www.MegaLab.it

da **Uomo_Senza_Sonno** » lun feb 13, 2012 12:25 pm

Ok, procedi con il fix del MBR, e al successivo riavvio fai un check del mbr con MBRScan. Per quanto riguarda le tue domande:

1. volevo leggere il tuo file boot.ini per verificare eventuali anomalie;
2. dal momento che non c'è nulla di anomalo, è normale che non ci sia un secondo file;
3. quella cartella si installa quando installi comodo, quindi è del tutto normale che sia presente;

Fammi sapere come va dopo il riavvio [^]

da **Avel** » lun feb 13, 2012 3:27 pm

1) ho lanciato Super Grub Disk
2) ho cliccato su ripara boot di windows
3) mi compare una schermata con scritto:
Super grub disk based on Gnu grup version 0.97-os.1(639k lower/1505984k u per memory)
Grup indietro
Disinstalla grub(MBR) aiuto
Pres enter or freccia verso destra to boot the selected os, ‘e’ to edit the commands before booting, ‘r’ to reload, ‘c’ for a command-line, ‘a’ to set grub_add variable(use ful for Braille in knoppix) ‘/?nN’ to search or freccia verso sinistra toc
4) a questo punto non sapevo più come procedere e neanche come uscire da Super Grub Disk, ho dovuto premere il tasto reset del PC
5) come avei dovuto procedere?
6) come si fa ad uscire dal programma?

Grazie

da **Uomo_Senza_Sonno** » lun feb 13, 2012 3:45 pm

Riprova seguento questi passi [^]

; ho fatto un test con Win7, ma la procedura è identica con XP

da **Avel** » lun feb 13, 2012 6:56 pm

ho:
1) seguito i passi indicati del post precedente con super Grub Disk
2) eseguito scan con MBRscan:

Codice: Seleziona tutto: MBRScan v1.1.0 OS : Windows XP Home Service Pack 3 (32 bit) PROCESSOR : x86 Family 15 Model 47 Stepping 2, AuthenticAMD BOOT : Normal Boot DATE : 2012/02/13 (ISO 8601) at 18:40:49 ________________________________________________________________________________ DISK : Device\Harddisk0\DR0 __WDC WD1600AAJB-56R1A0 (01.03E01) BUS_TYPE : (0x03) P-ATA USE_PIO : YES MAX_TRANSFER : 128 Kb ALIGNMENT_MASK : word aligned ________________________________________________________________________________ Device\Harddisk0\DR0 149.1 Go [Fixed] ==> Unknown MBR Code MBR_MD5 : E99703A8B7777E24B1C87568AA185B9B MBR_SHA1 : 24CDE67A2AA6BD2530290B3174D3D73F1A447F4E Device\Harddisk0\Partition1 57.26 Go 0x07 NTFS / HPFS __ BOOTABLE __ Device\Harddisk0\Partition2 91.79 Go 0x07 NTFS / HPFS ________________________________________________________________________________ ############################### Additional scan ################################ DRIVER : C:\WINDOWS\System32\Drivers\dump_atapi.sys => Invisible on the disk ADDRESS : 0xB854F000 SIZE : 96.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS => Invisible on the disk ADDRESS : 0xBA5DA000 SIZE : 8.0 Ko SystemStartOptions : NOEXECUTE=OPTIN FASTDETECT ________________________________________________________________________________ _______MBR \Device\Harddisk0\DR0 0x00000000 FA 31 C0 8E D8 8E C0 8E D0 BC 00 7C FB FC 89 E6 ú1À.Ø.À.Ð¼.|ûü.æ 0x00000010 BF 00 06 B9 00 01 F3 A5 EA 1D 06 00 00 88 16 00 ¿..¹..ó¥ê....... 0x00000020 08 B4 08 CD 13 31 C0 88 F0 40 A3 EC 06 80 E1 3F .´.Í.1À.ð@£ì..á? 0x00000030 88 0E EE 06 BE BE 07 31 C0 B9 04 00 F6 04 80 74 ..î.¾¾.1À¹..ö..t 0x00000040 03 40 89 F7 83 C6 10 E2 F3 83 F8 01 75 73 8A 16 .@.÷.Æ.âó.ø.us.. 0x00000050 00 08 B8 00 41 BB AA 55 31 C9 30 F6 F9 CD 13 72 ..¸.A»ªU1É0öùÍ.r 0x00000060 23 81 FB 55 AA 75 1D F6 C1 01 74 18 57 BE DC 06 #.ûUªu.öÁ.t.W¾Ü. 0x00000070 8B 5D 08 89 5C 08 8B 5D 0A 89 5C 0A 8A 16 00 08 .]..\..]..\..... 0x00000080 B4 42 EB 2A 57 8B 45 08 8B 55 0A F7 36 EE 06 42 ´Bë*W.E..U.÷6î.B 0x00000090 89 D1 31 D2 F7 36 EC 06 88 C5 D1 E8 D1 E8 24 C0 .Ñ1Ò÷6ì..ÅÑèÑè$À 0x000000A0 08 C1 88 D6 8A 16 00 08 BB 00 7C B8 01 02 CD 13 .Á.Ö....».|¸..Í. 0x000000B0 72 16 5E 81 3E FE 7D 55 AA 75 08 FA EA 00 7C 00 r.^.>þ}Uªu.úê.|. 0x000000C0 00 77 05 BE F0 06 EB 03 BE 0B 07 AC 30 C0 74 09 .w.¾ð.ë.¾..¬0Àt. 0x000000D0 B4 0E BB 07 00 CD 10 EB F2 EB FE 00 10 00 01 00 ´.»..Í.ëòëþ..... 0x000000E0 00 7C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .|.............. 0x000000F0 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 74 69 6E Missing operatin 0x00000100 67 20 73 79 73 74 65 6D 0D 0A 00 4F 70 65 72 61 g system...Opera 0x00000110 74 69 6E 67 20 73 79 73 74 65 6D 20 6C 6F 61 64 ting system load 0x00000120 69 6E 67 20 65 72 72 6F 72 0D 0A 00 49 6E 76 61 ing error...Inva 0x00000130 6C 69 64 20 70 61 72 74 69 74 69 6F 6E 20 74 61 lid partition ta 0x00000140 62 6C 65 00 45 72 72 6F 72 20 6C 6F 61 64 69 6E ble.Error loadin 0x00000150 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst 0x00000160 65 6D 00 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 em.Missing opera 0x00000170 74 69 6E 67 20 73 79 73 74 65 6D 00 00 00 00 00 ting system..... 0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001B0 00 00 00 00 00 2C 44 63 F2 B7 1C 3E 00 00 80 01 .....,Dcò·.>.... 0x000001C0 01 00 07 FE FF FF 3F 00 00 00 34 5D 28 07 00 00 ...þ..?...4](... 0x000001D0 C1 FF 07 FE FF FF 73 5D 28 07 4E 2D 79 0B 00 00 Á..þ..s](.N-y... 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª

3) all'avvio di Windows compaiono sempre i messaggi che avevo riportato nel post di sab feb 11, 2012 4:29 pm, basta spuntare la casella per non visualizzarlo più, oppure ci sono anomalie?

4) mi ero dimenticato di chiedere sulle chavette USB e nella macchina fotografica digitale avevo scaricato foto probabilmente quando il pc era infetto sarebbero da fare dei controlli, in caso affermativo con quale procedura

Grazie

da **Uomo_Senza_Sonno** » lun feb 13, 2012 7:59 pm

Avel ha scritto:1) seguito i passi indicati del post precedente con super Grub Disk

Perfetto, adesso il fix del MBR è eseguito [^]

Avel ha scritto:eseguito scan con MBRscan:

dai log si vede che non legge il mbr, molto probabilmente rileva come anomala la modifica, ma puoi stare tranquillo; a maggior confronto, salva in C:\ questo tool, poi vai in esegui e digita C:\mbr.exe -f; al termine verrà generato un log chiamato mbr.log che dovrai postare.

Avel ha scritto:all'avvio di Windows compaiono sempre i messaggi che avevo riportato nel post di sab feb 11, 2012 4:29 pm, basta spuntare la casella per non visualizzarlo più, oppure ci sono anomalie?

Basta spuntare la casella, altrimenti ad ogni avvio comparirà sempre la finestra di avviso

Avel ha scritto:mi ero dimenticato di chiedere sulle chavette USB e nella macchina fotografica digitale avevo scaricato foto probabilmente quando il pc era infetto sarebbero da fare dei controlli, in caso affermativo con quale procedura

A meno di non aver dentro la pendrive l'eseguibile infetto non dovresti aver problemi, ma per sicurezza collega tutto al pc e postami un log aggiornato di MBRScan

da **Avel** » lun feb 13, 2012 10:12 pm

1) log derivante da C:\mbr.exe -f

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1600AAJB-56R1A0 rev.01.03E01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-1b

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

2)ho inserito 2 chiavette, macchina fotograf. digitale, questo il log di MBRscan:

Codice: Seleziona tutto: MBRScan v1.1.0 OS : Windows XP Home Service Pack 3 (32 bit) PROCESSOR : x86 Family 15 Model 47 Stepping 2, AuthenticAMD BOOT : Normal Boot DATE : 2012/02/13 (ISO 8601) at 22:05:31 ________________________________________________________________________________ DISK : Device\Harddisk0\DR0 __WDC WD1600AAJB-56R1A0 (01.03E01) BUS_TYPE : (0x03) P-ATA USE_PIO : YES MAX_TRANSFER : 128 Kb ALIGNMENT_MASK : word aligned ________________________________________________________________________________ DISK : Device\Harddisk1\DR3 __SanDisk Cruzer (8.02) BUS_TYPE : (0x07) USB USE_PIO : NO MAX_TRANSFER : 64 Kb ALIGNMENT_MASK : byte aligned ________________________________________________________________________________ DISK : Device\Harddisk2\DR5 __CBM USB Flash Disk (5.00) BUS_TYPE : (0x07) USB USE_PIO : NO MAX_TRANSFER : 64 Kb ALIGNMENT_MASK : byte aligned ________________________________________________________________________________ DISK : Device\Harddisk3\DR7 __OLYMPUS SP350 (1.00) BUS_TYPE : (0x07) USB USE_PIO : NO MAX_TRANSFER : 64 Kb ALIGNMENT_MASK : byte aligned ________________________________________________________________________________ Device\Harddisk0\DR0 149.1 Go [Fixed] ==> Unknown MBR Code MBR_MD5 : E99703A8B7777E24B1C87568AA185B9B MBR_SHA1 : 24CDE67A2AA6BD2530290B3174D3D73F1A447F4E Device\Harddisk0\Partition1 57.26 Go 0x07 NTFS / HPFS __ BOOTABLE __ Device\Harddisk0\Partition2 91.79 Go 0x07 NTFS / HPFS ________________________________________________________________________________ Device\Harddisk1\DR3 3.75 Go [Removable] ==> Unknown MBR Code MBR_MD5 : F9FEA5FA2C02941E7B8826EB1F747BD8 MBR_SHA1 : 426E732C0F93DAD7337BC0C913B3959CCE7406AD Device\Harddisk1\Partition1 3.74 Go ________________________________________________________________________________ Device\Harddisk2\DR5 1.99 Go [Removable] ==> Hidden MBR Code !! MBR_MD5 : BF619EAC0CDF3F68D496EA9344137E8B MBR_SHA1 : 5C3EB80066420002BC3DCC7CA4AB6EFAD7ED4AE5 Device\Harddisk2\Partition1 1.99 Go ________________________________________________________________________________ Device\Harddisk3\DR7 999.9 Mo [Removable] ==> Unknown MBR Code MBR_MD5 : 8011C6B6963DE747EDB7D94508F0409F MBR_SHA1 : D184F83A8357857ADDB727A7BAB036F19EB66496 Device\Harddisk3\Partition1 999.9 Mo __ BOOTABLE __ ________________________________________________________________________________ ############################### Additional scan ################################ DRIVER : C:\WINDOWS\System32\Drivers\dump_atapi.sys => Invisible on the disk ADDRESS : 0xB854F000 SIZE : 96.0 Ko DRIVER : C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS => Invisible on the disk ADDRESS : 0xBA5DA000 SIZE : 8.0 Ko DRIVER : C:\DOCUME~1\pc\IMPOST~1\Temp\mbr.sys => Invisible on the disk ADDRESS : 0xAEB8F000 SIZE : 28.0 Ko SystemStartOptions : NOEXECUTE=OPTIN FASTDETECT ________________________________________________________________________________ _______MBR \Device\Harddisk0\DR0 0x00000000 FA 31 C0 8E D8 8E C0 8E D0 BC 00 7C FB FC 89 E6 ú1À.Ø.À.Ð¼.|ûü.æ 0x00000010 BF 00 06 B9 00 01 F3 A5 EA 1D 06 00 00 88 16 00 ¿..¹..ó¥ê....... 0x00000020 08 B4 08 CD 13 31 C0 88 F0 40 A3 EC 06 80 E1 3F .´.Í.1À.ð@£ì..á? 0x00000030 88 0E EE 06 BE BE 07 31 C0 B9 04 00 F6 04 80 74 ..î.¾¾.1À¹..ö..t 0x00000040 03 40 89 F7 83 C6 10 E2 F3 83 F8 01 75 73 8A 16 .@.÷.Æ.âó.ø.us.. 0x00000050 00 08 B8 00 41 BB AA 55 31 C9 30 F6 F9 CD 13 72 ..¸.A»ªU1É0öùÍ.r 0x00000060 23 81 FB 55 AA 75 1D F6 C1 01 74 18 57 BE DC 06 #.ûUªu.öÁ.t.W¾Ü. 0x00000070 8B 5D 08 89 5C 08 8B 5D 0A 89 5C 0A 8A 16 00 08 .]..\..]..\..... 0x00000080 B4 42 EB 2A 57 8B 45 08 8B 55 0A F7 36 EE 06 42 ´Bë*W.E..U.÷6î.B 0x00000090 89 D1 31 D2 F7 36 EC 06 88 C5 D1 E8 D1 E8 24 C0 .Ñ1Ò÷6ì..ÅÑèÑè$À 0x000000A0 08 C1 88 D6 8A 16 00 08 BB 00 7C B8 01 02 CD 13 .Á.Ö....».|¸..Í. 0x000000B0 72 16 5E 81 3E FE 7D 55 AA 75 08 FA EA 00 7C 00 r.^.>þ}Uªu.úê.|. 0x000000C0 00 77 05 BE F0 06 EB 03 BE 0B 07 AC 30 C0 74 09 .w.¾ð.ë.¾..¬0Àt. 0x000000D0 B4 0E BB 07 00 CD 10 EB F2 EB FE 00 10 00 01 00 ´.»..Í.ëòëþ..... 0x000000E0 00 7C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 .|.............. 0x000000F0 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 74 69 6E Missing operatin 0x00000100 67 20 73 79 73 74 65 6D 0D 0A 00 4F 70 65 72 61 g system...Opera 0x00000110 74 69 6E 67 20 73 79 73 74 65 6D 20 6C 6F 61 64 ting system load 0x00000120 69 6E 67 20 65 72 72 6F 72 0D 0A 00 49 6E 76 61 ing error...Inva 0x00000130 6C 69 64 20 70 61 72 74 69 74 69 6F 6E 20 74 61 lid partition ta 0x00000140 62 6C 65 00 45 72 72 6F 72 20 6C 6F 61 64 69 6E ble.Error loadin 0x00000150 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst 0x00000160 65 6D 00 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 em.Missing opera 0x00000170 74 69 6E 67 20 73 79 73 74 65 6D 00 00 00 00 00 ting system..... 0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001B0 00 00 00 00 00 2C 44 63 F2 B7 1C 3E 00 00 80 01 .....,Dcò·.>.... 0x000001C0 01 00 07 FE FF FF 3F 00 00 00 34 5D 28 07 00 00 ...þ..?...4](... 0x000001D0 C1 FF 07 FE FF FF 73 5D 28 07 4E 2D 79 0B 00 00 Á..þ..s](.N-y... 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª _______MBR \Device\Harddisk1\DR3 0x00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001C0 27 00 0B FE 7F E7 26 00 00 00 C2 9F 77 00 00 00 '..þ.ç&...Â.w... 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª _______MBR \Device\Harddisk2\DR5 0x00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ _______MBR \Device\Harddisk3\DR7 0x00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000040 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000000F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000180 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x00000190 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 ................ 0x000001C0 3C 00 06 20 FF D8 3B 00 00 00 05 3F 1F 00 00 00 <.. .Ø;....?.... 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª

da **Uomo_Senza_Sonno** » lun feb 13, 2012 10:40 pm

Ok, è tutto a posto, a questo punto direi che sei guarito [^]

da **Avel** » mar feb 14, 2012 10:05 am

Molte grazie a Uomo_Senza_Sonno e a Crazy_cat per la pazienza, la gentilissima disponibilità e la competenza tecnica dimostrate.
Come avevo scritto nel primo post dopo la prima manifestazione dei sintomi del virus avevo portato il PC da un tecnico che me l'aveva pulito, era andato tutto bene per circa 1 settimana poi il problema si è ripresentato identico. Mi chiedo se ciò sia dovuto al fatto che il mio PC era stato reinfettato o se il tecnico non aveva pulito in profondità?
Chiedo inoltre se il mio sistema difensivo, che è costituito da Avira Free e Comodo Firewall, è sufficiente o si potrebbe migliorarlo.
Grazie ancora e cordiali saluti

da **Uomo_Senza_Sonno** » mar feb 14, 2012 12:56 pm

Sicuramente il tecnico a cui hai portato il pc ha effettuato la pulizia, tuttavia lasciando il codice rootkit nei settori esterni alla partizione ha fatto un lavoro a metà, perché così l'infezione è rimasta in stato latente e pronta a rimanifestarsi non appena le condizioni lo hanno permesso. Non tutti effettuano questa tecnica, in genere si fa una formattazione a basso livello ma così facendo si eliminano tutti i dati in maniera irreversibile.

Per quanto riguarda la tua suite di sicurezza direi che (a mio modesto parere) va più che bene, l'importante è aggiornare sempre l'antivirus e il firewall e mettere nella sandbox di comodo in primo luogo il browser e poi gli eventuali programmi di cui non sei certo dell'affidabilità. In questo modo non avrai grossi problemi nel futuro.

Se poi vuoi approfondire quest'aspetto, apri un nuovo thread sempre nella sezione sicurezza [^]

www.MegaLab.it

Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Re: Avira Rescue funzionamento

Chi c’è in linea