Punto informatico Network
Canali
20100103091645_316355507_20100103091610_541137657_4281virus.jpg

AswMBR rileva ed elimina anche il rootkit più ostinato

07/11/2012
- A cura di
Sicurezza - I rootkit, questi nemici invisibili e pericolosi, sconfiggili con AswMBR.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

rootkit (1) , anti-rootkit (1) , malware (1) , gmer (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 8 voti
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Un amico, specialista nel farsi infettare da qualsiasi virus lui trovi in rete, mi ha fatto avere il suo notebook che non funzionava bene. Dopo averlo ripulito da alcuni malware di vario genere, il computer non era ancora a posto, aprendo il Task Manager si vedeva che la CPU era sempre piuttosto alta, senza apparente motivo, e il PC aveva un funzionamento piuttosto instabile.

In questi casi il pensiero corre sempre a un rootkit, ovvero un malware praticamente "invisibile", che infetta il nostro sistema operativo e tramite tecniche particolari si nasconde ai normali programmi di sicurezza.

Bisogna allora ricorrere a programmi particolari, che cercano proprio questi tipi di malware, come Gmer o altri programmi anti-rootkit.

Questa volta ho voluto provare aswMBR, programma gratuito che potete scaricare da questo indirizzo, non richiede installazione ma se non avete avast! antivirus installato nel vostro PC deve scaricare le ultime definizioni dell'antivirus per poter funzionare al meglio.

Aws1.jpg

Dovete quindi disporre di un collegamento Internet attivo per eseguire questo download.

Aws2.jpg

Dopo l'aggiornamento eseguite lo Scan.

Aws3.jpg

Si avvia quindi un controllo del disco fisso ed esce fuori il rootkit che ha infettato alcuni settori del disco fisso.

Per eliminare invece la voce Disk 0 unknow MBR code, bisogna invece utilizzare il pulsante FixMBR.

Questa operazione è potenzialmente pericolosa, mettersi a modificare i settori di boot del disco fisso (Master Boot Record) potrebbe causare un mancato riavvio del sistema operativo, però in alcuni casi è necessario farla.

Aws4.jpg

Terminato lo Scan mi propone solo Fix o di salvare il log della scansione per poterlo analizzare in seguito.

Aws5.jpg

Dopo il Fix, conviene riavviare il computer e eseguire un nuovo controllo con aswMBR per essere sicuri che il rootkit sia stato rimosso.

6.jpg

Dopo il riavvio del computer, il sistema risulta pulito.

Aws7.jpg

Se AswMBR non dovesse avviarsi, perché il malware che ha infettato il computer ne blocca l'esecuzione, provate a rinominarlo come un file di sistema di Windows, magari svchost.exe o explorer.exe, e riprovate ad usarlo.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2020 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.16 sec.
    •  | Utenti conn.: 46
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0