Boot virus?

  • Autore discussione Autore discussione bea84
  • Data d'inizio Data d'inizio
Pubblicità
bea84 ha detto:
Perdona la mia ignoranza, ma non ho capito con cosa e come dovrei completare la frase...
Clicca per espandere...

devi scrivere il nome utente...
vai in documents and settings, e vedi come si chiama la cartella...

è Franc...poi? Francesca? Francesco?
Fammi sapere il nome della cartella che comincia con Franc in Documents and settings in poche parole ;)
 
Ahhhhhh...ma certo, è Francesca...il mio secondo nome...

Scusate ragazzi ma invece cosa mi dite della scansione che ho fatto con Rootkit Revealer (vedi qualche post fa)? Cosa significa quella finestra che si è aperta?

Grazie
 
Ultima modifica da un moderatore:
bea84 ha detto:
Ciao! Allora il link sopra non mi si apriva, quindi ho recuperato Rootkit Revealer da qui RootkitRevealer. Confermami che sia quello giusto!
Guarda la scansione è stata brevissima perchè mi si è quasi subito aperta una finestra che diceva En error occured in CDM.EXE that prevents Rootkit Revealer from accurately analyzing your system. If CDM.EXE is available on your system please report this failure.
Questo che ti allego è il resoconto:

Mille grazie.
Clicca per espandere...

Scusa come "i rootkit con rootkitreleaver sono stati rilevati"?!? Eravamo rimasti che rootkitrevealer non mi aveva trovato nulla! Questo è stato il risultato della scansione, errore+nessuna riga rossa.
Grazie

faenil ha detto:
ammazza stai rovinata ^^ non dobbiamo arrenderci...

allora completa questa frase

C:/Documents and settings/XXXXXXXX/Impostazioni Locali

qual'è il nome utente che sta al posto delle XX?
Clicca per espandere...


E invece con questo tentativo come siamo messi? Ma a cosa serve?
Grazie!

faenil ha detto:
Collega non preoccuparti già mi sono informato a dovere ;)

è un mbr rootkit...ed è uscito la prima versione a Dicembre 2007, ma poi è stata migliorata ulteriormente...non voglio dilungarmi sulle caratteristiche, fatto sta che si scrive nell'mbr e non ha un file nell'hdd...
gli unici in grado di levarlo sono Gmer e Prevx... rootkit revealer non è capace di scansionare l'mbr per questo nuovo rootkit...

cmq spero per lei che non sia il rootkit di cui sto parlando, perchè in quel caso rootkit revealer non servirà ;) Aspettiamo tue notizie ...

mio consiglio attuale: Riscarica gmer, assicurati che sia la versione 1.14, e clicca su SCAN, non accontentarti dei valori che ti pone lui con la scansione veloce iniziale, clicca su scan e fallo scansionare (dura una mezz'oretta)

facci sapere ;)
Clicca per espandere...

Ma se gli unici in grado di levarlo sono Gmer e Prevx, e Gmer non mi ha individuato nulla - o almeno a me così sembra, a voi l'ultima parola - mentre Prevx me ne ha trovato uno, ma per eliminarlo serve la chiave di licenza, non mi conviene puntare su questo?
C'è un' "offerta" che prevede che se tre amici a cui mando l'invito scaricano il programma ed effettuano una scansione (free naturalmente, come ho fatto io), io acquisisco il diritto di utilizzare per un mese prova la versione con tutte le funzioni...se c'è qualche gentile volontario disponibile, si faccia avanti...mi farebbe un enorme favore...
 
Ultima modifica da un moderatore:
Ciao bea84, devo chiederti di modificare cortesemente i tuoi messaggi tramite il tasto EDITA (questa volta ho fatto io) e di usare la funzione Multiquote per fare citazioni multiple, tramite l'appsito tasto con il fumetto ed il segno +. Grazie e buon proseguimento sulle nostre pagine. :)
 
ok! ti ringrazio molto della precisazione! Anche se sinceramente non ho capito cosa non andasse bene e cosa dovrei modificare... Comunque mille grazie!

faenil ha detto:
te la do io questa manina dai ;) anche se rimango dell'idea che possiamo farcela senza... ;)
Clicca per espandere...



Ciao carissimo! Io aspetto la tua gentile manina!!! ;) Ma non ti trovo mai, neppure su msn.
Con "possiamo farcela senza" intendi utilizzando quel programma di cui mi avevi accennato e che mi volevi inviare? Quello che hai detto che viene utilizzato sia come virus sia per l'assistenza remota, insomma per controllare il pc a distanza?

Grazie mille!
 
Ultima modifica da un moderatore:
Ciao, mi riferivo in particolar modo ai messaggi consecutivi: cerca di modificare il precedente quando devi aggiungere qualcosa ai tuoi post. :)
 
Grazie Iron.

Il problema non sono riuscita a risolverlo, quindi se qualcuno volesse farmi il favore di scaricare (naturalmente gratuitamente e senza vincolo) PrevX ed effettuare una scansione come ho fatto io e segnalando il mio nome attraverso il link qui sotto, mi farebbe un enorme favore. Difatti - come ho scritto in qualche post fa - qualora riuscissi a trovare 3 gentili volontari, potrei usufruire della chiave di licenza con validità 1 mese che mi permetterebbe quindi (forse) di eliminare questo rootkit...
Fatemi sapere, non ne posso più... :cry::cry::cry:
Infinite grazie a chi vorrà aiutarmi.





Thank you for enrolling in our Prevx CSI free use referal program. This
helps us expand our user community to provide even better protection for all
of our users.

For every 3 new trial users who download the product from the your personal
link below, and scan their PC with Prevx CSI, we will email you a free Prevx
CSI cleanup license valid for one month.

Remember to tell your friends how useful you have found Prevx CSI. They may
also apply for free use by telling their friends too.

Don't forget that you can continue to use Prevx CSI detection totally free
of charge without a license key. Free use alerts you if your PC has active
rootkit, spyware, trojan, keylogger, adware, bot or virus infections. You
only need a license key to enable Prevx CSI malware cleanup and removal.

We'll be sure to be back in touch with your first free license key as soon
as 3 of your friends have trialled Prevx CSI.

Here is the link you should tell your friends to visit, you can test this
link yourself too:
http://www.prevx.com/refer/X1727361025453151788/freerefer.html

Please note that each free key we send to you can be used once only on any
PC you choose.

Kind regards

Prevx Community Care Team

http://www.prevx.com/refer/X1727361025453151788/freerefer.html

Is your PC safe?
Check your PC with Prevx CSI now.
It only takes a minute!
 
bea sono giorni che ti cerco eri sparita ^^

finalmente ti sei fatta viva...
ho cliccato sul link ;)
se ti trovo su msn domani vedrai che troveremo una soluzione ;)
 
...veramente io sono sempre qui...ma non ho più ricevuto risposte e quindi ho lasciato perdere i monologhi... :(
Avast me lo individua ma non riesce a rimuovermelo mentre Sophos Anti-Rootkit a AVG Anti-Rootkit non mi individuano nulla di anomalo.
Ma PreX CSI l'hai scaricato e poi hai segnalato il mio nome attraverso quel link?
Perchè non mi è arrivata nessuna mail... :cry::cry::cry::cry:

Grazie mille.

Buonanotte
 
Grazie mille Iron, sei stato gentilissimo (eheheh...dì la verità che vi ho veramente rotto le scatole...e che pur di non leggermi più sareste disposti a qualunque cosa!!!!! Ahahah! :asd:)
A questo punto se anche Faenil l'ha fatto (Faenil mi dai gentilmente la conferma o meno?), dovrebbe arrivarmi a momenti la chiave di licenza (ha collaborato anche un'amica, quindi il numero magico l'avrei già raggiunto)...
Vi tengo aggiornati...
 
Vai sul sito Windows Live OneCare Safety scanner: analisi gratuita in linea per la protezione e l'integrità del PC (È un antivirus della microsoft, che mi ha rilevato diversi virus che il norton non rileva). Clicca su Analisi completa. Segui le istruzioni che ti compaiono a video, installando i vari Activex che vengono richiesti. Ci vogliono circa due ore per completare la scansione. Dopo di che clicca su avanti e ti viene dato un reso conto dei virus /trojan/worm ecc.. presenti nel tuo sistema, lo spazio inutile nel registro di sistema e altre cose. Una volta che clicchi su avanti il programma on-line ti rimuove completamente i virus mette a posto i file del registro di sistema danneggiato. Con questo dovresti risolvere al 99%
 
Pubblicità
Pubblicità
Indietro
Top