www.MegaLab.it

da **Uomo_Senza_Sonno** » dom feb 27, 2011 12:57 pm

Non so cosa intedi per aver ricaricato il sistema operativo, ma probabilmente hai fatto due installazioni e adesso ti presenta la schermata di selezione del sistema. Si può risolvere tranquillamente, ma prima di aggiungere carne al fuoco procediamo per gradi

da **Giodisan** » lun feb 28, 2011 9:05 am

Devi seguire la procedura per azzerare i settori come ti avevo indicato, solo che adesso devi inserire come offset iniziale 74701B0000, mentre come offset finale 74700C05FFF. Come al solito, è importante che siano questi gli offset, non si deve sbagliare. Dopo riavvia, e controlla nuovamente.

Come offset iniziale il 74701B0000 corrisponde al settore 976752000, ma l'offset finale, come ultimo offset ho il 7470C05FF0 che è il settore 976773167.

L'offset 74700C05FFF è composto da 11 numeri e nel mio HDD, Hdx ne ha trovati solo da 10.

A meno che tu non volessi dire 74700C05F0 che è alla fine del settore 976750082, che però non è succesivo ma precedente a quello che hai indicato come iniziale.

Comunque fra i settori 976750082 e 976752000 c'è solo questo settore scritto con numeri diversi da 0
http://img200.imageshack.us/i/hdx976751999.jpg/

da **Uomo_Senza_Sonno** » lun feb 28, 2011 10:28 am

Scusami tanto, c'è una 0 in più, l'offset corretto è il seguente

7470C05FFF

da **Giodisan** » lun feb 28, 2011 10:35 am

Il mio ultimo offset è il 7470C05FF0, è lo stesso?

da **Uomo_Senza_Sonno** » lun feb 28, 2011 10:56 am

No. L'offset finale è nella riga 7470C05FF0, colonna 0F, quindi 7470C05FFF.

da **Giodisan** » lun feb 28, 2011 11:43 am

Fatto.

Il problema però rimane che cliccando remover.exe una prima volta e mi dà http://img192.imageshack.us/i/mahp.jpg/.

Poi cliccando alcune un'altre volte remover.exe alla fine mi dà http://img809.imageshack.us/i/bohun.jpg/

Significa che alla prima scansione di remover.exe non riesce ad individuare il rootkit o è un falso positivo?

Premetto che per adesso il pc non sembra avere problemi.

da **Uomo_Senza_Sonno** » mar mar 01, 2011 1:47 am

Se il sistema non da problemi, si può lasciare così, sinceramente non saprei dopo tutto questo lavoro cosa ci sia da eliminare, se c'è qualcosa da eliminare.

da **Giodisan** » mar mar 01, 2011 8:00 am

Credo che tu abbia ragione, ma sono andato un po' in paranoia.

Nonostante la vostra guida precisa e paziente [grazie]

, mi sono addentrato in un "ginepraio" che non conosco e ho paura di non uscirne... [boh]

A proposito, mi confermi che ho caricato 2 sistemi operativi ( che schiappa! ) ?

Come posso toglierne uno e quale?

da **Uomo_Senza_Sonno** » mar mar 01, 2011 4:00 pm

Giodisan ha scritto:A proposito, mi confermi che ho caricato 2 sistemi operativi

Molto probabilmente è stata aggiunta una riga al file boot.ini, che puoi editare utilizzando il notepad e eliminare la voce in più; prima di procedere però sarà meglio se posti il contenuto del tuo boot.ini (per visualizzare questo file devi abilitare la visualizzazione di files/cartelle nascoste e di sistema)

da **Giodisan** » mer mar 02, 2011 9:31 am

Questo è quello che dà boot.ini http://img546.imageshack.us/i/boott.jpg/

da **Uomo_Senza_Sonno** » mer mar 02, 2011 12:22 pm

Ok, elimina la riga con scritto windows s e poi salva. Quello che ottieni deve essere così

Codice: Seleziona tutto: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Riavvia il pc e verifica se questa schermata compare ancora, dopodichè abbiamo finito. [std]

da **Giodisan** » mer mar 02, 2011 2:34 pm

Grazie Uomo_Senza_Sonno, adesso è tutto a posto, non mi resta che controllare HDD esterni e chiavette con Comodo e Malwarebites per pulirli dalle eventuali bestie.

Ti ringrazio tantissimo per la pazienza che hai avuto [applauso+]

.

Prima di questo problema sapevo di non capirne molto, ma ora, nonostante che abbia fatto un piccolissimo passo in avanti, mi sento come se fossi alla guida di un'auto, ma non sapessi nemmeno come si apre lo sportello... [XX(]

Approfitto ancora della tua disponibilità per chiederti 2 cose:

- con tutti i programmi che ho caricato durante questa avventura cosa mi consigli di tenere come configurazione di protezione?

- sul tuo Avatar non mi sembri un fan di Explorer, è il caso che anch'io passi alla "Volpe di fuoco" o come consiglia hashcat a Chrome?

Grazie di nuovo.

da **Uomo_Senza_Sonno** » mer mar 02, 2011 3:16 pm

Figurati, è stato un piacere

Giodisan ha scritto:con tutti i programmi che ho caricato durante questa avventura cosa mi consigli di tenere come configurazione di protezione?

Il consiglio è di utilizzare Comodo come firewall accoppiato ad avast, ma va bene anche solo la suite di sicurezza di Comodo

Giodisan ha scritto: è il caso che anch'io passi alla "Volpe di fuoco" o come consiglia hashcat a Chrome?

Entrambi, se preferisci. Prendi in considerazione anche Opera, sicuramente sono tutti browser più sicuro di IE (anche se nell'ultima versione ci sono stati parecchi passi in avanti, ma per altre cose ancora non ci siamo) [^]

www.MegaLab.it

Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Re: Bagle?

Chi c’è in linea