www.MegaLab.it

[ste_95]

MBR Rootkit, una minaccia in via di diffusione - Commenti

I rootkit si annidano nel Master Boot Record, e adottano tecniche sempre più avanzate per occultarsi e funzionare. Facciamo un breve escoursus del funzionamento del malware, poi procediamo con la rimozione. [continua...]

[albertok]

Ritengo l'articolo di ste_95 molto utile, ma segnalo che la funzione WebGuard (rel 8.0.15.0) di AntiVir (rel 7.0.112.700) impedisce l'accesso al sito gmer.net in quanto classificato nella categoria Malware. Disattivo AntiVir per il tempo necessario del test?
Grazie

[Zane]

Non so il motivo di tale comportamento da parte di Antivir, ma muona davvero strano. Resto in ascolto per altre opinioni..

[sergiolino]

confermo quanto detto da albertok ...ma se lo si vuole  provare; basta inserire l'url www2.gmer.net nelle eccezioni url da omettere da Web Guard nel pannello di[img]file:///C:/Users/LollOne/Downloads/Avira.JPG[/img] configurazione di avira alla voce eccezioni , aggiungi .
dopo la prova si può cancellare la regola con elimina sempre alla stessa locazione

[albertok]

Prendendo spunto dal suggerimento di sergiolino, ho inserito il sito gmer nella white list delle "scan exceptions" di Avira. Problema risolto: il download dell'eseguibile è ora possibile.
Grazie a tutti

[Opensource]

Ma con un Rescue cd (disk) come quello di avira o kaspersky, si riesce a eliminare il malware????
Dovrebbe essere una alternativa valida!!!

[ste_95]

Inannzitutto, grazie per i complimenti.
Ho segnalato il problema nel forum di Avira, vi terrò informati.

[ste_95]

Ma con un Rescue cd (disk) come quello di avira o kaspersky, si riesce a eliminare il malware????
Dovrebbe essere una alternativa valida!!!

 Non penso che i Rescue Disk analizzino anche i settori di boot, in caso invece li analizzassero, basta che li abbiano nelle definizioni e il gioco è fatto.

[Opensource]

Ma con un Rescue cd (disk) come quello di avira o kaspersky, si riesce a eliminare il malware????
Dovrebbe essere una alternativa valida!!!
 Non penso che i Rescue Disk analizzino anche i settori di boot, in caso invece li analizzassero, basta che li abbiano nelle definizioni e il gioco è fatto.

 

Certo che anlizzano i settori di boot!!!

[albertok]

...
Ho segnalato il problema nel forum di Avira, vi terrò informati.

 nientemeno..! approccio molto professionale, siete proprio bravi! Confermo invece che con Kaspersky (del quale ho dotato l'altro notebook) non ci sono problemi al download. Kasper fa il suo mestiere segnalando come potenzialmente rischiosa l'esecuzione del file, ma è sufficiente confermare l'input di esecuzione.

[ste_95]

Gli esperti sul forum di Avira mi dicono che per loro non c'è nessun problema.
http://forum.avira.com/wbb/index.php?page=Thread&postID=724659#post724659
Potete darmi qualche info in più? (Versioni di database, versioni motore...)

[albertok]

[quote]Gli esperti sul forum di Avira mi dicono che per loro non c&™\ÜÝ[ˆ›Ø›[XK‚–Ý\›Z‹Ëٛܝ[K˜]š\˜K˜ÛÛKÝؘ‹Ú[™^œÜYÙOU™XY œÜÝQM̍ NHÜÜÝ Ì NWZ‹Ëٛܝ[K˜]š\˜K˜ÛÛKÝؘ‹Ú[™^œÜYÙOU™XY œÜÝQM̍ NHÜÜÝ Ì NVËÝ\›B”Ý]H\›ZH]X[ÚH[™›È[ˆSò…fW'6–öæ’F’FF&6RÂfW'6–öæ’Ö÷F÷&Rââ╲÷V÷FUЪf—&çF—f—"&VÖ—VÒ¶%ÖVæv–æR²ö%Õb‚ã"ããSB¶%×f—'W2FVf–æ—F–öâf–ÆU²ö%Òbrããã“

[albertok]

scusate, ho fatto un disastro.. Avira Antivir Premium, engine V 8.02.00.54, virus definition file 7.01.01.97 (spero che questo si legga..)

[ste_95]

scusate, ho fatto un disastro.. Avira Antivir Premium, engine V 8.02.00.54, virus definition file 7.01.01.97 (spero che questo si legga..)

Versione di Avira? (Premium, Classic, Security Suite)...

[albertok]

scusate, ho fatto un disastro.. Avira Antivir Premium, engine V 8.02.00.54, virus definition file 7.01.01.97 (spero che questo si legga..)

 scusa ste.. non le ho indicate nel messaggio?

[ste_95]

 scusa ste.. non le ho indicate nel messaggio?

 Scusami, si vede che stasera sono un pochino cotto...

[ste_95]

Niente, nessun problema per loro:
http://forum.avira.com/wbb/index.php?page=Thread&postID=724731#post724731

[jackas]

Il mio sistema è protetto da kaspersky e quando mando in esecuzione MBR.exe interviene la difesa proattiva a segnalarmi che un processo sta tentando di installare un driver e di acquisire l'accesso completo al sistema operativo. Tra le opzioni CONSENTI, NEGA ed AGGIUNGI a ZONA ATTENDIBILE, non fidandomi pienamente, scelgo NEGA l'azione. Qualcuno sa spiegarmi cosa succede e come dovrei comportarmi? Grazie

[albertok]

Il mio sistema è protetto da kaspersky e quando mando in esecuzione MBR.exe interviene la difesa proattiva a segnalarmi che un processo sta tentando di installare un driver e di acquisire l'accesso completo al sistema operativo. Tra le opzioni CONSENTI, NEGA ed AGGIUNGI a ZONA ATTENDIBILE, non fidandomi pienamente, scelgo NEGA l'azione. Qualcuno sa spiegarmi cosa succede e come dovrei comportarmi? Grazie

 è successo anche a me. scegli "consenti", manda in esecuzione il file e, quando ha terminato il processo dopo pochi secondi, vai a leggere il file di log.

[Robertone70]

Scusate interessa anche a me eseguirlo, ma dopo aver fatto questo:
<span id="intelliTXT">Scarichiamolo e salviamolo in <ttΗÝ‹ˆÚK\šX[[È[Y[H”Ý\ÝÂ66VvÆ–ÖòÆfö6RÇGAÍ•Õ¤ð½ÑÐø”‘¥¥Ñ¥…µ¼€ñÑÐùµð½ÑÐ. Da qui, il comando <tt>cd C:\</ttˆ[™š[™KYÚ]X[[È7F'BÖ'"æW†SÂ÷G@ð½ÍÁ…¸ø)¥°ÁɽÉ…µµ„É¥µ…¹”™•Éµ¼”Í”ÁɽټÅÕ•ÍѼèñÍÁ…¸¥ô‰¥¹Ñ•±±¥QaPˆù„I¥Í½ÉÍ”‘•° ½µÁÕÑ•È°…ÁÉ¥…µ¼¥°‘¥Í¼±½…±””±¥¡¥…µ¼‘Õ”Ù½±Ñ”ÍÕ°™¥±”€ñÑÐùµ‰È¹±½œð½ÑÐø¸ð½ÍÁ…¸ø)%°™¥±”µ‰È¹±½œ¹½¸±¼Ñɽټ¸¸