Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

virus master boot record

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

virus master boot record

Messaggioda marcob8986 » mar mar 04, 2008 6:39 pm

ciao a tutti,premettendo che non sono una cima col computer,ho appena ripulito il computer,ma c'è rimasta una cosa che l'antivirus non riesce a eliminare...è già un po' che c'è,perché anche tempo fa un antivirus me l'aveva segnalato,ma visto che non mi dava particolari problemi ho lasciato correre.
in pratica all'inizio della scansione con AVG free, mi trova questo virus,junkie.1027, in C:\master boot record.
cos'è?che danni provoca,e come si può eliminare,se si può?
a memoria direi che sia sopravvissuto anche a una formattazione del disco fisso..
grazie in anticipo a tutti
Avatar utente
marcob8986
Aficionado
Aficionado
 
Messaggi: 50
Iscritto il: mar feb 26, 2008 3:39 pm

Messaggioda ste_95 » mar mar 04, 2008 8:10 pm

Elimina la cartella residente in C:\ nominata Master Boot Record.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda leolas » mar mar 04, 2008 8:50 pm

uh? non è che si è preso il "famoso" ma ancora abbastanza inedito rootkit al master boot record ?

ste_95 ha scritto:Elimina la cartella residente in C:\ nominata Master Boot Record.


è dannoso eliminare l'MBR [uhm]
Ultima modifica di leolas il mar mar 04, 2008 8:52 pm, modificato 1 volta in totale.
Avatar utente
leolas
Senior Member
Senior Member
 
Messaggi: 177
Iscritto il: ven dic 28, 2007 10:11 pm
Località: Modena


Messaggioda ste_95 » mar mar 04, 2008 8:52 pm

Il MBR non risiede assolutamente in una partizione del disco visibile da Windows:

Wikipedia ha scritto:Il master boot record (MBR), nell'architettura dei PC IBM, è il settore di avvio che consiste nei primi 512 byte (mezzo kilobyte) dell'hard disk, che contiene la sequenza di comandi necessaria per l'avvio del sistema operativo.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda leolas » mar mar 04, 2008 8:57 pm

ste_95 ha scritto:Il MBR non risiede assolutamente in una partizione del disco visibile da Windows:

Wikipedia ha scritto:Il master boot record (MBR), nell'architettura dei PC IBM, è il settore di avvio che consiste nei primi 512 byte (mezzo kilobyte) dell'hard disk, che contiene la sequenza di comandi necessaria per l'avvio del sistema operativo.


sì, ma risiede in C:\master boot record, anche se lui non la vede... o no?
cioè, dipende se lui vede o no la cartella [uhm]

edit: ok, capito.. ho scazzato io [;)]
Ultima modifica di leolas il mar mar 04, 2008 8:59 pm, modificato 1 volta in totale.
Avatar utente
leolas
Senior Member
Senior Member
 
Messaggi: 177
Iscritto il: ven dic 28, 2007 10:11 pm
Località: Modena

Messaggioda ste_95 » mar mar 04, 2008 8:59 pm

Per sicurezza verifica i file che vi sono all'interno, ma sono praticamente certo che il Master Boot Record non è quello, il virus avrà creato la cartella con quel nome e in quella posizione proprio per generare questo tipo di dubbi. [:D]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda leolas » mar mar 04, 2008 9:01 pm

ste_95 ha scritto:Per sicurezza verifica i file che vi sono all'interno, ma sono praticamente certo che il Master Boot Record non è quello, il virus avrà creato la cartella con quel nome e in quella posizione proprio per generare questo tipo di dubbi. [:D]


[^] xD
in effetti! googolando ho trovato gente con
Codice: Seleziona tutto
C:\master boot record
ma dubito si tratti del suo caso, in effetti...

vabbè, al max si ripristina [:)]
Avatar utente
leolas
Senior Member
Senior Member
 
Messaggi: 177
Iscritto il: ven dic 28, 2007 10:11 pm
Località: Modena

Messaggioda marcob8986 » mar mar 04, 2008 9:14 pm

ste_95 ha scritto:Elimina la cartella residente in C:\ nominata Master Boot Record.


non ho nessuna cartella in C con quel nome
Avatar utente
marcob8986
Aficionado
Aficionado
 
Messaggi: 50
Iscritto il: mar feb 26, 2008 3:39 pm

Messaggioda ste_95 » mar mar 04, 2008 9:17 pm

Visualizzi cartelle e file nascosti e di sistema?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda The King of GnG » mar mar 04, 2008 9:25 pm

Il Junkie è un vecchio virus DOS (innocuo tra l'altro), multipartito nella variante che ti viene indicata da Avast. Infetta i file .com e appunto il Master Boot Record dell'hard disk. Molto improbabile che si tratti del rootkit MBR recentemente arrivato alla ribalta.....

Se l'antivirus non te lo toglie, ripristina il master boot record dalla console di emergenza di Windows usando il comando "fixmbr".

Sempre che non sia una cantonata di Avast. Io comunque escluderei che si tratta del nuovo rootkit...
Ultima modifica di The King of GnG il mar mar 04, 2008 9:26 pm, modificato 1 volta in totale.
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda leolas » mar mar 04, 2008 9:25 pm

vai in strumenti -> opzioni cartella -> visualizza -> togli la spunta da "nascondi i file protetti di sistema " e seleziona "visualizza cartelle e file nascosti"

EDIT: ok, fai quello che ha detto GnG [;)]
Avatar utente
leolas
Senior Member
Senior Member
 
Messaggi: 177
Iscritto il: ven dic 28, 2007 10:11 pm
Località: Modena

Messaggioda marcob8986 » mar mar 04, 2008 11:48 pm

ste_95 ha scritto:Visualizzi cartelle e file nascosti e di sistema?

fino a questo sono capace di farlo.. [:D] non è neanche tra quelli nascosti
cosa vuol dire dalla consolle di emergenza?
Avatar utente
marcob8986
Aficionado
Aficionado
 
Messaggi: 50
Iscritto il: mar feb 26, 2008 3:39 pm

Messaggioda ninjabionico » mer mar 05, 2008 1:01 am

Soluzione del ripristino dell'MBR, quindi cancellare un virus in modo sicuro dall'MBR, in pochi minuti con conoscenze limitate della console Ms-Dos...

... basta un cd, anche riscrivibile, scaricare un'immagine di poche centinaia di KB da masterizzare, avviare il Pc con il cd appena masterizzato e seguire la procedura guidata (è disponibile anche la lingua italiana).

http://supergrub.forjamari.linex.org/

[ciao]

P.S.: Eee... che il Free Software sia con voi... [^]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Messaggioda marcob8986 » mer mar 05, 2008 10:34 am

ninjabionico ha scritto:Soluzione del ripristino dell'MBR, quindi cancellare un virus in modo sicuro dall'MBR, in pochi minuti con conoscenze limitate della console Ms-Dos...

... basta un cd, anche riscrivibile, scaricare un'immagine di poche centinaia di KB da masterizzare, avviare il Pc con il cd appena masterizzato e seguire la procedura guidata (è disponibile anche la lingua italiana).

http://supergrub.forjamari.linex.org/

[ciao]

P.S.: Eee... che il Free Software sia con voi... [^]

ma dov'è la guida in italiano?è un solo programma chhe fa tutto quello che c'è nel sito o devo scaricare quello giusto,non capisco
Avatar utente
marcob8986
Aficionado
Aficionado
 
Messaggi: 50
Iscritto il: mar feb 26, 2008 3:39 pm

Messaggioda ninjabionico » mer mar 05, 2008 2:13 pm

Quando avvii il Pc con il Cd, ti viene proposto un menù, nel menù puoi scegliere la procedura guidata in Italiano. [:D]

Provalo con un riscrivibile.

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Messaggioda marcob8986 » mer mar 05, 2008 2:24 pm

ninjabionico ha scritto:Quando avvii il Pc con il Cd, ti viene proposto un menù, nel menù puoi scegliere la procedura guidata in Italiano. [:D]

Provalo con un riscrivibile.

[ciao]

ok grazie..l'ultima cosa poi mi arrangio.ci sono quattro diversi file da scaricare,il grub iso,poi altri 3 con alla fine (#1 mirror,#2mirror etc.quale apro?e poi nell'ultima release ci sono altri quattro file,vado con l'iso da circa 4 mega?gli altri cosa sono?
Avatar utente
marcob8986
Aficionado
Aficionado
 
Messaggi: 50
Iscritto il: mar feb 26, 2008 3:39 pm

Messaggioda ninjabionico » mer mar 05, 2008 2:45 pm

L'Iso è un file immagine di Cd/Dvd, è compatibile con tutti i programmi di masterizzazione (tranne la funzione integrata da Windows Xp, tanto per cambiare)

I mirror (specchio in inglese) sono siti che contengono la copia dei file, quindi per non gravare sul server principale si possono utilizzare per scaricare da lì i file che ci servono.

Il file è presente sia come immagine .iso non compressa (sconsigliato) che come immagine compressa utilizzando i più famosi formati di compressione .bz2 (394 Kb, il migliore), .zip (e .gz che è l'equivalente del .zip in ambiente Unix, usano lo stesso algoritmo, infatti entrambi sono di 507 KB)

Nel tuo caso ti consiglio il .zip, che naturalmente windows vede come cartella compressa contenente il file .iso da masterizzare.

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising