Bootkit: ci giro intorno da un po', ma...
Inviato: mar feb 08, 2011 2:56 pm
Buon giorno e grazie per l'ospitalità su questo forum! Un saluto allo staff ed ai suoi membri.
Premessa: ho un portatile Acer TM 290 con installati Windows XP e Fedora GNU/Linux oltre ad una partizione NTFS riservata esclusivamente ai dati.
Ho avuto il desiderio di mantenere Windows attivo ed efficiente, benché non lo usi quasi mai (dal momento che attualmente non ho più necessità di utilizzare il pc per finalità professionali Fedora va benissimo, è stabile, ...).
Il problema forse derivante da una cartella "cloud" dropbox condivisa con un altro pc fisicamente distante da me (di cui ho necessità di mantenerne l'esistenza) ed utilizzato da un mio familiare riguarda, come da oggetto, un bootkit che mi impedisce di ripristinare le normali funzionalità e di avere un pc pulito.
Prima di venire a chiedere aiuto le ho provate un po' tutte.
Ho ripristinato il mbr (C:\remover.exe...) dopo aver rilevato (Stealth MBR detector) che il problema effettivamete c'era. Successivamente ho fatto scansioni con MBAM, Prevx 3.0 e poi GMER, tentato di lanciare Combofix (che non riesce neppure a partire), usato i rescue cd di Avira e Kaspersky, formattato (non a basso livello), etc, etc, insomma vorrei fare le cose in maniera più ordinata ed avere assistenza da parte vostra, se possibile, per risolvere il problema che sta diventando una (stupida forse) questione di puntiglio!
Ho provato a rimuovere le cartelle RECYCLER e System Volume Information dal volume che ospita i dati direttamente da Linux, ma le cartelle vengono ricreate il virus ha sicuramente stravolto il registro di sistema, ...
In una parola: AIUTO! :-)
Premessa: ho un portatile Acer TM 290 con installati Windows XP e Fedora GNU/Linux oltre ad una partizione NTFS riservata esclusivamente ai dati.
Ho avuto il desiderio di mantenere Windows attivo ed efficiente, benché non lo usi quasi mai (dal momento che attualmente non ho più necessità di utilizzare il pc per finalità professionali Fedora va benissimo, è stabile, ...).
Il problema forse derivante da una cartella "cloud" dropbox condivisa con un altro pc fisicamente distante da me (di cui ho necessità di mantenerne l'esistenza) ed utilizzato da un mio familiare riguarda, come da oggetto, un bootkit che mi impedisce di ripristinare le normali funzionalità e di avere un pc pulito.
Prima di venire a chiedere aiuto le ho provate un po' tutte.
Ho ripristinato il mbr (C:\remover.exe...) dopo aver rilevato (Stealth MBR detector) che il problema effettivamete c'era. Successivamente ho fatto scansioni con MBAM, Prevx 3.0 e poi GMER, tentato di lanciare Combofix (che non riesce neppure a partire), usato i rescue cd di Avira e Kaspersky, formattato (non a basso livello), etc, etc, insomma vorrei fare le cose in maniera più ordinata ed avere assistenza da parte vostra, se possibile, per risolvere il problema che sta diventando una (stupida forse) questione di puntiglio!
Ho provato a rimuovere le cartelle RECYCLER e System Volume Information dal volume che ospita i dati direttamente da Linux, ma le cartelle vengono ricreate il virus ha sicuramente stravolto il registro di sistema, ...
In una parola: AIUTO! :-)