Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ambiguità log Gmer....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Ambiguità log Gmer....

Messaggioda Drping » sab giu 07, 2008 11:00 am

Salve raga, è da un po' che non ripassavo da qua, ma ste zone meglio evitarle, almeno si fà il possibile [:D]
tuttavia sono costretto a farvi visita a causa di diversi blocchi del sistema durante le normali giornate lavorative; dunque mi sta capitando ultimamente che il pc di colpo nn risponde ai comandi, la visione a monitor si freeza, o effettuato diverse scansioni e controllato con Hijackthis ma di malware nn c'è traccia.... l'unica cosa strana mi accade se effettuo la scansione Gmer:
in genere mi succede che:
- nn riesce a terminare la scansione;
- oppure effettua la scansione ma ogni volta mi dà log diversi... uno di questi mi fa preoccupare, negli altri è tutto pulito;
Vi posto due log, li ho già controllati ma prestate attenzione alla parte "Device" è quella che è diversa....
Codice: Seleziona tutto
 Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 62: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 63: rootkit-like behavior; copy of MBR


http://www.mediafire.com/?hxinemgnj1e

http://www.mediafire.com/?lzckyzh1h9w
quest'ultimo sono riuscito ad ottenerlo durante un blocco;



ps: ho scansionato il sistema con Kaspersky e Sophos anti rootkit, ma nulla..

Non mi resta che ringraziare anticipatamente, e scusate l'ironia delle chiacchiere!!! ciao e grazie!!
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda ste_95 » sab giu 07, 2008 12:04 pm

Bel problema... Rootkit MBR...

Hai il CD di Windows? Se sì, dalla Consolle di Ripristino di Emergenza, digita in successione i seguenti comandi:

Codice: Seleziona tutto
fixmbr
fixboot C:\


GMER a questo punto non dovrebbe più rilevare il rootkit.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Drping » sab giu 07, 2008 1:11 pm

infatti.... ho risolto su altri pc questo genere di problema, il dubbio è sull'ambiguità dei log, sembra che il rootkit entra in funzione solo dopo un oretta che avvio emule, facendo la scansione con gmer non sempre mi rileva il problema;

comunque un consiglio, ho 3 partizioni di cui una Ext2 dove conservo i dati (la più importante); richiedendo il fixMbr potrò avere problemi con le partizioni? sarebbe opportuno magari salvare quella partizione su unità esterna o posso andarci tranquillo?
grazie come sempre Ste!!!
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm


Messaggioda ste_95 » sab giu 07, 2008 1:14 pm

FixMBR cancella il MBR, non la tabella delle partizioni [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Drping » sab giu 07, 2008 2:15 pm

[^] era x avere il parere di un esperto....
comunque ho appena riavuto il problema e sono riuscito ad avviare una scansione con Gmer, anche se non l'ha completata, dato un occhiata agli altri log e visto che sono simili, posto solo alcune differenze in modo che possa servire magari a qualche altro disgraziato utente:
le uniche voci sospette sono:
Codice: Seleziona tutto
--- Disk sectors - GMER 1.0.14 ----
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 03: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 04: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 05: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 06: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 07: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 08: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 09: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 10: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 11: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 12: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 13: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 14: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 15: rootkit-like behavior; copy of MBR

Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 32: rootkit-like behavior; copy of MBR

Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 53: rootkit-like behavior; copy of MBR

Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 56: rootkit-like behavior; copy of MBR

Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 61: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 62: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 63: rootkit-like behavior; copy of MBR


casomai ripasso a trovarti!! grazie
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda Drping » dom giu 08, 2008 1:58 pm

Porca miseria!!
il Fixmbr non risolve o meglio credo neanche si avvi; di norma prima di riscrivere il Record principale, almeno su altri pc, richiede la conferma, sul mio pc Compaq Presario dò il comando e non succede nulla mi ridà il prompt
C:\...;
ho comunque cercato di completare la procedura, e al riavvio, la scansione Gmer mi dà gli stessi risultati...
consigli utili?? su ome recuperare il mio disco fisso e con lui il mio cervello??
grazie ancora!
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda crazy.cat » dom giu 08, 2008 4:01 pm

1) Scarica http://www2.gmer.net/mbr/mbr.exe
2) Riavvia in modalita' provvisoria
3) start - esegui dai il comando (selezionando il file a seconda di dove lo hai messo) mbr.exe -f
4) (prega...)
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Drping » dom giu 08, 2008 4:11 pm

Grazie Padre Spirituale; anche se è da un po' di giorni che prego!!
vedo di eseguire;
Pregate con me!! [devil]
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda Drping » mar giu 10, 2008 6:00 am

1) Scarica http://www2.gmer.net/mbr/mbr.exe
2) Riavvia in modalita' provvisoria
3) start - esegui dai il comando (selezionando il file a seconda di dove lo hai messo) mbr.exe -f
4) (prega...)

[^]
procedura eseguita..... ed ecco il nuovo log Gmer
http://www.mediafire.com/?jbuxmnxllii

mi sembra pulito, spero di aver risolto!!! [applauso+]


"beh modifico la risposta dopo quasi un ora":
riavuto il blocco del sistema ma sono riuscito a scannare con Gmer, risultato?
punto e a capo, ci risiamo ricompare di nuovo, per correttezza posto il log anche se incompleto poichè la scansione nn viene completata
http://www.mediafire.com/?g0gmdg13n2m

a questo punto visto che ho già i backup mi avvierei verso una formattazione
[uhm] [uhm]
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda crazy.cat » mar giu 10, 2008 7:21 am

Drping ha scritto:a questo punto visto che ho già i backup mi avvierei verso una formattazione

Attento però che la normale formattazione non risolve, quasi mai, il problema se il virus è nei settori di boot.
Bisogna andare di formattazione a basso livello per spazzarlo via del tutto.
Di che marca è il tuo hard disk?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Drping » gio giu 12, 2008 12:51 pm

Si infatti...l'mbr nn verrebbe formattato....
comunque x risolvere anche problemi di stabilità avuti successiavamente all'aggiornamento SP3....comunque la marca dell'HD è Fujitsu mod. MHV2100ATPL
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda crazy.cat » gio giu 12, 2008 1:20 pm

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Drping » ven giu 13, 2008 3:56 pm

dunque io ho formattato il sistema con la speranza che risolvessi i problemi d'instabilità avuti in seguito all'aggiornamento a S.P.3
per ora sembra tutto ok; effettuo costanti monitoraggi con Gmer e ancora i log non hanno mostrato voci preoccupanti; tuttavia ve ne posto uno:

http://www.mediafire.com/?r5egnditus2

ora vista la seguente affermazione che introduce la guida ci cui mi avete fornito il link:
Quando un hard disk non può essere formattato in maniera tradizionale e siamo pronti a sostituirlo, c'è ancora una speranza: la formattazione a basso livello.

e in virtù degli attuali risultati di scansione con Gmer, secondo voi è consigliabile provvedere alla formattazione di basso livello?
grazie
Avatar utente
Drping
Senior Member
Senior Member
 
Messaggi: 216
Iscritto il: ven feb 01, 2008 12:49 pm

Messaggioda ste_95 » sab giu 14, 2008 6:43 am

Drping ha scritto:in virtù degli attuali risultati di scansione con Gmer, secondo voi è consigliabile provvedere alla formattazione di basso livello?
grazie

Finchè il problema non si ripresenta non ne vedo il motivo! [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising