Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Se è un virus non lo trovo, ma xp è lento da morire
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 07 Set 2010 18:40    Oggetto: Se è un virus non lo trovo, ma xp è lento da morire Rispondi citando
non riesco a capire, da qualche giorno avviare sto pc è da impazzire, attesa di almeno 6 minuti prima di essere operativo...

MS Windows XP Home SP3
Genuine Intel CPU T 2300@ 1.66GHz, 1, 0 gb RAM, NVIDIA GeForce 7300

ho analizzato e pulito con ccleaner varie volte,

Hijackthis dice questo...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.32.19, on 07/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\File comuni\Teleca Shared\Generic.exe
C:\Programmi\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.ask.com?o=102352&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Acquisisci selezione - C:\Programmi\SmarThru Office\WebCapture.dll2.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Capture Selection - C:\Programmi\SmarThru Office\WebCapture.dll2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Salva come HTML - C:\Programmi\SmarThru Office\WebCapture.dll1.htm
O8 - Extra context menu item: Salva testo selezionato - C:\Programmi\SmarThru Office\WebCapture.dll.htm
O8 - Extra context menu item: Save as HTML - C:\Programmi\SmarThru Office\WebCapture.dll1.htm
O8 - Extra context menu item: Save Selected Text - C:\Programmi\SmarThru Office\WebCapture.dll.htm
O8 - Extra context menu item: Web Capture - C:\Programmi\SmarThru Office\WebCapture.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Visualizza o nasconde HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programmi\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F62230D2-FBF2-49B9-8AC6-053C3DDE3E96}: NameServer = 192.168.1.2
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programmi\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programmi\File comuni\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programmi\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11222 bytes


c'è qualcosa che devo spuntare.... oltre quello che già ho tolto???

oppure devo cercare virus più a fondo???

Premetto che Nod32 non mi da nessun virus dopo scan

accetto consigli


p.s. scusate ma dove dovevo fare up load per file di hjthis???
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 07 Set 2010 19:35    Oggetto: Rispondi citando
Ciao.
Facciamo un controllo al MBR.
Scarica Bootkit Remover sul desktop
link
Estrai la cartella e posiziona il file remover.exe sul desktop (è importante che il file "remover" sia sul Desktop)

Doppio click su "Remover".
Ti appare una finestra tipo Dos.
Copiami qui, quello che c'è scritto sotto: " MBR Status "
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 08 Set 2010 22:13    Oggetto: Rispondi citando
ecco qua, spero di aver fatto cirrettamente, scusa il ritardo ma riesco solo la sera a mettere le mani sopra questo pc



Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 08 Set 2010 22:16    Oggetto: Rispondi citando
Fai:
Start > Esegui > copia/incolla questo comando:
"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0
Clicca OK.
La scansione dura meno di 1 secondo.
Chiudi la finestra.
Riavvia Windows.

Rifai la scansione con Remover.
Sotto "MBR status" dovresti trovare scritto:

OK <DOS/Win32 Boot Code Found>

Confermi?
Se sì, è migliorato l'avvio?
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 08 Set 2010 22:28    Oggetto: Rispondi citando
mi da errore di percorso che non trova il file c:....desktop\remover.exe

ma il file è sul desktop, c'è qualcosa che sbaglio??
Top
Profilo Invia messaggio privato
pietruzzzo
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 13/11/07 11:21
Messaggi: 157
MessaggioInviato: 08 Set 2010 22:34    Oggetto: Rispondi citando
Finalmente il mio primo intervento da "consigliere"!!! Smile

ciao Fabiobuc...
ti consiglio di seguire il procedimento che R16 mi ha suggerito in questo thread... Ho il tuo stesso problema... credo. ma il procedimento che sto seguendo in parallelo è lo stesso!

Poi per il resto segui R16 o Bdoriano!

http://forum.zeusnews.com/viewtopic.php?t=50071&postdays=0&postorder=asc&start=80
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 08 Set 2010 23:25    Oggetto: Rispondi citando
scusa, sarà perchè dormo poco e sono cotto... ma se non ho capito male dovrei ripartire col cd d'installazione che non ho...

c'è qualcos' altro che posso fare? scusate eh....
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 08 Set 2010 23:30    Oggetto: Rispondi citando
Prova anche così:
Apri un file di testo con il Block Note sul Desktop .
Ci incolli il codice che vedi qui sotto,
e salvi il file di testo obbligatoriamente come fixme.bat

Codice:
@echo off
remover.exe fix \\.\PhysicalDrive0
exit


Doppio click sul file fixme.bat che hai creato sul desktop.

Riavvia il pc.

Rifai la scansione con Remover.
Sotto "MBR status" dovresti trovare scritto:

OK <DOS/Win32 Boot Code Found>
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 09 Set 2010 08:12    Oggetto: Rispondi citando
continuo ripetutamente a trovare solo questo: mah...

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`77226600
Boot sector MD5 is: 2414a5cd0e2f260404063083b1a560a9

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 09 Set 2010 13:05    Oggetto: Rispondi citando
Facciamo un'altro tentativo:

Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) ti appare nella finestra questa scritta in verde:
Windows xp MBR code detected.

Se invece ti appare questa scritta:
Found non-standard or infected MBR.
L'MBR è infetto.

In questo caso seguiranno ulteriori indicazioni.

N.B:
Se non funziona, potrai scaricare la Console di ripristino con Combofix, e riparare l'MBR. (visto che non possiedi il CD)

Qui ci sono le istruzioni:
link
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 09 Set 2010 18:22    Oggetto: Rispondi citando
ecco..

si mi da

windows xp MBR code detected
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 09 Set 2010 19:08    Oggetto: Rispondi citando
Per curiosità:
Rifai la scansione con Remover.
Sotto "MBR status" dovresti trovare scritto:

OK <DOS/Win32 Boot Code Found>
O no?
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 09 Set 2010 19:13    Oggetto: Rispondi citando
no trovo
unknow boot code
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 09 Set 2010 19:48    Oggetto: Rispondi citando
Scarica BTKR_Runbox e decomprimilo sul desktop.
link
Avvia BTKR_RunBox.exe e scegli l'opzione 3 (Fix dell'MBR con Rootkit Remover)
Conferma con "1" e invio
Il PC si riavvia.
Poi rilancia BTKR_Runbox.exe selezionando adesso l'opzione 1 (Scan con Bootkit Remover)
Se tutto ha funzionato correttamente apparirà OK [DOS/Win32 Boot code found]

************************************************************
Se non funziona:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer)
http://forum.zeusnews.com/viewtopic.php?t=45224

Quando ti chiede se vuoi installare le Console di ripristino clicca . (serve essere connessi)

Questa è una guida con le indicazioni: (non è difficile, basta leggerla bene)
link
Quando sei riuscito a installare la Console di ripristino, ti fornirò le indicazioni per riscrivere l'MBR.

Posta il log di Combofix, quando ha finito la scansione.
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 11 Set 2010 01:01    Oggetto: Rispondi citando
ecco il log combofix, spero abbia fatto tutto correttamente


http://forum.zeusnews.com/link/55815

logCombofix 10_09_2010.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 11 Set 2010 11:58    Oggetto: Rispondi citando
Suppongo che la prima indicazione che ti ho fornito, non abbia funzionato.

Vediamo di riscrivere l'MBR:
Avvia la Console di Ripristino di emergenza. (che hai scaricato con Combofix)
Segui questa guida per sovrascrivere un nuovo MBR:
http://forum.zeusnews.com/viewtopic.php?t=43689
Il comando si chiama :
FIXMBR
E le indicazioni si trovano quasi a fine pagina.
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 11 Set 2010 20:41    Oggetto: Rispondi citando
ora bookit remover mi da

Sotto "MBR status"

OK <DOS/Win32 Boot Code Found>


non so se era questo il punto a cui volevamo arrivare...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 11 Set 2010 20:48    Oggetto: Rispondi citando
fabiobuc ha scritto:
ora bookit remover mi da
Sotto "MBR status"
OK <DOS/Win32 Boot Code Found>
non so se era questo il punto a cui volevamo arrivare...

Certo che volevo arrivare a quel punto..
Perchè? Shocked
Si doveva lasciare l'MBR infetto?
Top
Profilo Invia messaggio privato
fabiobuc
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 27/01/07 16:27
Messaggi: 122
MessaggioInviato: 11 Set 2010 21:07    Oggetto: Rispondi citando
ovvio, infatti rileggendo la mia domanda sembra cretina...

riformulo:
ora che MBR non è infetto c'è altro che posso fare? mi sembra abbastanza ok il pc, devo procedere a fare qualche altra operazione??

se non ci foste voi col forum diventerei scemo tutto le volte che mi va in palla il pc...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 11 Set 2010 21:17    Oggetto: Rispondi
Possiamo finire con le pulizie.
Posta un log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440

Carica il log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi