MegaLab.it

salve a tutti potreste controllare questo log di mbr.exe che mi sembra sospetto

grazie!!!

Prova a ripetere la scansione con i previlegi di amministratore ed in modalità provvisoria, nel caso ci fossero problemi facciamo un controllo più accurato

ok questo è il log

sembra uguale

Noti particolari anomalie nel SO, tipo crash, freeze, rallentamenti o comportamenti sospetti?
Visto che stealth rootkit detector non riesce a leggere l'mbr, utilizza HxD, è un editor esadecimale per i dischi seguendo attentamente la guida presente in quest'articolo. Per iniziare è sufficiente che tu posti il settore 0 del disco fisico, è importante che lo screen comprenda tutta la finestra del programma per leggere tutto il settore.

allora si il pc subisce numerosi crash e si è molto rallentato ultimamente...
ecco il settore o di HxD

Nel settore è indicato che è installato GRUB, per caso hai un dual boot con qualche distro GNU/linux? Ad ogni modo, mostrami i settori 1, 2, 2047, 976773119, 976773120 e 976773168, possibilmente con una risoluzione maggiore.

PS: per le immagini usa il tag IMG

si avevo ubuntu ma l'ho tolto circa due mesi fa!!
ecco i settori da te indicati

scusa ma non riesco ad usare il tag "img"
grazie

Nessun problema per i settori, ti ringrazio per averli postati con una risoluzione maggiore (così quando leggo gli offset non rischio di confonderli)

Andiamo a fare una pulizia preventiva, il codice sembra pulito, tuttavia vediamo se azzerando i settori esterni al filesystem la situazione cambia. Altra cosa, per caso hai fatto qualche scansione con l'antivirus e ti ha rilevato qualcosa?
In tutti i casi, per azzerare i settori che di norma sono vuoti, procedi in questo modo: riprendi la guida da questo punto ed inserisci i seguenti offset:

per quanto riguarda i settori 1-2047 (estremi inclusi): campo inizio 200, campo fine FFFFF
per quanto riguarda i settori 976773120-976773168 (estremi inclusi): campo inizio 7470C00000, campo fine 7470C05FFF

riavvia il pc, ed utilizza l'utilità di risoluzione dei problemi di windows e fai ripristinare tutti gli eventuali problemi rilevati. Riavvia successivamente e verifica se la situazione cambia o se rimane identica.

scusa ma non ho capito che vuol dire per quanto riguarda i settori 1-2047(estremi inclusi)
devo selezionare qualcosa prima di inserire gli offset da te indicati??
grazie e scusami

Non vorrei creare problemi, però pure a me mbr.exe non riesce a leggere per l'appunto l'mbr del disco

Se vi metto lo screen del primo settore mi date un consiglio?
Uomo senza Sonno, tutti i settori che hai chiesto a dado, da me sono vuoi

dado51 ha scritto:scusa ma non ho capito che vuol dire per quanto riguarda i settori 1-2047(estremi inclusi)
devo selezionare qualcosa prima di inserire gli offset da te indicati?

No, devi inserire nella voce campo i valori (offset) nella voce inizio e fine. I primi valori riguardano la selezione sei settori 1-2047, gli ultimi sono per i restanti settori

Kratos_Fury ha scritto:Non vorrei creare problemi, però pure a me mbr.exe non riesce a leggere per l'appunto l'mbr del disco

Il tuo mbr sembra sano, per caso è un sistema x64 per riscontrare quest'errore? Ed inoltre, per caso hai partizionato il disco con altri programmi e non con il quello che mette a disposizione windows 7?

Kratos_Fury ha scritto:tutti i settori che hai chiesto a dado, da me sono vuoti

a maggiore conferma di quanto mi stai dicendo, penso che tu sia a posto.. per caso registri anomalie o malfunzionamenti nel sistema?

Si è un sistema x64 e non ci sono partizioni consistenti a parte 100MB che 7 richiedeva per se 936GB tutti assieme :P. Per anomalie nel vero senso della parola no, tuttavia volevo togliermi il sassolino dalla scarpa e chiederti se c'erano dei valori sospetti per il fatto che ho testato antivirus su macchina virtuale e tra quelli c'erano dei rootkit e simili :P

Se non apri l'eseguibile non ti infetti, e nella più probabile delle ipotesi, infetti solo la macchina virtuale, salvo tu non abbia qualche parte del disco in condivisione con la VM.