MegaLab.it

Inviato: **lun giu 21, 2010 6:19 am**

Salve a tutti, sul mio antivirus, programmo una scansione notturna che mi rivela ogni volta una minaccia, ma non riesco a capire in quale log la registra, non segnala niente finestra, non mette niente in quarantena, ma la minaccia la segnala, se faccio una scansione io sopra la partizione D dove ho istallato il sistema operativo in uso, non mi rivela niente....Che significa quel boot sector che scrive?Grazie a tutti quelli che mi aiuteranno.

Uploaded with ImageShack.us

Inviato: **lun giu 21, 2010 9:37 am**

Fai una scansione con gmer e posta il suo log.
Il boot sector sono i settori di boot del tuo disco fisso e se sono infetti sono cavoli amari per ripulirlo.

Inviato: **lun giu 21, 2010 8:16 pm**

Grazie crazy [ciao]

dell'aiuto, considera che ho una versione di xp nella partizione D del mio HD (come vedrai).
Ho allegato il mio log di gmer, se qualche buon anima ha il tempo e la voglia di esaminarlo [uhm]

, gli dico [grazie]

!!!

Inviato: **mar giu 22, 2010 7:39 pm**

Ho fatto anche una scansione con il tool di Kaspersky aggiornato ad oggi, ma non mi rileva niente in quella parte del disco interessata..... [uhm]

Uploaded with ImageShack.us

Inviato: **mar giu 22, 2010 7:41 pm**

Di quello che segnalava NOD non c'è traccia in GMER, non apparentemente almeno.
Manda questo su VirusTotal: \SystemRoot\System32\Drivers\a7jqlzym.SYS.

Questi mi sono invece ignoti e mai visti:

INT 0x62 ? 86365BF8
INT 0x74 ? 860ADBF8
INT 0x82 ? 86365BF8
INT 0x94 ? 860ADBF8
INT 0xA4 ? 860ADBF8
INT 0xB1 ? 86368BF8
INT 0xB4 ? 860ADBF8

Inviato: **mar giu 22, 2010 8:04 pm**

ci crederete o no, in system32 non esiste quella voce..... [uhm]

Inviato: **mar giu 22, 2010 8:26 pm**

Abilita visualizzazione di file nascosti e di sistema [;)]

Inviato: **mar giu 22, 2010 8:29 pm**

si,si già fatto ma niente....non esiste in system32...

Inviato: **mar giu 22, 2010 8:36 pm**

Prova a digitargliela direttamente nella barra del percorso.. boh!

Inviato: **mar giu 22, 2010 8:39 pm**

infatti proprio bohhh....non riesco a capire....

Inviato: **mar giu 22, 2010 8:42 pm**

ste_95 ha scritto:Prova a digitargliela direttamente nella barra del percorso.. boh!

Quindi neanche così funziona?

Inviato: **mar giu 22, 2010 8:43 pm**

Niente di niente....non so spiegarmi, non mi spiego perché Kaspersky non segnali niente...

Inviato: **mar giu 22, 2010 8:47 pm**

non è che tante volte Nod 32 mi segnala il file di pagefile??

Inviato: **mar giu 22, 2010 8:49 pm**

Il file di paging poco importa, è giusto che non riesca ad aprirlo. Però non vedo più le segnalazioni iniziali, sbaglio?

Inviato: **mar giu 22, 2010 8:52 pm**

Questo è il log ovviamente lunghissimo, di come appare la scansione che effettua in notturna dove mi rileva sempre come il primo screenshot che ho postato!

Inviato: **mer giu 23, 2010 11:50 am**

Non hai provato a vedere se con mbr.exe ti esce qualche errore?
http://www2.gmer.net/mbr/mbr.exe
p.s. se hai vista o 7 ricordati di eseguirlo come amministratore!

Inviato: **mer giu 23, 2010 8:48 pm**

Salve Ale2695, questo è il log che mi da con mbr.exe:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Che significa?

Inviato: **mer giu 23, 2010 8:53 pm**

Che puoi lasciar perdere NOD perché il tuo Master Boot Record, la sezione del disco in cui l'antivirus ti segnala qualcosa, è pulita. [^]

Inviato: **mer giu 23, 2010 9:17 pm**

ste_95 ha scritto:Che puoi lasciar perdere NOD perché il tuo Master Boot Record, la sezione del disco in cui l'antivirus ti segnala qualcosa, è pulita.

Grazie ste, infatti non riesco a capire perché mi trova un valore infetto, forse sarà un errore di Nod, infatti se io vado con il mouse sopra la partizione dove ho istallato il sistema, e faccio la scansione diretta, non trova niente, invece quella programmata trova quello che vedete nella prima figura che ho postato...Maaaa, grazie a tutti comunque!!! [^]

MegaLab.it

Informazioni su antivirus NOD 32

Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32

Re: Informazioni su antivirus NOD 32