Pagina 4 di 5 PrimoPrimo ... 2345 UltimoUltimo
Mostra risultati da 31 a 40 di 44

Discussione: Controllo di coerenza

  1. #31
    Data registrazione
    Jan 2010
    Messaggi
    18
    Grazie dati 
    10
    Grazie ricevuti 
    11
    Ringraziato in
    9 post

    Riferimento: Controllo di coerenza

    Giusto! gli IDE driver sono fortemente indiziati.
    Se per caso hai installato gli NVIDIA IDE driver forse è meglio provare a disinstallarli, non sarebbe la prima volta che combinano guai del genere, magari non vanno d'accordo con i driver di Daemon Tools.

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #32
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: Controllo di coerenza

    Ciao

    Abbiamo una novità anche se, non so come, non era emersa prima.



    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F621E8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\iaStor -> 0x86f621e8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !


    Rispondi citando Rispondi citando

  4. #33
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Controllo di coerenza


    Segui la Guida per eliminarlo, ma parti subito con Combofix installando la Recovery Console quando te lo propone e utilizzala per ripristinare l'MBR: dopo il riavvio riesegui Combofix e allega il log aggiornato

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  5. #34
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: Controllo di coerenza

    aspetta..combofix l'avevo già eseguito ed avevo già installato la console.
    Console che però non riuscivo a far partire, perchè midava errore e richiedeva chkdsk
    Chiarisci come devo fare per ripristinare fmbr per favore.
    Se non parte la console?
    Ultima modifica di Crystal; 02-02-10 alle 22: 57.

    Rispondi citando Rispondi citando

  6. #35
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Controllo di coerenza

    L'altro modo è dare il comado C:\mbr.exe[spazio]-f da Start <img src='http://www.collectiontricks.it/imagesbox/collection/icon/Dx_blue.gif'> esegui
    Il fatto però che proprio mbr.exe richieda la Console mi fa pensare che lui ritenga di non farcela

    Hai provato a lanciare il CHKDSK quando richiesto dalla Console e ravviarla subito dopo?

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  7. #36
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: Controllo di coerenza

    Citazione Originariamente scritto da LadyHawke Vedi messaggio
    richieda la Console mi fa pensare che lui ritenga di non farcela
    No.Non era lui che la richiedeva.

    Riassunto:
    1) In passato ho lanciato combofix(trovato niente) e installato console
    2) Console non funzionava e richiedeva scandisk
    3) lanciato mbr.exe e trovato niente (ieri)
    4) oggi lanciato mbr exe e trovato rootkit
    L'ho rilanciato ora e non trova niente
    5) ora ho lanciato combofix, che si è subito aggiornato sul suo server e ora sta scansendo

    6) chiedo
    a) come usare console con comando fixmbr , sempre se console funziona
    b) serve cd di xp?

    c) sono operazioni che non ho mai fatto ...sigh

    NOTA: da un lato sono contento !!!
    E? un bel rootkit, non una cippa di driver incomprensibile ehehehhe

    (bisogna restare allegri e divertirsi un pò, sennò che gusto c'è :-) Ma mi posso permettere di dire così perchè ho davanti 2 pc, uno funzionante..sennò..)

    [EDIT]
    La scansione di Combofix è eterna.la finestra azzurra è immobile.Tremo all'idea di aspettare 8 ore pe conoscere che dovevo interromperla prima...solo il cursore , continua a lampeggiare..spero ..il segnale di aiuto..arrivi ..prima che finisca l'ossigeno..
    Ultima modifica di Crystal; 02-02-10 alle 23: 55.

    Rispondi citando Rispondi citando

  8. #37
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Controllo di coerenza

    Citazione Originariamente scritto da Crystal Vedi messaggio
    No.Non era lui che la richiedeva.
    Ma è il suo log che ti dice di usarla
    4) oggi lanciato mbr exe e trovato rootkit
    L'ho rilanciato ora e non trova niente
    Come sarebbe? Dopo il log che rilevava l'infezione, un log successivo non la rileva più?

    a) come usare console con comando fixmbr , sempre se console funziona
    Devo fare una guida, stò andando a memoria ...
    Una volta avviata la console chiede quale sistema ripristinare numerandoli: premi il numero corrispondente e invio
    Poi chiede la username e la password dell'amministratore (se l'amministratore non ha password premi solo invio)
    Una volta ferma al prompt del DOS dai il comando fixmbr sempre seguito da invio
    b) serve cd di xp?
    Se è installata no: la trovi nel multiboot all'avvio

    La scansione di Combofix è eterna.la finestra azzurra è immobile.Tremo all'idea di aspettare 8 ore pe conoscere che dovevo interromperla prima...solo il cursore , continua a lampeggiare..spero ..il segnale di aiuto..arrivi ..prima che finisca l'ossigeno..
    Non so che dirti: a volte ci mette un pò, ma non posso vedere per capire se è bloccato

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  9. #38
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: Controllo di coerenza

    Lady, è un'ora che la finestra è ferma.
    Che dici chiudo e riproviamo?

    [EDIT]
    ho chiuso e rilanciato mbr ..niente

    avviato console: compare messaggio schermata blu con x00000007b eccetera
    Tentiamo qualcosa da modalità provvisoria?

    EDIT
    sta roba cos'è POST 32
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F621E8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\iaStor -> 0x86f621e8
    Ultima modifica di Crystal; 03-02-10 alle 00: 31.

    Rispondi citando Rispondi citando

  10. #39
    Data registrazione
    Aug 2009
    Sesso
    Donna
    Messaggi
    1,323
    Grazie dati 
    341
    Grazie ricevuti 
    1,798
    Ringraziato in
    719 post

    Riferimento: Controllo di coerenza

    No: tasto destro su Risorse del Computer->Proprietà->Avanzate->Impostazioni (avvio e ripristino)->dimmi che c'è scritto nei due box sotto "scrivi informazioni di debug"

    hai visto poi per i drivers ATA del tuo Notebook?

    Dum differtur, vita transcurrit

    Rispondi citando Rispondi citando Il mio PC

  11. #40
    Data registrazione
    Jan 2010
    Messaggi
    128
    Grazie dati 
    75
    Grazie ricevuti 
    79
    Ringraziato in
    36 post

    Riferimento: Controllo di coerenza

    Citazione Originariamente scritto da LadyHawke Vedi messaggio
    No: tasto destro su Risorse del Computer->Proprietà->Avanzate->Impostazioni (avvio e ripristino)->dimmi che c'è scritto nei due box sotto "scrivi informazioni di debug"

    IMMAGINE DELLA MEMORIA RIDOTTA (64kb)
    DIRECTORY IMMAGINE
    %SYSTEMROOT%MINIDUMP

    hai visto poi per i drivers ATA del tuo Notebook?

    NO.NON HO AVUTO TEMPO

    nb.il maiuscolo non è per urlare ma per evidenziare le risposte senza impazzire coi quote

    leggi il quote

    Poi
    sta roba cos'è POST 32
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F621E8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\iaStor -> 0x86f621e8
    Ultima modifica di Crystal; 03-02-10 alle 00: 39.

    Rispondi citando Rispondi citando

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie