www.MegaLab.it

[devicepenguin]

Salve.
A scopo test vorrei fare un controllo come da guida http://www.MegaLab.it/7049/guida-operat ... ei-rootkit

Vari tool mi danno tutto pulito,ma vorrei fare un controllo approfondito,ma se mi date una mano mi dovreste accompagnare passo passo,perché la guida l'ho letta più volte ma non è semplice per me.
SO Win 7.

[devicepenguin]

[Uomo_Senza_Sonno]

Quali sono le parti che non ti sono ben chiare?
In sintesi, un disco sano ha sempre i settori esterni al filesystem vuoti, non scritti, ed è sufficiente verificare i settori che vanno dal MBR al primo esterno di partizione e dal secondo fino all'ultimo settore presente nel disco. Una volta estrapolati gli estremi effettuare il controllo è relativamente semplice. Ad ogni modo, per qualsiasi cosa o dubbio non esitare a chiedere, siamo qui per questo

[devicepenguin]

Sei gentilissimo

cita: Quali sono le parti che non ti sono ben chiare?

Non so cosa postare e in sintesi da dove cominciare (proprio semplice semplice )

Intanto ho scaricato l'installer del programma e l'ho installato.

Da dove cominciamo?

[Uomo_Senza_Sonno]

Bene, allora ripendi la parte dove viene descritto il programma, sarà più semplice poi capire come leggere le informazioni che verranno date. Come prima cosa devi aprire il disco fisico (invece delle partizioni c'è la dicitura hard disk 1, 2, ...., n) in sola lettura. Il primo settore che vedrai visualizzato è il MBR. Da qui devi leggerti il rimando all'articolo che parla proprio nello specifico di come è strutturato e come leggerlo

[devicepenguin]

Non ci riesco.
Non possiamo fare come fai di solito con gli altri utenti,cioè mi dici cosa e quali settori postare e mi fai un controllo?

[Uomo_Senza_Sonno]

Certamente

Inizia con il postare il settore 0, poi man mano vedremo gli altri dopo aver letto la tabella di partizione

[devicepenguin]

Eccolo

[Uomo_Senza_Sonno]

Il settore 0 finisce nell'offset 1FF, dove sono segnati i valori 55 AA. Dall'offset 200 inizia il settore 1. Tuttavia, sei sicuro di aver postato il settore 0 del disco fisico (hard disk 1) e non quello logico (Disco C:\)?

[devicepenguin]

Il settore 0 finisce nell'offset 1FF, dove sono segnati i valori 55 AA. Dall'offset 200 inizia il settore 1.

Quindi ho visto bene?

Tuttavia, sei sicuro di aver postato il settore 0 del disco fisico (hard disk 1) e non quello logico (Disco C:\)?

L'ho aperto così



Se ho sbagliato qualcosa rieseguo le istruzioni che mi darai

[Uomo_Senza_Sonno]

No no, va bene così
Hai altri sistemi operativi presenti nel disco?

Postami anche il settore 1, il 2047, 488393406, 488393407 e 488397168.

Il primo estremo di partizione, corrispondente al settore 2048, è scritto nell'offset 1C6-1C9 (per la precisione i valori esadecimali 00 08 00 00, i quali si leggono da destra verso sinistra);

Il secondo estremo di partizione, corrispondente al settore 488393407, è ricavato dalla somma degli offset 1E6-1C9 + 1EA-1ED (per la precisione i valori esadecimali, sempre letti da destra verso sinistra, 87 39 40 06 + 38 11 DC 16).

[devicepenguin]

Hai altri sistemi operativi presenti nel disco?

No,ho solo la partizione da 100 MB di avvio per Seven+ una dati. Quindi ho: 100 MB (avvio) poi la C e la D.

Postami anche il settore 1

Eccolo http://yfrog.com/31set1sp

il 2047, 488393406, 488393407 e 488397168.

Ho letto bene? 2047? Comunque non lo trovo,anzi non trovo nessuno di quelli che mi hai chiesto. Ho dato uno sguardo al programma e vedo che c'è la possibilità di >>> http://yfrog.com/n52012082316h3149p ma non mi pare mi porti al 2047,come non mi pare che immettendo gli altri numeri mi porta per esempio al 488393406, 488393407 e 488397168

Il primo estremo di partizione, corrispondente al settore 2048, è scritto nell'offset 1C6-1C9 (per la precisione i valori esadecimali 00 08 00 00, i quali si leggono da destra verso sinistra);

mamma mia

Il secondo estremo di partizione, corrispondente al settore 488393407, è ricavato dalla somma degli offset 1E6-1C9 + 1EA-1ED (per la precisione i valori esadecimali, sempre letti da destra verso sinistra, 87 39 40 06 + 38 11 DC 16).

Troppo difficile Ci ho capito poco. Non si può semplificare la procedura?
PS.SArei disposto anche a farteli guardare da solo con TeamViewer (il tempo due minuti,lo installerei + ti do la passw via PM)

Lo so che non è proprio l'etica del forum ,ma non mi faresti assistenza da remoto (anche se non mi dispiacerebbe) ben si solo il tempo di prenderti gli offset che ti servono, e poi continuiamo qui.

[Uomo_Senza_Sonno]

Ho letto bene? 2047? Comunque non lo trovo,anzi non trovo nessuno di quelli che mi hai chiesto.

Devi inserire il numero del settore nella barra in alto a destra dove è indicato il settore visualizzato



Per capire meglio come leggere il MBR, ti consiglio di leggere bene quest'articolo; per il resto, gli estremi di partizione gli abbiamo già ricavati, ti stavo solo spiegando come ricavarli leggendo la tabella di partizione

[devicepenguin]

Mi pare funzioni. Un attimo e posto il tutto (il settore zero te l'ho già postato e pure primo)

[Uomo_Senza_Sonno]

Ok, se mi puoi postare tutta la finestra del programma è meglio

[devicepenguin]

Attendo

[devicepenguin]

Ok, se mi puoi postare tutta la finestra del programma è meglio

Ci sono i nuovi screen sopra. Per la finestra del programma ,cosa devo postare precisamente (sempre che ti serve ancora)

[devicepenguin]

Up

[Uomo_Senza_Sonno]

Quali sono i tools che ti indicano che è tutto ok? Potresti postami i log che hanno generato? Sembra tutto ok, ma voglio capirci meglio.

[devicepenguin]

Codice: Seleziona tutto

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:         
Windows Version:      Windows 7 Ultimate Edition
Windows Information:      Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer:   ASUSTeK Computer Inc.
BIOS Manufacturer:      American Megatrends Inc.
System Manufacturer:      ASUSTeK Computer Inc.
System Product Name:      X58L
Logical Drives Mask:      0x000001bc

Kernel Drivers (total 209):
  0x82E11000 \SystemRoot\system32\ntkrnlpa.exe
  0x83223000 \SystemRoot\system32\halmacpi.dll
  0x80B98000 \SystemRoot\system32\kdcom.dll
  0x8B00A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8B08F000 \SystemRoot\system32\PSHED.dll
  0x8B0A0000 \SystemRoot\system32\BOOTVID.dll
  0x8B0A8000 \SystemRoot\system32\CLFS.SYS
  0x8B0EA000 \SystemRoot\system32\CI.dll
  0x8B228000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B299000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B2A7000 \SystemRoot\system32\drivers\ACPI.sys
  0x8B2EF000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x8B2F8000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8B300000 \SystemRoot\system32\drivers\pci.sys
  0x8B32A000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x8B335000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B346000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8B34E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8B359000 \SystemRoot\system32\drivers\volmgr.sys
  0x8B369000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B3B4000 \SystemRoot\system32\drivers\intelide.sys
  0x8B3BB000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8B3C9000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x8B200000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B43F000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8B507000 \SystemRoot\system32\drivers\atapi.sys
  0x8B510000 \SystemRoot\system32\drivers\ataport.SYS
  0x8B533000 \SystemRoot\system32\drivers\msahci.sys
  0x8B53D000 \SystemRoot\system32\drivers\amdxata.sys
  0x8B546000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B57A000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B58B000 \SystemRoot\System32\Drivers\AsDsm.sys
  0x8B636000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B765000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B790000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B7A3000 \SystemRoot\System32\Drivers\cng.sys
  0x8B600000 \SystemRoot\System32\drivers\pcw.sys
  0x8B60E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8B82B000 \SystemRoot\system32\drivers\ndis.sys
  0x8B8E2000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B920000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BA27000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BB72000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8B945000 \SystemRoot\system32\DRIVERS\timntr.sys
  0x8BBA7000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x8BBB0000 \SystemRoot\system32\drivers\volsnap.sys
  0x8BC38000 \SystemRoot\system32\DRIVERS\tdrpm251.sys
  0x8BD13000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BD1B000 \SystemRoot\system32\DRIVERS\snapman.sys
  0x8BD40000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BD6D000 \SystemRoot\System32\Drivers\mup.sys
  0x8BD7D000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BD85000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BDB7000 \SystemRoot\system32\drivers\disk.sys
  0x8BDC8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8BDF4000 \SystemRoot\System32\Drivers\BtHidBus.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8FC1B000 \SystemRoot\System32\DRIVERS\cmdguard.sys
  0x8FC96000 \SystemRoot\System32\Drivers\Null.SYS
  0x8FC9D000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8FCA4000 \SystemRoot\System32\drivers\vga.sys
  0x8FCB0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8FCD1000 \SystemRoot\System32\drivers\watchdog.sys
  0x8FCDE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8FCE6000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8FCEE000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8FCF6000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8FD01000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8FD0F000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8FD26000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8FD32000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
  0x8FD3D000 \SystemRoot\system32\drivers\afd.sys
  0x8FD97000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8FDC9000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8FDD0000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8FDEF000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x8FC00000 \SystemRoot\system32\DRIVERS\inspect.sys
  0x8BC1F000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8BA00000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BA13000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8BC2D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8B595000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8BBEF000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8B9CF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8B9D9000 \??\C:\Program Files\UltraISO\drivers\ISODrive.sys
  0x8B9EF000 \SystemRoot\System32\drivers\discache.sys
  0x8B195000 \SystemRoot\system32\drivers\csc.sys
  0x8B800000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8B818000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8B617000 \SystemRoot\system32\DRIVERS\avkmgr.sys
  0x8B5D6000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8B400000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B623000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x91017000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x91520000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x91622000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x9165B000 \SystemRoot\system32\drivers\usbuhci.sys
  0x91666000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x916B1000 \SystemRoot\system32\drivers\usbehci.sys
  0x916C0000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x91C1B000 \SystemRoot\system32\DRIVERS\athr.sys
  0x91E37000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x91E41000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x91E5A000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x91E6B000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x91E7F000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
  0x91E8E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x91EA6000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
  0x91EA8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x91EB5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x91EC2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x91EC6000 \SystemRoot\system32\DRIVERS\ATKACPI.sys
  0x91ED8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x91EEC000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x91F1B000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x91F34000 \SystemRoot\system32\DRIVERS\ks.sys
  0x91F76000 \SystemRoot\system32\drivers\modem.sys
  0x91F83000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x91F95000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x91FAD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x91FB8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x91FDA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x91C00000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x916DF000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x91C17000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
  0x91700000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x91FF9000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x9170A000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x91718000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
  0x9172A000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x9176E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x9177F000 \SystemRoot\system32\drivers\HdAudio.sys
  0x81E35000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x81F3B000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x826E0000 \SystemRoot\System32\win32k.sys
  0x81F3D000 \SystemRoot\System32\drivers\Dxapi.sys
  0x81F47000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x81F5E000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0x81F78000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
  0x81FAE000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x81FC5000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x82950000 \SystemRoot\System32\TSDDD.dll
  0x81FD0000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x81FDB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x81FEE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x81FF5000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x82980000 \SystemRoot\System32\cdd.dll
  0x81E08000 \SystemRoot\system32\drivers\luafv.sys
  0x917CF000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x91600000 \SystemRoot\system32\drivers\WudfPf.sys
  0x81E23000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9483F000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x94885000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x94895000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x948A8000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys
  0x948AF000 \SystemRoot\system32\drivers\HTTP.sys
  0x94934000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9494A000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x94963000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x94975000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x94998000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x949D3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x94818000 \SystemRoot\system32\DRIVERS\afcdp.sys
  0xAD012000 \SystemRoot\system32\drivers\peauth.sys
  0xAD0A9000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAD0B3000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xAD0D4000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAD0E1000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xAD131000 \SystemRoot\System32\DRIVERS\srv.sys
  0xAD183000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x77700000 \Windows\System32\ntdll.dll
  0x47F60000 \Windows\System32\smss.exe
  0x77940000 \Windows\System32\apisetschema.dll
  0x00B10000 \Windows\System32\autochk.exe
  0x77880000 \Windows\System32\rpcrt4.dll
  0x77630000 \Windows\System32\user32.dll
  0x769E0000 \Windows\System32\shell32.dll
  0x76840000 \Windows\System32\setupapi.dll
  0x767A0000 \Windows\System32\usp10.dll
  0x77870000 \Windows\System32\normaliz.dll
  0x76740000 \Windows\System32\shlwapi.dll
  0x766F0000 \Windows\System32\gdi32.dll
  0x765D0000 \Windows\System32\urlmon.dll
  0x76590000 \Windows\System32\ws2_32.dll
  0x763D0000 \Windows\System32\iertutil.dll
  0x76320000 \Windows\System32\msvcrt.dll
  0x76200000 \Windows\System32\wininet.dll
  0x76170000 \Windows\System32\oleaut32.dll
  0x76010000 \Windows\System32\ole32.dll
  0x75F80000 \Windows\System32\clbcatq.dll
  0x77850000 \Windows\System32\imm32.dll
  0x75EA0000 \Windows\System32\kernel32.dll
  0x75DD0000 \Windows\System32\msctf.dll
  0x77840000 \Windows\System32\nsi.dll
  0x75D50000 \Windows\System32\comdlg32.dll
  0x75CB0000 \Windows\System32\advapi32.dll
  0x75C80000 \Windows\System32\imagehlp.dll
  0x75C30000 \Windows\System32\Wldap32.dll
  0x75C10000 \Windows\System32\sechost.dll
  0x75BB0000 \Windows\System32\difxapi.dll
  0x75BA0000 \Windows\System32\lpk.dll
  0x75B90000 \Windows\System32\psapi.dll
  0x75B60000 \Windows\System32\cfgmgr32.dll
  0x75AD0000 \Windows\System32\comctl32.dll
  0x75AA0000 \Windows\System32\wintrust.dll
  0x75A80000 \Windows\System32\devobj.dll
  0x75960000 \Windows\System32\crypt32.dll
  0x75910000 \Windows\System32\KernelBase.dll
  0x75900000 \Windows\System32\msasn1.dll

Processes (total 67):
       0 System Idle Process
       4 System
     448 C:\Windows\System32\smss.exe
     668 csrss.exe
     832 C:\Windows\System32\wininit.exe
     840 csrss.exe
     892 C:\Windows\System32\services.exe
     916 C:\Windows\System32\lsass.exe
     924 C:\Windows\System32\lsm.exe
    1024 C:\Windows\System32\winlogon.exe
    1068 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\svchost.exe
    1208 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    1296 C:\Windows\System32\svchost.exe
    1336 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\svchost.exe
    1428 C:\Windows\System32\svchost.exe
    1576 C:\Windows\System32\svchost.exe
    1800 C:\Windows\System32\svchost.exe
    1872 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    1892 C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe
    1916 C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    2000 C:\Windows\System32\spoolsv.exe
     108 C:\Program Files\Avira\AntiVir Desktop\sched.exe
     692 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
     644 C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
     980 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     464 C:\ProgramData\DatacardService\DCService.exe
     904 C:\Windows\System32\dwm.exe
    1328 C:\Windows\System32\taskhost.exe
    2240 C:\Windows\explorer.exe
    2276 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2316 C:\ProgramData\DatacardService\DCSHelper.exe
    2456 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2696 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2712 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    2724 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    2776 C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    2808 C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    2848 C:\Program Files\Rainmeter\Rainmeter.exe
    3348 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    3356 C:\Windows\System32\conhost.exe
    3384 C:\Windows\System32\SearchIndexer.exe
    3596 C:\Windows\System32\svchost.exe
    3628 WUDFHost.exe
    1248 C:\Program Files\Mobile Partner\Mobile Partner.exe
    3420 C:\Windows\System32\taskeng.exe
    1128 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3896 C:\Windows\System32\svchost.exe
    4232 C:\Windows\System32\msiexec.exe
    5196 C:\Windows\servicing\TrustedInstaller.exe
    5268 C:\Windows\System32\wuauclt.exe
    5332 C:\Windows\System32\taskeng.exe
    5780 WmiPrvSE.exe
    6136 C:\Users\Sab\AppData\Local\Google\Chrome\Application\chrome.exe
    4528 C:\Users\Sab\AppData\Local\Google\Chrome\Application\chrome.exe
    4588 C:\Users\Sab\AppData\Local\Google\Chrome\Application\chrome.exe
    4604 C:\Users\Sab\AppData\Local\Google\Chrome\Application\chrome.exe
    5228 C:\Users\Sab\AppData\Local\Google\Chrome\Application\chrome.exe
    2748 C:\Users\Sab\AppData\Local\Google\Chrome\Application\chrome.exe
    3776 WmiPrvSE.exe
    1332 C:\Windows\System32\SearchProtocolHost.exe
    2544 C:\Windows\System32\SearchFilterHost.exe
    1676 dllhost.exe
    5776 dllhost.exe
    5900 C:\Users\Sab\Desktop\MBRCheck.exe
    5888 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`80730e00  (NTFS)

PhysicalDrive0 Model Number: ST9250320AS, Rev: 0303   

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

e poi mbr.exe

Codice: Seleziona tutto

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: ST925032 rev.0303 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Scusami,hai controllato anche se c'è qualche copia dell'mbr da qualche parte? (leggevo che se c'è non è proprio buon segno)