oops:
« Ultima modifica: Novembre 28, 2009, 22:30:28 pm da ridethesnake »
Se do da mangiare ad un povero, mi dicono che sono un santo, ma se chiedo perch quel povero povero, mi dicono che sono un comunista!



Se non avete niente di meglio da fare andate a farlo da un'altra parte.
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #34 il: Novembre 28, 2009, 22:25:09 pm »
... ora sono in crisi netta... ho collegato 1 hd con tutto il lavoro dentro..... e l'ho passato da un pc all'altro... come posso controllare se infetto o no?
sicuramente sar infetto anche il MBR dell'HD esterno

questo quello che successo a me un anno fa
http://ediboard.altervista.org/index.php?topic=1345.0
non ti voglio scoraggiare ma... :ciao:

comincio a prendere a testate il muro !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ma come mi rendo conto se hd esterno infetto?

ps... dopo leggo attentamente e ancora  :grazie3:
 

Offline crazy.cat

Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #35 il: Novembre 29, 2009, 08:29:13 am »
ma come mi rendo conto se hd esterno infetto?
Fai il test con lo stesso programmino fixmbr lanciato per sulla lettera del disco esterno
fixmbr X: /f
dove X la lettera dell'unit esterna.
(dovrebbe andare...spero)
Gli uomini politici sono uguali dappertutto. Promettono di costruire un ponte anche dove non c un fiume.
 

Offline andras

  • CrazyNauti
  • *
  • Post: 71
  • Karma: +106/-1
    • E-mail
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #36 il: Novembre 29, 2009, 12:21:32 pm »
ma come mi rendo conto se hd esterno infetto?
Fai il test con lo stesso programmino fixmbr lanciato per sulla lettera del disco esterno
fixmbr X: /f
dove X la lettera dell'unit esterna.
(dovrebbe andare...spero)


ok... oggi pomeriggio lo faccio dal mio pc.. controllo i 2 hd speriam bene.....
cmq sto pensando seriamente di lavarmi le mani e chiamare un tecnico informatico amico nostro e farci mettere le mani a lui.. questa mattina provo gli ultimi programmi che mi avete dato... se si leva bene altrimenti.... alzo le mani... non materia per me... ma almeno ci ho provato ihihih occhioni :sorrisone: :sorrisone: :sorrisone: :sorrisone:

grazie tantissimo a tutti...... siete stati gentilissimi e disponibilissimi
 


Cliccate il BANNER sopra, sarete di grande Aiuto. GRAZIE !