desidererei chiedervi, gentilmente, un chiarimento sull'utilizzo del tool mbr.exe per analizzate il settore 0 dei disco rigido (Master Boot Record). ( Rif. articolo MegaLab http://www.MegaLab.it/3915/2/mbr-rootki ... diffusione).
In buona sostanza nel mio caso il risultato della scansione è stato visualizzato all'interno della finestra DOS e non ho trovato in C:\ nessun file mbr.log Come mai? E' preoccupante? O l'importante è aver letto il risultato anche se all'interno della finestra di DOS!!!!!
Credo di non essere infetto in quanto il risultato era pressapoco così:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: error reading MBR ( a questo punto invece era: user & Kernel ok ( se non ricordo male)
kernel: MBR read successfully
E' lo stesso? l
a cosa importante è che non ci deve essere qualcosa di simile a:
malicious code @ sector 0x132c0ab6 size 0x1ce !
copy of MBR has been found in sector 62 ! ( Se troviamo scritto qualcosa di simile allora e solo allora ci dobbiamo preoccupare?)
Grazie mille
Ciao Ciao
Pp