MegaLab.it

non è il settore che ti ho chiesto, ti sei dimenticato un 9

Mi serve controllare il settore precedente a questo

ok mi devi spiegare come fai a non impazzire con tutti questi numeri...
poi vorrei sapere dalle tue analisi come sono messo (fino ad ora)

Uhm... forse la nebbia inizia a diradarsi.. postami anche il settore 976771072, per cortesia. E anche il settore precedente all'ultimo postato.

bene la nebbia si sta dissolvendo ma in bene o in male ...

Posta anche il settore 976771071, per cortesia. Non posso dirti se in bene o in male, tuttavia ti voglio chiedere se riscontri ancora problemi con il pc (forse ancora si). Ci sono due copie dello stesso settore, uno in lingua italiana e uno in lingua inglese, forse l'anomalia è qui.

Uomo_Senza_Sonno ha scritto:Posta anche il settore 976771071, per cortesia. Non posso dirti se in bene o in male, tuttavia ti voglio chiedere se riscontri ancora problemi con il pc (forse ancora si). Ci sono due copie dello stesso settore, uno in lingua italiana e uno in lingua inglese, forse l'anomalia è qui.

e ciò non è normale immagino... sai cosa possa comportare?

ho capito cos'è che mi attiva queste cose.
ho notato che casualmente tutti questi comportamenti sono inclusi in uno dei tasti della tastiera e comodo quando ieri ho notato che si apriva thunderbird ho notato che l'accesso proveniva dalla tastiera.

eugenio19911 ha scritto:ho notato che casualmente tutti questi comportamenti sono inclusi in uno dei tasti della tastiera e comodo quando ieri ho notato che si apriva thunderbird ho notato che l'accesso proveniva dalla tastiera.

Ah ecco cos'era... quindi i problemi erano legati ad un comando da tastiera, e noi che pensavamo al peggio
Anche perché le verifiche che abbiamo fatto erano mirate a scongiurare/rilevare le minacce più insidiose da eliminare.
Riprendiamo da qua:

465 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)

Viene indicato lo stato perfettamente in salute dell'mbr, tuttavia il log generato da mbr.exe offre un parere discordante

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

e leggendo in rete trovo conferma in un grande sospetto (confermato dalla lettura dei settori con l'editor esadecimale): nei sistemi operativi a 64bit il programmino non legge a fondo lo stato dell'mbr, e quindi l'errore è normale. Poi, ripeto, a parte quella copia dello stesso settore, che probabilmente è legittima, non si rilevano tracce di rootkit, per cui il disco è sano.
Quindi, la nebbia si è dissolta in bene, forse sono stato eccessivo nell'effettuare questo controllo perché era sufficiente l'output di remover.exe, ma alla fine è importante assicurarsi ed escludere tutto.
Ci siamo fatti le peggiori paranoie e alla fine era un'impostazione della tastiera a fare questo scherzetto... meglio questo che altro

già e pensare che stavo impazzendo...
comunque grazie per la collaborazione

E per precisare gli indirizzi ip erano puliti, appartenevano a Neustar inc.