Punto informatico Network
Canali
20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

MBR Rootkit, una minaccia in via di diffusione

12/01/2009
- A cura di
Sicurezza - I rootkit si annidano nel Master Boot Record, e adottano tecniche sempre più avanzate per occultarsi e funzionare. Facciamo un breve escoursus del funzionamento del malware, poi procediamo con la rimozione.

Download

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

rootkit (3) , malware (1) , mbr (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 359 voti

Sono infetto?

GMER ha messo a disposizione un piccolo tool (disponibile anche nel noto programma antirootkit) che permette proprio di identificare e rimuovere i rootkit presenti nel Master Boot Record. Lo trovate al download a questo indirizzo.

Scarichiamolo e salviamolo in C:\. Poi, apriamo il menu Start, scegliamo la voce Esegui e digitiamo cmd. Da qui, il comando cd C:\. Infine, digitiamo start mbr.exe.

MBR Rootkit 1.PNG

Da Risorse del Computer, apriamo il disco locale C e clicchiamo due volte sul file mbr.log. Se il suo contenuto è simile a questo, non siete infetti:

Se invece sarà simile a quanto segue, siete affetti da un MBR Rootkit.

Rimozione

Per quanto riguarda la rimozione, basta digitare da Start --> Esegui --> cmd, il comando cd C:\, seguito da start mbr.exe -f.

Il file mbr.log sarà riscritto, e conterrà adesso qualcosa di simile a questo:

Il Master Boot Record è stato correttamente ripristinato, e il vostro computer è stato ripulito. Per controllare, possiamo rieffettuare i passaggi descritti nel paragrafo Sono infetto?.

Se risultaste ancora infetti, un'altra soluzione è quella di dare il comando fixmbr dalla console di ripristino di emergenza del CD di Windows XP.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
Pagina precedente
MBR Rootkit, una minaccia in via di diffusione

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2022 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.17 sec.
    •  | Utenti conn.: 54
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0