Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Sono infetto?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Sono infetto?

Messaggioda ziofil » gio apr 23, 2009 5:54 pm

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.3 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x863661f8
user & kernel MBR OK 

Che dite sono infetto??
Il mio Prevx mi ha segnalato all'avvio del sistema, una roba del genere, MBR, e ho fatto Remove.
Avatar utente
ziofil
Bronze Member
Bronze Member
 
Messaggi: 894
Iscritto il: ven nov 11, 2005 12:12 pm
Località: Provincia di Ascoli Piceno

Re: Sono infetto?

Messaggioda ste_95 » gio apr 23, 2009 10:04 pm

Lancia mbr.exe con il parametro -f.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Sono infetto?

Messaggioda ziofil » ven apr 24, 2009 6:29 am

Quello che vedi sopra ste, è il risultato con il paramentro f..
Avatar utente
ziofil
Bronze Member
Bronze Member
 
Messaggi: 894
Iscritto il: ven nov 11, 2005 12:12 pm
Località: Provincia di Ascoli Piceno

Re: Sono infetto?

Messaggioda ste_95 » ven apr 24, 2009 8:08 am

Forse c'è un hook che è rimasto, ma l'infezione è stata rimossa. Effettivamente mbr.exe te lo dice esplicitamente quando sei infetto, e se anche Prevx se n'è accorto e ha rimosso, direi ce puoi stare tranquillo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising