www.MegaLab.it

[Uomo_Senza_Sonno]

Bella news Farb, la cosa che mi stupisce molto è che proprio kaspersky lo definisca indistruttibile. Eppure il TDSSkiller di loro distibuzione risolve senza troppi problemi infezioni simili, ma da un azzeramento fatto ad hoc non credo che riesca a sopravvivere

[Hpmezzo]

Beh il cleaner proposto da Kaspersky non è proprio "infallibile"... Ho avuto problemi a levare questo Rootkit da alcuni sistemi infetti. In alcuni casi ho dovuto formattare e ripristinare MBR per essere sicuro.

[Uomo_Senza_Sonno]

Infatti l'unica soluzione veramente efficace e definitiva è azzerare i settori dove il codice rootkit si insedia.

[Sabbb]

Infatti l'unica soluzione veramente efficace e definitiva è azzerare i settori dove il codice rootkit si insedia.

Con questo penso si riesce a sistemare la faccenda (?) Visto che HxD non lo so usare..

[eugenio19911]

interessantissimo programma sabbb
una sola domanda se qualcosa dovesse andare storto durante la formattazione si può recupera il disco fisso disco?

[Uomo_Senza_Sonno]

Ogni disco ha la sua utility per la formattazione a basso livello, mentre se proprio si vuole fare piazza pulita una bella esecuzione da terminale di dd e passa la paura. Ovviamente, sono sempre procedure delicate e da fare solo in caso di effettiva necessità.

[Sabbb]

Supponiamo che HDD Low Level Format riesce ad eseguirsi sul disco in questione.La domanda è:viene estirpato un malware del genere? (sempre uno Zero filling è,o no?)
@eugenio19911 :mai provato ad interrompere l'operazione,anche perché non ho visto il tasto annulla. Penso si debba togliere proprio la corrente,ma non lo so poi il disco che fine fa;mai provato .

[Hpmezzo]

Secondo me la cosa più logica da fare è creare una copia "SANA" del MBR e ripristinarlo in caso di infezioni o danno...

[hashcat]

Secondo me la cosa più logica da fare è creare una copia "SANA" del MBR e ripristinarlo in caso di infezioni o danno...

Oppure per una maggiore sicurezza fare dopo adeguati controlli un'immagine del disco settore - settore

[max96696]

ci sara mai su MegaVirusLab? Magari =Q__ sai quanti scherzetti a scuola =D =D =D

[Zane]

Ho unito la discussione aperta da eugenio19911 con i commenti alla news di farbix89 così ne parliamo in un unico punto

[winman]

"indistrubbile" o "inaffondabile" " inattacabile " niente che sia fatto l'uomo è invulnerabile !

[winman]

Ecco poi penso il Tdss4 andrebbe bene a braccietto con servizi ambigui quali servizio di registro remoto et similia !

[Uomo_Senza_Sonno]

Supponiamo che HDD Low Level Format riesce ad eseguirsi sul disco in questione.La domanda è:viene estirpato un malware del genere? (sempre uno Zero filling è,o no?)

Sono differenti procedure, ma la sostanza è che il malware viene estirpato radicalmente (in questa discussione trovi la differenza tra i due procedimenti).

Secondo me la cosa più logica da fare è creare una copia "SANA" del MBR e ripristinarlo in caso di infezioni o danno...

Oppure per una maggiore sicurezza fare dopo adeguati controlli un'immagine del disco settore - settore

Vanno bene secondo me entrambe le cose ma nel primo caso una copia sana è riprisitinabile con qualsiasi utility di riprisitino, compresa quella del sistema stesso, mentre nel secondo metodo è necessario avere un disco di backup delle stesse dimensioni di quello di utilizzo.

ci sara mai su MegaVirusLab? Magari =Q__ sai quanti scherzetti a scuola =D =D =D

Anche se lo dici per scherzo, stai attento a non rimanere scottato in prima persona.

[Sabbb]

Sono differenti procedure, ma la sostanza è che il malware viene estirpato radicalmente (in questa discussione trovi la differenza tra i due procedimenti)

Scusami se posso sembrare di coccio,ma devo fare alcune cose (prove) e non ho l'utility apposta per lo zero filling per ogni disco dove andrò a fare le sperimentazioni. Per cui ti chiedo: eseguendo HDD Low Level su un drive 'generico' (di qualsiasi marca) rimuovo il malware?

[Uomo_Senza_Sonno]

Per lo zerofilling non è necessaria nessuna utility, puoi eseguire dd da terminale da qualsiasi distribuzione GNU/linux. Invece, per un LLF devi avere l'utility apposita. Entrambi i metodi rimuovono il malware.

[Sabbb]

La guida a dd è fatta bene ed è interessante,ma un poco complicata (almeno per me)
Le utility 'proprietarie' per ogni HD non ce le ho,ed è anche un problema trovarle singolarmente.
PS.Ma perché se HDD Low Level parte e riesce a portare a termine la procedura ,non vado bene?
Grazie...

[Uomo_Senza_Sonno]

Non saprei dirti, il programma non l'ho mai utilizzato ma se fa il suo lavoro non vedo perché non utilizzarlo

[Sabbb]

il programma non l'ho mai utilizzato ma se fa il suo lavoro

a me interessava sapere se riesce a estirpare-annullare un malware che si insidia all'esterno del file system.Quindi direi che se il software 'parte' e fa il suo lavoro la risposta è si.(?)

[Berga95]

rootik

Typo dell'abstract