Ho di recente messo le manine su di un vecchi PC Windows XP, con un vetustissimo Pentium 3 a 800 MHz...
Il pc è circa un anno che non vien formattato ed ha installato Windows XP Professional originale, con SP3 e tutti gli hotfix disponibili ad oggi...
Purtroppo la persona che lo utilizza non è esperta e bazzica spesso su Facebook & company oltre a ricevere moltissimo SPAM "cattivo"...! Avevo installato una suite completa ed abbastanza buona, ma sopratutto leggera (viste le prestazioni non proprio TOP del PC in questione): Avira Premium Security 8.0. Purtroppo però l'utonto in questione, non si è accorto che la licenza era scaduta da + di 10 giorni (bastava notare l'ombrellino chiusa dell'icona in esecuzione automatica...)...
A questo punto, oltre a rinnovare la licenza ed installare la nuova versione (9.0.X) della suite sovraindicata, ho voluto approfondire il discorso "infezioni", visto che era rimasto scoperto più giorni...
Ho fatto partire sia il Rescue Disc di AVIRA (creato dal mio PC sano) ed anche l'ottimo Rescue CD di Kaspersky (che si aggiorna al momento dell'utilizzo)...: entrambi hanno avuto difficoltà a leggere alcuni settori del BootRecord, ma per il resto, non hanno trovato un'emerita cippa...
Quindi, insospettito in particolare dallo Skip del botrecord, che effettuava il tool della cara e buon vecchia KAV, ho voluto utilizzare un tool "ad hoc": MBR.EXE (dai creatori dell'ottimo GMER).
Questa suite mi ha trovato tutto OK, ma ha aggiunto la seguente dicitura alla fine:
"PE file found in sector at 0x04E633E18!"
"PE" credo stia per "Potentially Encrypted", ma non so proprio come farlo andar via.
Ho già provato:
1) mbr.exe -F (come da guida)
2) FXMBR.EXE (Della Symantech)
3) GMer (che non ha trovato nulla)
4) RootKitBuster (Nulla di Nulla)
5) Sophos Anti RootKit (Una chiave di registro nascosta, correttamente eliminata...)
6) Avenger 2.0 (un driver nascosto, correttamente rimosso...!)
Ma poi, lanciando nuovamente il "simpatico" mbr.exe, il risultato non cambia...!!!
Avete gentilmente qualche suggerimento in proposito...?!?
Resto in attesa di un Vostro gradito supporto e Vi ringrazio anticipatamente.
Lamerone