Salve, sono stato infettato da questo virus sull'HDD del mio portatile.
Ho collegato questo HDD al mio secondo computer ma non riesco a cancellare ne tantomeno a trovare questo trojan che mi viene segnalato continuamente da NOD32.
Qualcuno può aiutarmi??
Tante grazie
ciao, benvenuto.
scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe (posta il rapporto che trovi in c:\)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ecco cosa mi dice: "Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0x950a600 size 0x1a8 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
"
ok, ora
start => esegui => digita: c:\mbr.exe -f
(posta il rapporto)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
UHm....mi dice che il file nn esiste!
vediamo ..
lo spazio tra exe e -f l'hai messo? c:\mbr.exe[spazio]-f
eventualmente prova anche con mbr.exe[spazio]-f
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Niente, nessuno dei due modi funziona!
allora, riordiniamo le idee..
1) il messaggio di errore è sempre che non trova il file?
2) il file in c:\ c'è sempre? (sai, l'antivirus...non si sa mai...)
3) puoi eseguire copia/incolla del comando?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho trovato!
Il file non era più in C!
ecco cosa mi dice ora:
"Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
MBR rootkit code detected !
malicious code @ sector 0x950a600 size 0x1a8 !
copy of MBR has been found in sector 62 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !"
Quindi dovrebbe essere risolto?
Se ce l'abbiamo fatta ti pago una cena!!
scusa la curiosità... e dove stava?
si, dovrebbe essere tutto ok, facciamo solo qualche altro controllo per sicurezza (intanto l'avviso non dovresti averlo più, giusto?
scansiona con Avira_AntiRootkit_tool
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando