VdW
22-07-2008, 16:08
Come da titolo...
esistono dei virus che non vengono cancellati con la formattazione?
grazie :)
esistono dei virus che non vengono cancellati con la formattazione?
grazie :)
View Full Version : Esistono virus che rimangono dopo un format?
juninho85
22-07-2008, 16:29
si,Sinowal (http://blogs.technet.com/antimalware/archive/2008/01/10/mbr-rootkit-virtool-winnt-sinowal-a-report.aspx) è uno di questi
Star trek
22-07-2008, 17:19
Se nuki il disco non ti rimane nulla.....prova Dban.Non è difficile da usare....ci mette un pò ma è valido....scegli il medodo più veloce....Oppure un per low lwvel format e il disco torna come nuono....cioè da partizionare....ma è un pò più delicato in quanto hai le testine che "arano" i piatti....
DBAN SITE (http://dban.sourceforge.net/)
Leggi le istruzioni per non fare minchiate e poi ti consiglio di staccare tutti i dischi che non intendi nukare per evitare anche accidentalmente di perdere dei dati.Occhio che non è un gioco.Quando cancella ,lo fa definitivamente.
DBAN SITE (http://dban.sourceforge.net/)
Leggi le istruzioni per non fare minchiate e poi ti consiglio di staccare tutti i dischi che non intendi nukare per evitare anche accidentalmente di perdere dei dati.Occhio che non è un gioco.Quando cancella ,lo fa definitivamente.
juninho85
22-07-2008, 17:23
Se nuki il disco non ti rimane nulla
non sempre,vedi sopra
non sempre,vedi sopra
ania
22-07-2008, 18:07
si,Sinowal (http://blogs.technet.com/antimalware/archive/2008/01/10/mbr-rootkit-virtool-winnt-sinowal-a-report.aspx) è uno di questi
In questi casi, l'uso di MBR.exe
http://www2.gmer.net/mbr/mbr.exe
che posso scaricare da qui:
http://www2.gmer.net/mbr/
in pratica seguire questa procedura
http://www.hwupgrade.it/forum/showthread.php?t=1715546
GUIDA ALLA RIMOZIONE MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT
indicata da Chill Out nella guida, può bastare ?
Se non è sufficiente, come suggerisci di procedere ?
Ania
In questi casi, l'uso di MBR.exe
http://www2.gmer.net/mbr/mbr.exe
che posso scaricare da qui:
http://www2.gmer.net/mbr/
in pratica seguire questa procedura
http://www.hwupgrade.it/forum/showthread.php?t=1715546
GUIDA ALLA RIMOZIONE MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT
indicata da Chill Out nella guida, può bastare ?
Se non è sufficiente, come suggerisci di procedere ?
Ania
juninho85
22-07-2008, 18:15
può bastare
ania
22-07-2008, 18:17
può bastareMeno male.
Grazie :)
Ania
Grazie :)
Ania
Star trek
22-07-2008, 18:28
non sempre,vedi sopra
Dban pialla anche l'MBR...oddio volendo con Fdisk fai qualcosa ma lasci sempre tracce...
Dban pialla anche l'MBR...oddio volendo con Fdisk fai qualcosa ma lasci sempre tracce...
juninho85
22-07-2008, 18:30
Dban pialla anche l'MBR...oddio volendo con Fdisk fai qualcosa ma lasci sempre tracce...
mi risulta che nemmeno la formattazione low lo rimuova(e non parlo di semplici tracce) :wtf:
mi risulta che nemmeno la formattazione low lo rimuova(e non parlo di semplici tracce) :wtf:
riazzituoi
22-07-2008, 18:33
.
AnonimoVeneziano
22-07-2008, 18:34
In realtà quel virus non persiste dopo un format in quanto durante la reinstallazione di windows l'mbr viene sempre sovrascritto eliminandolo di fatto.
Ciao
Ciao
VdW
24-07-2008, 21:30
quindi basta fare reinstallare xp lanciando l'installazione da bios e facendo il format e si sta tranquilli?
Star trek
25-07-2008, 00:17
In realtà quel virus non persiste dopo un format in quanto durante la reinstallazione di windows l'mbr viene sempre sovrascritto eliminandolo di fatto.
Ciao
E ' vro a patto che non ve ne sia una copia in memoria che riscrive su l'mbr....
Ciao
E ' vro a patto che non ve ne sia una copia in memoria che riscrive su l'mbr....
Star trek
25-07-2008, 00:22
quindi basta fare reinstallare xp lanciando l'installazione da bios e facendo il format e si sta tranquilli?
No.
O usi Dban oppure un low level format fatto da dischetto avviabile in modo da poter lavorare sul disco in modo indipendente..XP non fa low lwvel format.
CLICCA QUI' (http://www.ariolic.com/activesmart/low-level-format.html)
L'LLF è lento rispetto il (finto) format rapido che fa windows.LA durate dell'operazione varia a seconda della velocità del disco e la sua capienza.
No.
O usi Dban oppure un low level format fatto da dischetto avviabile in modo da poter lavorare sul disco in modo indipendente..XP non fa low lwvel format.
CLICCA QUI' (http://www.ariolic.com/activesmart/low-level-format.html)
L'LLF è lento rispetto il (finto) format rapido che fa windows.LA durate dell'operazione varia a seconda della velocità del disco e la sua capienza.
Chill-Out
25-07-2008, 02:04
In questi casi, l'uso di MBR.exe
http://www2.gmer.net/mbr/mbr.exe
che posso scaricare da qui:
http://www2.gmer.net/mbr/
in pratica seguire questa procedura
http://www.hwupgrade.it/forum/showthread.php?t=1715546
GUIDA ALLA RIMOZIONE MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT
indicata da Chill Out nella guida, può bastare ?
Se non è sufficiente, come suggerisci di procedere ?
Ania
In alcuni casi puo rimanere del codice appeso in un altro settore, ma di fatto l'infezione è eradicata, a questo punto puoi procedere con il fix del MBR da console di ripristino o infine formattare a basso livello.
http://www2.gmer.net/mbr/mbr.exe
che posso scaricare da qui:
http://www2.gmer.net/mbr/
in pratica seguire questa procedura
http://www.hwupgrade.it/forum/showthread.php?t=1715546
GUIDA ALLA RIMOZIONE MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT
indicata da Chill Out nella guida, può bastare ?
Se non è sufficiente, come suggerisci di procedere ?
Ania
In alcuni casi puo rimanere del codice appeso in un altro settore, ma di fatto l'infezione è eradicata, a questo punto puoi procedere con il fix del MBR da console di ripristino o infine formattare a basso livello.
VdW
25-07-2008, 12:30
grazie :)
E questo e' l'unico attuale virus che resiste a un format?
Si puo' identificare con qualche scansione per evitare di formattare tutto inutilmente?
E questo e' l'unico attuale virus che resiste a un format?
Si puo' identificare con qualche scansione per evitare di formattare tutto inutilmente?
ania
25-07-2008, 12:51
grazie :)
E questo e' l'unico attuale virus che resiste a un format?
Si puo' identificare con qualche scansione per evitare di formattare tutto inutilmente?Provo a dire la mia, e chiedo a chi è indubbiamente più competente di me di correggere eventuali inesattezze e/o errori.
Stiamo parlando di rootkits, quindi, prima di formattare tutto, proverei a seguire la guida scritta da Chill Out :
http://www.hwupgrade.it/forum/showthread.php?t=1715546
GUIDA ALLA RIMOZIONE MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT
Non so che antivirus hai installato attualmente sul pc, ma ad es. Antivir ha un buon modulo di scansione antirootkits, oltre ad essere a mio parere un ottimo antivirus.
Insomma, farei scansioni approfondite con i vari tool diagnostici ( tipo prevx csi, gmer , antimalware ) , magari seguendo la guida alla disinfezione indicata qui :
http://www.hwupgrade.it/forum/showthread.php?t=1599737
GUIDA alla DISINFEZIONE per INFETTI
e solo dopo avere capito con che cosa si ha a che fare, cosa si riesce a fare, e cosa eventualmente no, valuterei -come extrema ratio- quella di piallare tutto.
OT
Visto che su altri argomenti/temi mi sembra di avere constatato che parli la mia stessa lingua ;) [caso raro] , non è che -così per caso- avresti qualcuno cui proporre questi due affidi ?
http://www.hwupgrade.it/forum/showthread.php?t=1786202
Ciao ;)
Ania
E questo e' l'unico attuale virus che resiste a un format?
Si puo' identificare con qualche scansione per evitare di formattare tutto inutilmente?Provo a dire la mia, e chiedo a chi è indubbiamente più competente di me di correggere eventuali inesattezze e/o errori.
Stiamo parlando di rootkits, quindi, prima di formattare tutto, proverei a seguire la guida scritta da Chill Out :
http://www.hwupgrade.it/forum/showthread.php?t=1715546
GUIDA ALLA RIMOZIONE MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT
Non so che antivirus hai installato attualmente sul pc, ma ad es. Antivir ha un buon modulo di scansione antirootkits, oltre ad essere a mio parere un ottimo antivirus.
Insomma, farei scansioni approfondite con i vari tool diagnostici ( tipo prevx csi, gmer , antimalware ) , magari seguendo la guida alla disinfezione indicata qui :
http://www.hwupgrade.it/forum/showthread.php?t=1599737
GUIDA alla DISINFEZIONE per INFETTI
e solo dopo avere capito con che cosa si ha a che fare, cosa si riesce a fare, e cosa eventualmente no, valuterei -come extrema ratio- quella di piallare tutto.
OT
Visto che su altri argomenti/temi mi sembra di avere constatato che parli la mia stessa lingua ;) [caso raro] , non è che -così per caso- avresti qualcuno cui proporre questi due affidi ?
http://www.hwupgrade.it/forum/showthread.php?t=1786202
Ciao ;)
Ania
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.