|
caesartom
Amministratore
153 Messaggi |
 Inserito il - 20/01/2010 : 12:32:33
|
Ciao, se avete il pc rallentato controllate nella cartella "documents and settings" se avete questo account "helpassistance" o similari "help assistanc " etc..(con all'interno un doppione delle vostre cartelle) avete preso un virus, ma non uno qualunque, questo è un furbacchione che si annida nel MBR (Master Boot Record )infatti appartiene alla categoria degli "mbr rootkit" (virus presenti già dal 2006) e levarlo non è cosa facile per non dire quasi impossibile; infatti la soluzione che vi propongo è quella di cementarlo così non faccia altri danni. Infatti i danni che crea questo virus è quello di fare entrare tutti dalla porta di servizio ( trojan,malaware etc.)
Inanzi tutto avete bisogno di questo piccolo software, poi seguite questa guida:
1 - scaricate mbr.exe e salvatelo su c:\ (è più semplice per trovarlo dopo)
2 - riavviate il pc in modalità provvisoria ( F8 )
3 – Aprire il prompt dei comandi( oppure start>esegui "cmd" invio)
4 – entrare nella directory dov’è mbr.exe, (quando si apre avrete c:\documents and settings\"UTENTE", per arrivare a c:\ digitate cd..invio, cd.. invio e arriverete a c:\)
5- digitate C:\mbr.exe seguito da invio, il programma eseguirà un scansione del MBR e verrà visualizzato un piccolo log come questo:
device: opened successfully user: MBR read successfully kernel:
MBR read successfully malicious code @ sector 0x132c0ab6 size 0x1ce !
copy of MBR has been found in sector 62 !
In questo caso "malicious code" significa che il virus è inoculato dentro il vostro mbr
6 - digitare mbr.exe -f per elinare il virus. Dovrebbe a questo punto restituire un log di questo tipo
Stealth MBR rootkit detector 0.2.2 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully MBR rootkit infection detected ! MBR INT 0x13 hook detected ! malicious code @ sector 0x12a14c00 size 0x1ca ! copy of MBR has been found in sector 62 ! original MBR restored successfully
7- riavviare e controllare se ancora presente l'account utente indesiderato e quindi eliminarlo, eliminare anche la relativa cartella dentro c:\account and settings\helpassistant . Aggiornare il proprio antivirus e procedere con una scansione approfondita di tutto l'hd.
**Può capitare che questo tool non riesca a eliminare completamente il virus ma che comunque aggiustando l'mbr lo disattiva e quindi anche se poi ti trova ancora del codice malicius non fa niente.
L'importante è poi eliminare la cartella dentro "document and settings" e poi l'account utente indesiderato.
Se poi dopo aver riavviato la cartella eliminata ricompare allora bisognerebbe riprovare con mbrfix dalla console di ripristino di xp... purtroppo però se nel pc hai delle partizioni fatte con tool di terze parti le perdi, quindi consiglio di no arrivare a questo punto.
UNA RACCOMANDAZIONE,FATE SEMPRE IL BACKUP DEI DATI, CI SONO SEMPRE POSSIBILITà CHE TUTTO LO PERDIATE.
A me personalmente non è mai successo ma a miei colleghi si, per cui attenzione.
Buon lavoro a voi tutti
Caesartom
|
|
HelpAssistance virus
