Avrei un quesito da porvi, un paio di mesi fa ho avviato una scansione in modalità provvisoria con AVG 2015 che mi ha segnalato la presenza si un bootkit.
Preso dall' agitazione per la notifica ho cercato su internet di che minaccia si trattasse e su suggerimento di alcuni utenti si un altro forum ho avviato anche altre scansioni con hitman pro e simili ma non rilevano nulla. Malwarebytes non rileva nulla nemmeno, solo l Avg mi segnala la presenza del boot infetto.
Non riuscendo a capire se il mio pc fosse davvero infettato o se si trattasse di un falso positivo ho effettuato una formattazione a basso livello, ho scaricato il tool dal sito della casa madre del mio hhd e fatto partire da cd live la formattazione durata circa sei ore. Dopo aver reinstallato windows 7 home premium 64 bit ho scansionato nuovamente con l avg in modalità provvisoria ma mi continua a segnalare la presenza di bootkit. Su consiglio di un tecnico della mia zona ho tolto l avg e installato eset nod32 ma (anche se mi sto trovando bene con quest ultimo) nemmeno lui trova nulla di anomalo. Il mio pc è un asus x72j, lo uso per lavoro e ho la necessità di collegare e scollegare continuamente periferiche usb ed hhd esterni, ma leggendo su internet i bootkit hanno la caratteristica di replicarsi appena si inseriscono quest ultime....Sinceramente sto andando un po in paranoia visto che mi sembra strano che con la zero a basso livello non sia riuscito a risolvere. Aspetto una vostra risposta con la speranza di non dover cambiare direttamente hhd anche perché nonostante tutto ciò il pc non accusa nessun rallentamento o comportamento strano.
Di seguito allego il log di avg in modalità provvisoria.
Scansione a riga di comando di AVG 2015 AntiVirus
Copyright (c) 1992 - 2014 AVG Technologies
Versione programma 2015.0.5315, engine 2015.0.4158
Database dei virus: versione 4158/8209 2014-09-14
@Scan_BootSectorName|%name%=C:\| Rilevato Bootkit.61030040.F987090C è OK.
@Scan_BootSectorName|%name%=D:\| Rilevato Bootkit.61030040.F987090C è OK.
C:\Boot\BCD File bloccato. Non sottoposto a scansione. è OK.
C:\Boot\BCD.LOG File bloccato. Non sottoposto a scansione. è OK.
C:\Documents and Settings\ File bloccato. Non sottoposto a scansione. è OK.
C:\hiberfil.sys File bloccato. Non sottoposto a scansione. è OK.
C:\pagefile.sys File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Desktop\ File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Documents\ File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Favorites\ File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\790f5a98145babc0556de20abb02d3ba_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a3f1e0162e656d191310e3ade055d406_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a6febcc21d3bc6fb0dc8400e84181b64_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b139ee870d5332870f87be3eae0de063_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Templates\ File bloccato. Non sottoposto a scansione. è OK.
C:\System Volume Information\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Cronologia\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Microsoft\Windows\UsrClass.dat File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documenti\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documents\Immagini\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documents\Musica\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documents\Video\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Modelli\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\NTUSER.DAT File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\ntuser.dat.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\ntuser.dat.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Risorse di rete\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Risorse di stampa\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\AppData\Local\History\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\AppData\Local\Temporary Internet Files\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Cookies\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Documents\My Music\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Documents\My Pictures\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Documents\My Videos\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\NetHood\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\PrintHood\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Recent\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Templates\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Public\Documents\My Music\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Public\Documents\My Pictures\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Public\Documents\My Videos\ File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\catroot2\edb.log File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\DEFAULT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\DEFAULT.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\DEFAULT.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\DEFAULT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SAM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SECURITY File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SOFTWARE File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SYSTEM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SAM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SAM.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SAM.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SECURITY File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SECURITY.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SECURITY.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SOFTWARE File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SOFTWARE.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SOFTWARE.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SYSTEM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SYSTEM.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SYSTEM.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\LogFiles\WMI\RtBackup\ File bloccato. Non sottoposto a scansione. è OK.
D:\System Volume Information\ File bloccato. Non sottoposto a scansione. è OK.
------------------------------------------------------------
Controllo avviato: 14.9.2014 12:31:11
Durata del controllo: 23 minuti 53 secondi
------------------------------------------------------------
Oggetti sottoposti a scansione : 244088
Infezioni trovate : 75
Rilevato livello di gravità alto: 0
Rilevato livello di gravità medio: 0
Rilevato livello di gravità informazioni: 77
Corretto livello di gravità alto: 0
Corretto livello di gravità medio: 0
Corretto livello di gravità informazioni: 0
------------------------------------------------------------