lostefano
21-10-2009, 08:11
Buongiorno a tutti!
Ho windows XP è NOD32.
Ieri sera ho avviato la scansione con NOD32 dopo avere ricevuto dallo stesso alcuni avvisi di blocco virus. Subito, all'inizio della scansione, l'antivirus mi ha indicato la presenza del virus Win32/mebroot.K nel settore MBR del disco 1.
Dopo poco, è comporsa la schermata blu a scritte bianche caratteristica dei probliemi hardware o di driver. Ho dovuto riavviare e lo ha fatto di nuovo. Ho allora riavviato in modalità provvisoria con rete e sono riuscito ad avere una situazione stabile. Ho dapprima ripristinato la configurazione di sistema del giorno prima, poi, sempre stando in modalità provvisoria, ho disabilitato tale funzione e ho lanciato l'eseguibile mbr.exe (come indicato su diversi forum). Ovviamente, l'applicazione mi ha indicato la presenza di un malicious code nel settore MBR. Allora, ho eseguito mbr.exe seguito da -f.
Ho riavviato in modalità normale, e sembra non spegnersi più. NOD32 non indica più la presenza di tale virus nel settore mbr, ma se eseguo di nuovo mbr.exe mi dice le stesse cose di prima, ovvero "malicious code nel settore mbr". Cosa diavolo significa?
Ora sto eseguendo una scansione da modalità provvisoria con Avira Antivirus.
Ha già trovato alcuni virus, ma non ancora il mebroot.k
Qualcuno di voi ci capisce qualcosa? pensata che sia riuscito a togliere il virus dal settore mbr o no?
Vi ringrazio tanto. Attendo in trepidazione una risposta.
Ho windows XP è NOD32.
Ieri sera ho avviato la scansione con NOD32 dopo avere ricevuto dallo stesso alcuni avvisi di blocco virus. Subito, all'inizio della scansione, l'antivirus mi ha indicato la presenza del virus Win32/mebroot.K nel settore MBR del disco 1.
Dopo poco, è comporsa la schermata blu a scritte bianche caratteristica dei probliemi hardware o di driver. Ho dovuto riavviare e lo ha fatto di nuovo. Ho allora riavviato in modalità provvisoria con rete e sono riuscito ad avere una situazione stabile. Ho dapprima ripristinato la configurazione di sistema del giorno prima, poi, sempre stando in modalità provvisoria, ho disabilitato tale funzione e ho lanciato l'eseguibile mbr.exe (come indicato su diversi forum). Ovviamente, l'applicazione mi ha indicato la presenza di un malicious code nel settore MBR. Allora, ho eseguito mbr.exe seguito da -f.
Ho riavviato in modalità normale, e sembra non spegnersi più. NOD32 non indica più la presenza di tale virus nel settore mbr, ma se eseguo di nuovo mbr.exe mi dice le stesse cose di prima, ovvero "malicious code nel settore mbr". Cosa diavolo significa?
Ora sto eseguendo una scansione da modalità provvisoria con Avira Antivirus.
Ha già trovato alcuni virus, ma non ancora il mebroot.k
Qualcuno di voi ci capisce qualcosa? pensata che sia riuscito a togliere il virus dal settore mbr o no?
Vi ringrazio tanto. Attendo in trepidazione una risposta.