www.MegaLab.it

Dopo aver editato i settori, non ci resta che riavviare il nostro PC. Se è stato fatto tutto in maniera corretta, al riavvio il passo successivo sarà quello di eseguire un controllo con il nostro antivirus e con i tool antirootkit per confermare la salute del MBR.

In genere è relativamente semplice accorgersi se nel disco è presente un rootkit o meno perché dobbiamo semplicemente verificare l'eventuale presenza di codice all'esterno del filesystem: altri campanelli di allarme sono la presenza di una lingua differente da quella scelta per l'installazione del sistema operativo, gli eccessivi spazi tra il bootloader e la tabella di partizione.

In tutti i casi, prima di analizzare il disco con HxD, la presenza di un'infezione viene segnalata da vistosi malfunzionamenti come crash improvvisi, blocchi, rallentamenti oltre ad eventuali segnalazioni delle suite di sicurezza.

In più, non tutti i dischi che presentano un linguaggio differente da quello scelto per l'installazione del vostro sistema operativo sono infetti, come in questo caso:

Infatti il disco è stato partizionato con altri programmi per il partizionamento dei dischi e la lingua di questo programma è quella inglese, di conseguenza anche il codice scritto nel MBR e negli estremi del filesystem è stato scritto nella lingua inglese. Ovviamente è stato eseguito un controllo accurato per verificare ed escludere l'eventuale presenza di infezioni.

Per concludere, ogni disco è un caso a sé, per cui non esiste un modo univoco di procedere, e solo se si è certi di avere un'infezione da rootkit è consigliato utilizzare questo programma, dopo aver eseguito il backup dei dati e solo se si è certi di aver letto bene la tabella di partizione. In caso di dubbi, non esitate a scrivere nella sezione sicurezza del forum.