| Autore |
 Discussione  |
|
|
Dim
New Member
40 Messaggi |
 Inserito il - 12/06/2009 : 16:09:32
|
salve a tt, e' ormai da 1 bel po di mesi ke ho qst trojan nel pc...
Inizialmente nn me ne e' imporato molto ma dopo 1 paio di mesi ha cominciato ad espandersi e a rallentare tt, allora ho scricato VundoFix e mi ha eliminato i Vundo nella cartella Windows...
Xo, cm ho detto, si e' espanso ed e' arrivato a documents e settings, soltanto ke li VundoFix nn fa la scansione.
Cm posso fare x eliminarlo?
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 12/06/2009 : 16:16:16
|
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta. |
 |
|
|
Dim
New Member
40 Messaggi |
Inserito il - 12/06/2009 : 17:19:53
|
Ecco il rapporto:
htt*://wikisend[.com]/download/468160/combofix.txt
i report si postano come da regolamento. death |
Modificato da - death in data 13/06/2009 20:25:12 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 12/06/2009 : 20:43:59
|
avevi un fritto misto ne pc- combofix ha eliminato moltissime infezioni
controlla su questo sito ===>> htt*://[www].virustotal[.com]/it/
questi file evidenziati in rosso
c:\\Documents and Settings\\User\\Documenti\\A. nico e ricerca2\\temi\\Yo\\cabalbot.exe
d:\windows\system32\eyahxxzq.sys
scarica in c:\ mbr.exe
htt*://[www]2.gmer.net/mbr/mbr.exe
start => esegui => digita: c:\mbr.exe -f
NOTA: c:\mbr.exe[spazio]-f
posta il rapporto, lo trovi in c:\
|
|
|
|
Dim
New Member
40 Messaggi |
Inserito il - 12/06/2009 : 21:11:19
|
qst ultimo download a ke serve?
Cmq apro il file appare x qualke decimo di secondo una finestrella nera ke si kiude subito... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 12/06/2009 : 21:14:49
|
Citazione:
qst ultimo download a ke serve?
Cmq apro il file appare x qualke decimo di secondo una finestrella nera ke si kiude subito...
voglio controllare se hai infetto l'M.B.R.
vai in C:\ e postami il log di mbr.exe |
|
|
|
Dim
New Member
40 Messaggi |
Inserito il - 13/06/2009 : 19:53:21
|
cut by death
Buona sera, per cortesia, doppio click sul file mbr.log e fai copia incolla del contenuto qui sul forum, l'immagine da te inserita non serve a nulla purtroppo. |
Modificato da - death in data 13/06/2009 20:21:12 |
|
|
|
Dim
New Member
40 Messaggi |
Inserito il - 14/06/2009 : 11:32:40
|
il problema e' ke se faccio doppio click appare x qualke decimo di secondo una finestra nera...
poi si crea un file text cn scritto questo:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 14/06/2009 : 11:59:36
|
la finestra nera che si apre e' quella del programma
hai l'MBR pulito
hai analizzato i file che ti ho elencato nel post precedente? |
|
|
| |
Discussione |
|
TR/Vundo.Gen Trojan
Forum Bloccato
