ciao,
Bitdefender online mi dice:
C:\=>Master Boot Record 80
Infected with: Lilith.A (Boot image)

Karspersky online, Fsecure online e Mcafee freescan online non mi danno niente...
Ho fatto la scansione dei boot records con AntiVir... niente...

che roba e'?
Grazie per l'aiuto!

Qualcuno mi aiuta?
Hp capito che dovrei fare un disco di boot, e usare un programma antivirus da dos, o da quelo che e', magari F-Prot?
ma non so come si fa un dischetto di boot... ho Windows2000.
Grazie per l'aiuto!

Niente da fare.
Ho provato a fare i dischetti di avvio con makeboot dal cd di windows2000... naturalmente non mi avvia in dos, o simil dos, quindi non posso lanciare antivirus.
Ho provato con la console di ripristino a fare fixmbr, ma mi dice che il boot sector non e' conforme o valido e tutti i dati sull'hd andrebbero persi... si, cosi' mi suicido...
Col cd di windows98, non ne parliamo, perche non mi vede il disco fisso (che e' in NTFS)
Lo stesso dicasi per i dischetti di MS-DOS.

Bon! E' quindi impossibile rimuovere virus nel boot sector? Lilith.A in questo caso?

che antivirus hai?

Prova con ultimate boot cd (http://www.ultimatebootcd.com/) , è un iso con molte utility tra cui 4 a.v.

che antivirus hai?

Ho AntiVir, aggiornato

Prova con ultimate boot cd (http://www.ultimatebootcd.com/) , è un iso con molte utility tra cui 4 a.v.

Si, ma non e' che se faccio un CD mi sbatte sul CD anche il virus che ho nel PC?


Ma Karsperky, che dicono che e' il miogliore, e' possibile che non rileva niente?
Solo Bitdefender me lo trova.
E poi sto Lilith.A mi sembra un virus vecchissimo, quindi tutti dovrebbero rilevarlo.

It is not a dangerous memory resident polymorphic and stealth boot virus. To hook INT 13h the virus scans the BIOS code for INT 18h call (CDh 18h), sets INT 13h to that address and hooks INT 18h. Then the virus writes itself to boot sector of the floppy disks and the MBR of the hard drive. Depending on the system timer the virus also hooks INT 5 (Print Screen) and when PrintScreen key is pressed, the virus displays:
L · I · L · I · T · H Tu del creato prima Donna del Sesso Maestra infernale accogli le Nostre dannate Carni nel Tuo satanico Ventre
The virus also contains the text string:
Milan Italy 95

Prova un po' a premere Stamp... :D

Seriamente, mi sembra strano che ti sia preso un virus del genere ( a meno che non si trovasse su qualche floppy ).

Non e' da escludere che sia un falso positivo...

Premendo print non succede nulla

Tuttavia, anche MacAfee_20060615, l'ultimo qui
http://ftp.isu.edu.tw/pub/Windows/Edskes/m/?page=3
mi dice che ho lilith

Allora,
ho visto che Kaspersky online non controlla il MBR... quindi potrebbe essere infetto.
Ho preso un altro disco fisso, l'ho formattato e ci ho installato su W2k. Ho messo il mio HD in slave.
Ho fatto partire Bitdefender, e mi dice che c'e' Lilith in C, cioe' in quello che ho appena installato, e su D:, cioe' il mio HD, non trova niente.

Ma sto Lilith, cosa fa di preciso? no perche' se non fa una mazza, me lo tengo pure...

Tuttavia, anche MacAfee
mi dice che ho lilith

beh ok...hai Lilith...ma poteva andarti peggio dai... :D

"La versione del mito di Lilith che ci e´piu´nota e´quella nella quale la moglie ribelle di Adamo
viene cacciata dal Paradiso per la sua riluttanza a sottomettersi alla legge divina che imponeva
alla donna l´obbedienza e la sottomissione nei confronti del suo compagno. Lilith al contrario
di Eva non viveva il sesso per procreare, ma per lussuria. Essa si sceglie il compagno che piu´
le piace e scopre con il demone Samaele i piaceri del sesso sfrenato.

Lilith in ogni donna rappresenta il suo lato-ombra: l´amante del diavolo."


(scherzi a parte scarica la versione trial di kasperky, tanto è come quella normale solo che scade dopo 30 giorni...vedrai che te lo toglie)

Kaspersky mi ha risolto il problema.
E c'era bisogno di fare tutto sto casino? che niubbo che sono...
:)