da Uomo_Senza_Sonno » lun mag 09, 2011 2:15 pm
hashcat ha scritto:TDSSKiller dovrebbe rilevare quell'infezione
No, rileva senza problemi ma il rischio è che nella pulizia elimini anche altre componenti necessarie per il corretto funzionamento del SO, tutto qui. In effetti TDSSKiller è lo strumento più rapido per risolvere l'infezione, a patto che tutto fili liscio.
ilmito ha scritto:il virus in questione non è un rootkit , viene classificato come "boot sector virus"
Ad essere precisi è un Bootkit, per cui non mi sembra corretto affermare quanto dici, poichè in questa tipologia di infezione viene caricata una componente rootkit.
ilmito ha scritto:Solo se hai XP puoi tentare questa procedura di ricostruzione del boot sector :
inserire il cd di windows xp e poi tramite F3 uscire dall'installazione e scrivere le due righe :
FIXBOOT
FIXMBR
E cosa succede se il codice sorgente del virus è in un altro settore e al successivo riavvio è tutto da rifare?
ilmito ha scritto:Di programmi ce ne sono tanti forse troppi e non è detto che risolvano il problema ... sempre meglio che lasciare tracce di virus nel Master Boot Record ... e poi aggiornare avira e lanciare una nuova scansione che ne dite ?
Dico che con molta probabilità viene rilevato ma non può essere rimosso.
Grazie per tutto Zane
conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite