www.MegaLab.it

[Uomo_Senza_Sonno]

una domanda finale, giusto per sicurezza: il pc in questione è un portatile o un fisso? E in qualunque caso, hai collegato qualche disco esterno al pc durante l'infezione?

in questo caso fai una verifica preliminare con mbr.exe e verifica se ti legge l'mbr nei dischi; per fare questo copi/incolli mbr.exe nei dischi esterni e poi da esegui lanci il comando

X:\start mbr.exe -f dove per X sta la lettera del disco. Se ci sono problemi fammi sapere

[Pierodoctor]

Ciao,
allora il pc e' un portatile. Durante l'infezione ho attaccato solo una penna da 8gb, e stamattina ho provato a metterla,
per vedere se fosse contaminata, e infatti come l'ho inserita e' partito al volo nod32 e symantec.
mi sono molto spaventato e lo ho tolta subito, ho rifatto tutte le scansioni e ho trovato 2 infezioni, fortunatamente ho ripetuto le procedure gia' fatte e adesso sembra di nuovo tutto a posto. visto che mbr non riusciva a toglierlo dal pc, non vedo come possa riuscirci sulla penna...comunque io non mi rischio piu' nulla, ho altre penne usb, e preferisco gettarne una piuttosto che rimettermi a combattere con questa bestiaccia...

[sangiran]

[quote]C'è un altro thread dove sono presenti gli stessi problemi, aperto ieri mattina, ma ancora la procedura non è stata provata. Se diventa una procedura standard per la rimozione di questo bootkit mi ritaglio un po' di tempo e ci provo, ma nel caso mi spieghi in che modo devo procedere, oltre a quello che mi hai indicato.[quote]

Si, anzi scusate scusate se ho aperto un nuovo thread, non avevo realizzato che il problema era esattamente lo stesso. Anche nei dettagli. Anch'io per esempio avevo problemi con la scheda audio e contiunamente mi ritrovavo il volume di sistema a zero. Però devo dire che la soluzione di Uomo senza sonno è stata decisiva. Scrivo per aggiungermi al coro chiedendoti di scrivere un articolino quando puoi, uomo senza sonno, perché per quanto abbia cercato non ho trovato nessun altro sito (in italiano) dove si affrontasse il problema di questa specifica minaccia, nè tantomeno dove si proponesse una soluzione funzionanate. Siccome NOD32 lo riconosce come Mebroot, uno si convince di avere un rootkit e fa tutte le procedure per debellare quel tipo di virus (di solito in giro si trova la procedura per debellare Help Assistant). Ma ovviamente non funzionano! Io mi ero convinto di avere una forma aggiornata capce di resistere ai removal sviluppati di recente, invece poi sei arrivato tu a farmi capire che non era un rootkit!!

[Uomo_Senza_Sonno]

allora il pc e' un portatile. Durante l'infezione ho attaccato solo una penna da 8gb, e stamattina ho provato a metterla, per vedere se fosse contaminata, e infatti come l'ho inserita e' partito al volo nod32 e symantec.

allora è probabile che nella penna sia presente la sorgente del virus, per evitare di buttare una penna che può sempre essere utile, ed evitare giri strani, ti propongo di fare uno zerofilling della penna. Ma poichè è una procedura che comporta la cancellazione definitiva dei dati, è bene essere sicuri di non sbagliare, per cui meglio semplificare al massimo la procedura. Inoltre una volta avviato il comando, non c'è possibilità di interruzione, quindi una volta dato il comando NON SI TORNA INDIETRO, SE SI SBAGLIA LA PERIFERICA LA FRITTATA É FATTA.

Ecco perché quello che ti serve è un pc fisso, un po' di dimistichezza con le componenti del pc e un po' di pazienza.

Se devi salvare tutti i dati presenti nella pendrive il mio consiglio è scaricarti una distribuzione live linux (come questa) e trasferire sotto linux tutti i dati nel disco sano, in quanto mi hai dato la conferma che anche un semplice trasferimento dati sotto windows da un disco ad altro può veicolare l'infezione, anzi in genere basta anche di meno, come collegare e avviare un nuovo disco. Sotto linux i trasferimenti sono del tutto sicuri perché (mettiamola così) sotto questo sistema operativo questa infezione non trova terreno fertile.

Masterizzi su un cd, riavvi e fai fare il boot da questo cd. Selezioni la lingua e poi selezioni la voce prova ubuntu senza modificare il computer;
una volta caricato il desktop, vai in risorse e poi selezioni i dischi da montare;
monti il disco sano, si aprirà una finestra;
colleghi la penna e si aprirà una seconda finestra
a questo punto ti basta selezionare tutto quello che hai di importante nella penna infetta e copiare/incollare nel disco sano;

dopodichè spegni il pc fisso e scolleghi il disco rigido e lasci la pennina. Al successivo riavvio di ubuntu apri il terminale (accessori-->terminale) e digiti questo comando

Codice: Seleziona tutto

dd if=/dev/zero of=/dev/sda bs=512

inizierà ad azzerare tutti i settori della penna, ci vorrà del tempo (più o meno 40 minuti), ma così avrai una penna nuovamente vergine, da riformattare in NTFS.

Si, anzi scusate scusate se ho aperto un nuovo thread, non avevo realizzato che il problema era esattamente lo stesso. Anche nei dettagli.

Nel caso la discussione verrà unita, ma è stato meglio aprire un nuovo thread perché si pensava fossero due cose differenti.

[Ale2695]

Sinceramente ho avuto a che fare con una marea di malware, ma questo che ho letto in tutte queste pagine e su Wikipedia è di un'ostinatezza ed una complessità infernale! Se lo avessi avuto io sinceramente avrei già formattato a basso livello da tempo! Sono a dir poco spaventato!

[Pierodoctor]

Ciao Uomo senza sonno,
in questo momento non posseggo un PC fisso e
la penna l'ho gia' distrutta. onde evitare lo spreading di questa bestia.
Grazie ancora per l'aiuto.
a presto.

[Uomo_Senza_Sonno]

la penna l'ho gia' distrutta

mi sono dimenticato di dirti che se proprio non vuoi fare giretti strani l'altra soluzione è presentata da un bel MARTELLO sulla pendrive...

[Pierodoctor]

e che soddisfazione.......LOL!