samael has come

[ser_god]

salve,
qualcuno di voi ha avuto problemi con questo tipo di virus.
per quello che so si attiva il primo gennaio del 2009 e si installa nell'MBR
ora la domanda è la seguente:
risolvo con fixmbr?
se si, come faccio ad accedere alla console di ripristino se non ho la password dell'amministratore?
c'è una qualche altra utilità per pulire l'mbr senza console di ripristino, o meglio ancora, un'applicazione di qualche antivirus che possa eliminarlo da solo?(ho già provato con norton internet security 2009)

grazie per il supporto..

[amvinfe]

ciao,
mi dovresti dire che sistema operativo hai?

Altra cosa che interessa è sapere se hai già provato ad entrare in provvisoria.

[ser_god]

il sistema operativo è windows xp.
come ho scritto, il virus è impiantato nell'mbr, in pratica non parte nulla.

schermata del bios --> parte l'hdd --> virus

non carica per nulla manco il boot di windows

[amvinfe]

ti preparo la procedura e te la posto

[amvinfe]

servono
un cd, un masterizzatore ed una pen.

Come prima cosa scarica questa ISO, sono cira 100MB e masterizzala su cd.
http://dnl-eu5.kaspersky-labs.com/de...escue_2008.iso
Poi metti su pen questo zip
http://www.savefile.com/files/1961234

Infine mandami il tuo contatto msn con un messaggio privato, faremo le procedure "in diretta"

[ser_god]

ascolta, l'operazione devo farla domani in un'azienda, poi ti aggiorno.
intanto grazie per la tua disponibilità.

[amvinfe]

allora siccome t'ho visto collegato per un bel po' ma della tua risposta al fatto di passarmi un tuo contatto msn nemmeno l'ombra, ti scrivo qui la/le procedure poi fai tutti da te

una volta masterizzata la iso e messo lo zip nella pen, accedi al bios cambia la sequenza del boot selezionando come primo avvio CDRom Driver.
Salva premendo F10, inserisci il cd masterizzato e la pen e riavvia.
Partirà Kaspersky Rescue Disk, segui le prime indicazioni, seleziona la lingua.

Partirà la scansione, bloccala non ci interessa.
In basso troveri la "K" di kaspersky cliccaci sopra e seleziona "File manager", apri Risorse del computer e da strumenti>opzioni cartella>visualizzazione rendi i file e cartelle di sistema visibili.
Ora apri la pen copia ed incolla in C:\ (se C è la lettera dove è presente il sistema operativo) i tre file presenti nello .zip (NTLDR NTDETECT.COM BOOT.ini) accetta le modifiche.
Esci da Kaspersky Rescue Disk.

Togli il cd e riavvia.

Ripristina la visualizzazione dei file e cartelle, ripristina la sequenza del boot.
===

Eventualmente puoi procedere se non riesci con la prima soluzione in quest'altro modo.
Entra nel BIOS e cambia la data a prima del giorno 01.01.2009 salva (F10) e riavvia. Sostituisci i file presenti nella pen

Facci sapere

[amvinfe]

a beneficio di tutte quelle persone che, dopo una ricerca su motori come google ad esempio, avranno modo di leggere questa discussione o di quelle persone che aspettano, magari, un tuo riscontro per aggiornare quanto scritto in altri forum riguardo questo malware, ti pregherei ti tenerci informati sugli sviluppi del tuo caso

Grazie

[ser_god]

era già da prima mia intenzione tenervi aggiornati..non preoccupatevi.

comunque il punto della situazione è il seguente: non ho ancora concluso nulla!!!...per ora.

ecco gli imprevisti che ho avuto fin'ora :

1. ho provato ad avviare il sistema col cd creato con l'immagine propostami in questa discussione, ma ad un certo punto il monitor mi da sengale "out of range"... messaggio che appare di solito quando il refresh o la risoluzione del monitor impostati sono superiori a quelli supportati dal monitor.

2. il pc in questione è installato in un rack di un macchinario per il taglio di forme di polistirolo e di conseguenza non ho modo di smontare il pc e portarlo con me.

3. devo stare a disposizione di tempi morti nei quali posso operare

domani pomeriggio altro appuntamento, in serata, al mio ritorno, vi aggiorno.
ancora un grazie per la disponibilità e scusatemi se vi ho lasciati con l'evoluzione della storia in sospeso..

[Deifobe]

Originariamente inviato da amvinfe
a beneficio di tutte quelle persone che, dopo una ricerca su motori come google ad esempio, avranno modo di leggere questa discussione o di quelle persone che aspettano, magari, un tuo riscontro per aggiornare quanto scritto in altri forum riguardo questo malware, ti pregherei ti tenerci informati sugli sviluppi del tuo caso

Grazie

sei grande!