MegaLab.it

Inviato: **sab set 19, 2009 8:12 pm**

salve ragazzi,
ho un po di confusione.... detto in breve ...
dopom aver effettuato alcune scansioni ho notato che programmi come mbr.exe , RootRepealmi rilevano rootkit nel mbr , mentre gmr e sistem scan, kaspersky e avira non trovano niente.
a cki credere ??
ah il sistema operativo su cui lavoro è vista
ciao e grazie anticipatamente per la rispostau

Inviato: **sab set 19, 2009 8:27 pm**

Posta il log di mbr.exe e degli altri software che hai provato.

Inviato: **dom set 20, 2009 11:18 am**

ecco i log richiesti
grazie anticipatamente per la risposta
ciao

Inviato: **dom set 20, 2009 12:04 pm**

Hai già provato a lanciare mbr.exe con l'opzione di rimozione?
http://www.MegaLab.it/3915/mbr-rootkit- ... diffusione

Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto: Files to delete: C:\Users\claudio\Desktop\6bf9cohk.exe C:\WINDOWs\System32\Drivers\ak72vl5a.SYS

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger riporta un errore, prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti.

Inviato: **dom set 20, 2009 5:31 pm**

Segui senz'altro i consigli di Ste_95, che in materia è un esperto ( [:)]

), dopo, se vuoi, puoi provare ad utilizzare il tool: Sophos Anti-Rootkit.
Per quanto mi hanno riferito, Sophos è un ottimo antivirus (a pagamento, mentre il tool che ti ho consigliato sopra è free) ... se non erro, dovrebbe essere l'antivirus ufficialmente impiegato nella Città Stato del Vaticano. Fate vobis ...
[ciao]

Matilda12

Inviato: **dom set 20, 2009 5:41 pm**

Matilda12 ha scritto:Sophos è un ottimo antivirus (a pagamento...) ... se non erro, dovrebbe essere l'antivirus ufficialmente impiegato nella Città Stato del Vaticano. Fate vobis ...

Di Sophos non so molto comunque come Av mi sento di consigliare Antivir come gratuito e ZoneAlarm e G DATA a pagamento (secondo me meglio il primo)

P.S. Sophos non ha fatto molto bene nel MegaTest del 2008: http://www.MegaLab.it/2935/29/megatest-degli-antivirus-2008

[ciao]

Inviato: **lun set 21, 2009 10:08 am**

salve
grazie a tutti e tre per l' interessamento.

Hai già provato a lanciare mbr.exe con l'opzione di rimozione?

non ancora...la mia perplessita era ed è nel fatto che i programmi utilizzati danno per l'mbr risultati differenti . Comunque proverò al più presto

il file C:\Users\claudio\Desktop\6bf9cohk.exe che mi hai detto di eliminare è il mio gmer .Comunque no problem..

se non erro, dovrebbe essere l'antivirus ufficialmente impiegato nella Città Stato del Vaticano. Fate vobis ...

per purificarsi da ogni peccato...mi sento già l'anima più leggera [rotolo]

comunque come AV uso avira...direi buono

ciao

Inviato: **lun set 21, 2009 12:23 pm**

trip ha scritto:il file C:\Users\claudio\Desktop\6bf9cohk.exe che mi hai detto di eliminare è il mio gmer .Comunque no problem..

Ah bon, allora lascialo pure.

MegaLab.it

rootkit nell mbr

rootkit nell mbr

Re: rootkit nell mbr

Re: rootkit nell mbr

Re: rootkit nell mbr

Re: rootkit nell mbr

Re: rootkit nell mbr

Re: rootkit nell mbr

Re: rootkit nell mbr