Autore Topic: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?  (Letto 35638 volte)

Descrizione:

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline lusar

  • Vip
  • *
  • Post: 910
  • Karma: +90/-0
    • E-mail
Il NOD32 mi ha dato il seguente messaggio:
Il settore MBR di 2. Disco fisico contiene cavallo di troia Win32/Mebroot. K. Errore nella lettura del settore.

Qualcuno mi puo' dire come posso rimuovere quel cavallo di troia nel settore MBR ?


« Ultima modifica: Giugno 25, 2008, 20:28:05 pm da lusar »
 

crazy.cat

  • Visitatore
Re: Come rimuovere il cavallo di troia Win32/Mebrook K nel settore MBR ?
« Risposta #1 il: Giugno 25, 2008, 20:11:13 pm »
Buoni risultati contro dei rootkit nel Mbr li ha dati questo tool
1) Scarica http://www2.gmer.net/mbr/mbr.exe
2) Riavvia in modalita' provvisoria
3) start - esegui dai il comando (selezionando il file a seconda di dove lo hai messo) mbr.exe -f

(se ti salvi qualche dato importante è meglio, sino ad ora non ha mai fatto danni ma non si sa mai)

Controlla anche con gmer http://www.gmer.net/gmer.zip se dopo l'uso dell'altro tool ti trova ancora delle attività rootkit in qualche file o pezzo di disco fisso.
 

Offline lusar

  • Vip
  • *
  • Post: 910
  • Karma: +90/-0
    • E-mail
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #2 il: Giugno 25, 2008, 22:38:23 pm »
Crazy.cat ti ringrazio per la risposta al mio problema.
Ho eseguito mbr.exe -f da modalita' provvisoria. ma non mi sembra abbia avuto nessun effetto.
Poi ho eseguito gmer. Questo ha rilevato qualcosa che puoi veder qui sotto.

   

Ed ora come faccio per rimuovere il cavallo di troia ?


 
 

MaxPayne

  • Visitatore
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #3 il: Giugno 25, 2008, 22:50:56 pm »
hehe anche a me è successo !! sai come ho fatto? ho disinstallato il nod e ho messo l'avira free
e oltre a quello ha beccato altri 4  virus... non so se sia metodo giusto..ma sai io faccio sempre mille esperimenti...

cmq sicuramente altre soluzioni ci sono.
« Ultima modifica: Giugno 25, 2008, 22:57:59 pm da MaxPayne »
 

crazy.cat

  • Visitatore
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #4 il: Giugno 26, 2008, 08:13:15 am »
Allora prova a farlo dalla console di ripristino di windows.
Avvii con il cd di windows e segui le istruzioni http://support.microsoft.com/?scid=kb%3Bit%3B314058&x=14&y=11 sino a poter lanciare il comando fixmbr.

Sembra comunque un problema abbastanza comune il tuo e nod non è in grado di ripararlo a nessuno.
 

Offline lusar

  • Vip
  • *
  • Post: 910
  • Karma: +90/-0
    • E-mail
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #5 il: Giugno 26, 2008, 20:46:24 pm »
Ringrazio molto MaxPayne e Crazy.cat per l'aiuto che mi stanno dando.
Ho cominciato a provare con il suggerimento di MaxPayne perche' mi e' sembrato il piu' facile da applicare. Ho disinstallato il NOD32 ed ho installato l'Avira Free. Quest'ultimo mi ha trovato anche un paio di altri virus ed altri malaware, che ho fatto eliminare.
Avira Free l'ho trovato ottimo come antivirus. Chiedo a MaxPayne se poi ha abbandonato NOD32 a favore di Avira.
Dopo la pulizia con Avira, ho riinstallato NOD32 per verificare la situzione. Con mia amara sorpresa NOD32 mi ha nuovamente segnalato la presenza del solito virus sul settore MBR.
Che fare ora?
Provero' a seguire il consiglio dato da crazy.cat sperando di avere successo. Ho un po' il timore di compromettere la piccola partizione in cui e' installato il "Boot Magic" per l'utilizzo dei due sistemi operativi di Windows XP Home. Infatti dispongo di due partizioni primarie C: una per lavorare e l'altra per fare i miei test di risorse scaricate dalla rete.
 

MaxPayne

  • Visitatore
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #6 il: Giugno 27, 2008, 12:36:03 pm »
strano.. l'hai aggiornato l'avira prima di fare scansione? si si uso l'avira  da 3 mesi oramai... becca sempre tutto.

ciao
 

Offline lusar

  • Vip
  • *
  • Post: 910
  • Karma: +90/-0
    • E-mail
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #7 il: Giugno 27, 2008, 20:12:05 pm »
Ragazzi col PC sono quasi bloccato a causa di quel maledetto virus nei settori di boot.
Dopo vari tentativi sono riuscito ad aggiornare l'Avira Free.
Ha rilevato il virus in 3 settori di boot: HD1, HD2 e HD3 come qui sotto indicato



Pero' poi non riesce ad eliminarli con questo messaggio:



Possibile che non vi sia un antivirus o un'utility che possa rimuovere i virus dai settori di boot ?
Non so piu' che pesci pigliare, se avete qualche altro suggerimento....
Grazie ancora
 

Offline NeW

  • Vip
  • *
  • Post: 544
  • Karma: +132/-0
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #8 il: Giugno 27, 2008, 22:12:38 pm »
Un tentativo lo puoi fare anche con questi 2 tools che non richiedono installazioni

Norman Cleaner SinowalMBR
Homepage:
Download:

Dr.Web Cureit
Info:
Download:
 

Offline lusar

  • Vip
  • *
  • Post: 910
  • Karma: +90/-0
    • E-mail
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #9 il: Giugno 28, 2008, 00:36:45 am »
Ho eseguito il programmino "Norman SinowalMBR Cleaner" suggeritomi qui sopra dall'amico New.
Con mia grande gioia ho visto il mio problema soluzionato in pochissimi secondi (vedi qui sotto)



A riprova ho fatto girare l'Avira Free che mi ha confermato l'eliminazione del virus nei settori di boot (vedi qui sotto)



Un grosso applauso ed un caloroso ringraziamento al grande New per la sua esperienza e competenza
ed ancora un grazie di cuore agli amici crazy.cat e Maxpayne per l'aiuto che mi hanno offerto.






 

Offline Mimmo966

  • Moderatore Globale
  • *
  • Post: 1839
  • Karma: +51/-0
  • La disciplina non è il Suo forte signor Anderson
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #10 il: Giugno 28, 2008, 01:54:25 am »
Non è la prima volta che seguo un'argomento e ne traggo benefici personali. Gran bel lavoro signori e un grazie anche dal sottoscritto.
Crazy.cat Maxpayne e New sono uomini preziosissimi, Lusar con il suo lavoro... insostituibile. Complimenti  :applausi:
 

Offline ridethesnake

  • Vice Amministratore
  • *
  • Post: 8665
  • Ringraziato: 4 volte
  • Karma: +476/-3
  • Quando aiuti qualcuno aiuti te stesso.
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #11 il: Giugno 29, 2008, 09:14:01 am »
...
Crazy.cat Maxpayne e New sono uomini preziosissimi, Lusar con il suo lavoro... insostituibile. Complimenti  :applausi:
Mimmo, il tuo elogio sintetizza e premia al meglio lo spirito di collaborazione che aleggia quì intorno... :pollicione:
Se do da mangiare ad un povero, mi dicono che sono un santo, ma se chiedo perchè quel povero è povero, mi dicono che sono un comunista!



Se non avete niente di meglio da fare andate a farlo da un'altra parte.
 

Offline donius

  • Novizi
  • *
  • Post: 1
  • Karma: +0/-0
    • E-mail
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #12 il: Luglio 29, 2008, 12:15:23 pm »
Salve, anch'io utilixxando il Norman SinowalMBR Cleaner sembra aver risolto il problema. Però durante la scnsione il nod32 mi ha messo in quarantena un file creato dal Norman. Che significa?
Comunque grazie ragazzi
 

crazy.cat

  • Visitatore
Re: Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #13 il: Luglio 29, 2008, 13:07:45 pm »
Che significa?
Può essere un backup creato dal tools della Norman, comunque se nod lo ha messo in quarantena ha già svolto il suo lavoro.
 

Offline the_boss

  • Heaven
  • *
  • Post: 6
  • Karma: +0/-0
Re:Come rimuovere il cavallo di troia Win32/Mebroot K nel settore MBR ?
« Risposta #14 il: Luglio 28, 2009, 13:13:52 pm »
Io Ti Dò Un Mio Consiglio.... Togli Al Più Presto Nod32 E Metti KIS  :ciao: