MegaLab.it

Quando parte la scansione in dos con avast 5.0, mi appare il seguente messaggio: file MBR 0 è infetto da Bootroot@mbr Rtk, ho provato con il tool Gmer, disattivando ripristino configurazione di sistema, ma al riavvio mi appare sempre il solito messaggio. stessa cosa usando il fix di symantec.
Il PC è più lento del solito però la navigazione in internet e l'apertura dei vari programmi funzionano.
Il sistema operativo è windows 2000 prof.sp4.
Ciao e grazie a chiunque possa darmi un aiuto.

Ciao e benvenuto su MLI
Come prima cosa potresti fare un controllo con Stealth MBR rootkit Detector, e se rileva infezioni proviamo a rimuovere il problema.

mi ha rilevato:
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

e ora che faccio?

Ciao

Non è stata rilevata nessuna infezione, almeno con questo tool. Leggi Quest'articolo e utilizza il bootkit remover per verificare se viene letto lo stesso status dell'mbr.

Se ancora non viene rilevato nulla, proveremo a guardare con un altro metodo

Ho scaricato il bootkit remover e salvato in C:\, ma compare l'avviso " ATA_PASS_THROUGH_DIRECT is not supported by your disk controller SCSI_PASS_THROUGH-DIRECT will be user for disk I/O.
Ciao.

poison2 ha scritto:Ho scaricato il bootkit remover e salvato in C:\, ma compare l'avviso " ATA_PASS_THROUGH_DIRECT is not supported by your disk controller SCSI_PASS_THROUGH-DIRECT will be user for disk I/O.
Ciao.

Provato con il comando fixmbr e fixboot dalla console di ripristino? Ad ogni modo, guardiamo a fondo: segui questa guida e posta il settore 0 del disco fisico, se ci sono problemi in questo modo troviamo ed eventualmente rimuoviamo senza troppi giri.