virus nel mbr??!

[kakahack]

ciao a tutti ragazzi!!
ho un notebook acer poco tempo fa nod32 mi ha rilevato un virus
che ho rimosso almeno sembra....nn ci ho dato peso più di tanto...ma da quel momento un incubo...ogni scansione fatta con qualsiasi antimalware crascia windows con terribbile schermata blu!!!
dopo tanti tentativi provo a formattare in modo completo e nn quick...
rienstallo windows ma lo stesso appena faccio una scansione ad esempio con spybotb 1.4 crascia tutto....che si sia inzaccato nella mbr...aiutatemi per piacere che mi consigliate di fare?!?
cè qualke buon antivirus che parte dal bot??
purtroppo è un hardisk da 2.5 e nn ho modo di metterlo in quarantena su di un altro pc.....grazie anticipatamente a tutti!!

[c.m.g]

elimina la partizione e rifalla, a questo punto reinstalla tutto seguendo questo metodo ("metodo c.m.g©": ()

1. installa windows xp con l'ultimo service pack e disattiva la funzione di "ripristino configurazione di sistema";
2. installa i vari drivers, nod 32 (anche se io preferisco kasperky internet security), spybot search and destroy, avg antispyware, usa opera al posto di internet explorer, (prevx1 - facoltativo);
3. collegati ad internet e aggiorna tutto, per quanto riguarda spybot, ricordati di immunizzare il sistema dopo l'aggiornamento);
4. imposta opera come segue:

a. entrare nel menu strumenti-> preferenze-> avanzate-> cronologia: impostare su "svuota all'uscita".

b. entrare nel menu strumenti-> preferenze-> avanzate-> cookie: impostare "accetta solo i cookie dei siti che si visitano" e "svuota cookie all'uscita di opera".

c. entrare nel menu strumenti-> preferenze-> avanzate-> sicurezza: abilitare "enable fraud protection".

5. leggi questo tread e metti in sicurezza il tuo pc: http://www.hwupgrade.it/forum/showthread.php?t=1337681

6. non dimenticarti di usare windows worm door cleaner.

7. datti una lettura a questo tread: http://www.hwupgrade.it/forum/showthread.php?t=1388845

[garbage]

Quote:

Originariamente inviato da kakahack

ciao a tutti ragazzi!!
ho un notebook acer poco tempo fa nod32 mi ha rilevato un virus
che ho rimosso almeno sembra....nn ci ho dato peso più di tanto...ma da quel momento un incubo...ogni scansione fatta con qualsiasi antimalware crascia windows con terribbile schermata blu!!!
dopo tanti tentativi provo a formattare in modo completo e nn quick...
rienstallo windows ma lo stesso appena faccio una scansione ad esempio con spybotb 1.4 crascia tutto....che si sia inzaccato nella mbr...aiutatemi per piacere che mi consigliate di fare?!?
cè qualke buon antivirus che parte dal bot??
purtroppo è un hardisk da 2.5 e nn ho modo di metterlo in quarantena su di un altro pc.....grazie anticipatamente a tutti!!

crsha anche quando giochi?

[kakahack]

allora....riguardo al crasc avvengono solo quando faccio una scansione con qualsiasi antimalware......la partizione lo rifatta in pratica ho fatto tornare tutto ad una partizione(perchè avevo varie partizioni) ho formattato con opzione completa la partizione che avevo cancellato(spazio inallocato)praticamente ho fatto tutto da capo...ho rimesso windows xp aggiornatissimo ma lo stesso problema......nn uso internet exp uso firefox....che mi dite della formattazione di basso livello!?? come dovrei farla??

[garbage]

Quote:

Originariamente inviato da kakahack

allora....riguardo al crasc avvengono solo quando faccio una scansione con qualsiasi antimalware......la partizione lo rifatta in pratica ho fatto tornare tutto ad una partizione(perchè avevo varie partizioni) ho formattato con opzione completa la partizione che avevo cancellato(spazio inallocato)praticamente ho fatto tutto da capo...ho rimesso windows xp aggiornatissimo ma lo stesso problema......nn uso internet exp uso firefox....che mi dite della formattazione di basso livello!?? come dovrei farla??

prova a stressare lhd e vedere se fa lostesso tipo fare una defframentazione o robe varie e guarda se crasha

[kakahack]

ho provato a testare hd sembra tenere bene...che posso fare?!?!
ho pensato ad una formattata a basso livello come si fa??
cè un comando dos?? vi prego aiutatemi!!

[xcdegasp]

la formattazione vera a basso livello è consigliabile eseguirla in rarissimi casi perchè cancella sia il RBB (Rigid Boot Block) e tutti i settori dell' HD riservati, compresi quelli contenenti importanti informazioni per il funzionamento dell' HD stesso.
Se veramente indispensabile farla è consigliabile usare il tool apposito distribuito dalla casa produttrice, quindi sul sito della Seagate o Samsung o Maxtor o Hitachi o WesterDigital o Fujitsu dovresti poter avere il tool..
Nel tuo caso devi sperare che Acer ti dica che hd tu abbia (senza aprire il vano pc perchè potrebbe decadere la garanzia) o che distribuisca tale Tool.

Quote:

- Hitachi/IBM
http://www.hgst.com/hdd/support/download.htm
- Western Digital
http://support.wdc.com/download/#dlgtools
- Maxtor/Quantum
http://www.maxtor.com/en/support/downloads/powermax.htm
- Fujitsu
http://www.fcpa.com/download/hard-drives/
- Seagate
http://www.seagate.com/support/seatools/index.html
- Samsung
http://www.samsung.com/Products/HardDiskDrive/utilities

Un thread inerente e molto interessante è:
http://www.hwupgrade.it/forum/showthread.php?t=623884


se si tratta di cancellare semplicemnte l'MBR allora ti conviene eseguire questo comando:
fdisk /mbr

[c.m.g]

forse non ci siamo capiti: devi fisicamente eliminare le partizioni e rifarele nuovamente da capo, poi puoi rispristinare con i backup che hai.

[ania]

Quote:

Originariamente inviato da c.m.g

forse non ci siamo capiti: devi fisicamente eliminare le partizioni e rifarle nuovamente da capo, poi puoi rispristinare con i backup che hai.

Vorrei fare alcune domande per dirimere alcuni dubbi :

1_qualora si sospetti che un malware abbia infettato l'MBR si rende necessario elimanare TUTTE le partizioni, e NON SOLTANTO la partizione C nella quale si presume allocato il sistema operativo ?

2_ Se la risposta è Si' .
Perchè?

3_Quali sono i sintomi dell'avvenuta infezione dell'MBR da parte di un malware?

4_Quale è la procedura che sarebbe auspicabile seguire, ad esempio, subito dopo l' eliminazione della partizione C, può essere indicato spegnere il pc e riavviare ?

5_Oppure è meglio eliminare tutte le partizioni subito, e poi spegnare e riavviare?

6_Ha senso ed è utile il fatto di spegnare e poi riavviare , dopo l'eliminazione della partizione o delle partizioni, prima di ricrearle? Oppure , è un mio "viaggio" ?

Grazie mille a chi avrà tempo e voglia di rispondere.
ciao!!!

[black92]

Quote:

Originariamente inviato da ania

Vorrei fare una domanda per dirimere un dubbio:

1_qualora si sospetti che un malware abbia infettato l'MBR si rende necessario elimanare TUTTE le partizioni, e NON SOLTANTO la partizione C nella quale si presume allocato il sistema operativo ?

2_ Se la risposta è Si' .
Perchè?

3_Quali sono i sintomi dell'avvenuta infezione dell'MBR da parte di un malware?

4_Quale è la procedura che sarebbe auspicabile seguire, ad esempio, subito dopo l' eliminazione della partizione C, può essere indicato spegnere il pc e riavviare ?

Oppure è meglio eliminare tutte le partizioni subito, e poi spegnare e riavviare?

Ha senso ed è utile il fatto di spegnare e poi riavviare , dopo l'eliminazione della partizione o delle partizioni, prima di ricrearle? Oppure , è un mio "viaggio" ?

Grazie mille a chi avrà tempo e voglia di rispondere.
ciao!!!

alla faccia di 1 domanda

[ania]

Quote:

Originariamente inviato da black92

alla faccia di 1 domanda

@black92
Ed infatti , poi , rileggendo il mio post, l' ho corretto , ed ho scritto più saggiamente : "alcune domande" , e l'avevo corretto tanto velocemente che non risulta nemmeno editato, ma tu l'hai acchiappato e quotato al volo
ciao!!!

[garbage]

Quote:

Originariamente inviato da ania

@black92
Ee l'avevo corretto tanto velocemente che non risulta nemmeno editato, ma tu l'hai acchiappato e quotato al volo
ciao!!!

[c.m.g]

Quote:

Originariamente inviato da ania

[color="Indigo"]Vorrei fare alcune domande per dirimere alcuni dubbi :

1_qualora si sospetti che un malware abbia infettato l'MBR si rende necessario elimanare TUTTE le partizioni, e NON SOLTANTO la partizione C nella quale si presume allocato il sistema operativo ?

va bene solo quello del sistema operativo o partizione "attiva".

Quote:

Originariamente inviato da ania

2_ Se la risposta è Si' .
Perchè?

perchè il sistema quando si avvia fa partire per primo la partizione che ha come attributo "attiva" che è quella dove risiede un sistema operativo.

Quote:

Originariamente inviato da ania

3_Quali sono i sintomi dell'avvenuta infezione dell'MBR da parte di un malware?

se formatti e il problema ti rimane dopo una installazione pulita è evidente che il master boot record è infetto

Quote:

Originariamente inviato da ania

4_Quale è la procedura che sarebbe auspicabile seguire, ad esempio, subito dopo l' eliminazione della partizione C, può essere indicato spegnere il pc e riavviare ?

per forza di cose dopo aver applicato una modifica dell'hard disk devi riavviare e quindi poi procedere con la ripartizione e successivo riavvio.

Quote:

Originariamente inviato da ania

[color="Indigo"]
5_Oppure è meglio eliminare tutte le partizioni subito, e poi spegnare e riavviare?

perchè le devi eliminare tutte?

Quote:

Originariamente inviato da ania

6_Ha senso ed è utile il fatto di spegnare e poi riavviare , dopo l'eliminazione della partizione o delle partizioni, prima di ricrearle? Oppure , è un mio "viaggio" ?

ha senso.

Grazie mille a chi avrà tempo e voglia di rispondere.
ciao!!![/quote]

spero che ti bastino come risposte.

[kakahack]

grazie a tutti per le risposte!!!
cmq ho rifatto la partizione per bene...in pratica ho cancellato la partizione
rendendo tutto inallocato...poi ho fatto un super erese a 5 passate e poi ho rifatto la partizione con il file system ntfs.....ho messo winzozz e per curiosità ho fatto un test anche alle ram con ram test e mi da qualke errore!!
credo propio che questa instabilità sia dovuta alle ram...chissà....cmq tanto per la cabala il virus che presi mi sembra si chiamasse Bacil-b lo conoscete!!
e mi sa che me lo sono beccato perchè usavo fat32!!
mha!! tutto cosi d'improvviso...ho anke provato a usare un banko alla volta ma nulla da fare sempre cosi....per curiosità..se il virus ha realmente infettato il mio mbr e metto linux dovrei riuscire a rimuoverlo con antivirus per linux??
forse è un virus che lavora solo sotto winzozz?? nn so consigliatemi voi almeno mi tolgo il dubbio del virus!!

[ania]

Quote:

Originariamente inviato da c.m.g

va bene solo quello del sistema operativo o partizione "attiva".

per forza di cose dopo aver applicato una modifica dell'hard disk devi riavviare e quindi poi procedere con la ripartizione e successivo riavvio.

Fino ad ora, ogni volta che ho formattato, ho sempre eliminato la partizione C, nella quale è allocato il SO, ed ho poi provveduto a ricrearla, l'unica cosa che non ho mai fatto, è stato quello di spegnere e riavviare la macchina, dopo l'eliminazione della partizione C, e prima di ricrearla.

Ed appunto mi ero chiesta se spegnere e riavviare la macchina poteva dare più garanzie di riuscire ad eliminare più radicalmente un eventuale malware.

Quote:

Originariamente inviato da c.m.g

spero che ti bastino come risposte.

grazie mille
ciao!!!

[c.m.g]

Quote:

Originariamente inviato da kakahack

grazie a tutti per le risposte!!!
cmq ho rifatto la partizione per bene...in pratica ho cancellato la partizione
rendendo tutto inallocato...poi ho fatto un super erese a 5 passate e poi ho rifatto la partizione con il file system ntfs.....ho messo winzozz e per curiosità ho fatto un test anche alle ram con ram test e mi da qualke errore!!
credo propio che questa instabilità sia dovuta alle ram...chissà....cmq tanto per la cabala il virus che presi mi sembra si chiamasse Bacil-b lo conoscete!!
e mi sa che me lo sono beccato perchè usavo fat32!!
mha!! tutto cosi d'improvviso...ho anke provato a usare un banko alla volta ma nulla da fare sempre cosi....per curiosità..se il virus ha realmente infettato il mio mbr e metto linux dovrei riuscire a rimuoverlo con antivirus per linux??
forse è un virus che lavora solo sotto winzozz?? nn so consigliatemi voi almeno mi tolgo il dubbio del virus!!

allora è un problema di ram.

[black92]

Quote:

Originariamente inviato da c.m.g

allora è un problema di ram.

sicuro. anche se quel virus l'ho già sentito....uhm. non ricordo, aspetta mi informo qualcosa in + e poi ti dico

[xcdegasp]

Quote:

Originariamente inviato da kakahack

per curiosità..se il virus ha realmente infettato il mio mbr e metto linux dovrei riuscire a rimuoverlo con antivirus per linux??
forse è un virus che lavora solo sotto winzozz?? nn so consigliatemi voi almeno mi tolgo il dubbio del virus!!

se installi linux il MBR viene riscritto ma non ti serve a nulla utilizzare un antivirus per linux perchè sarebbe un virus cmq incompatibile con quel sistema operativo, inoltre troveresti più vantaggio virtualizzare windows su linux che avere un doppio sistema operativo

Quote:

Originariamente inviato da ania

Fino ad ora, ogni volta che ho formattato, ho sempre eliminato la partizione C, nella quale è allocato il SO, ed ho poi provveduto a ricrearla, l'unica cosa che non ho mai fatto, è stato quello di spegnere e riavviare la macchina, dopo l'eliminazione della partizione C, e prima di ricrearla.

Ed appunto mi ero chiesta se spegnere e riavviare la macchina poteva dare più garanzie di riuscire ad eliminare più radicalmente un eventuale malware.

partendo dal presupposto che riavviare può essere solo un vantaggio in quel caso, sicuramente è una certezza di averlo debellato.
del resto se si è infetti nel MBR significa che con ogni riavvio verrebbe ricaricato, ma attenzione, per riavvio si intende riavvio da file-system!

nel caso che descrivi sicuramente l'operazione la compi da cd-bootable (cd avviabile, quello di winxp o vista) quindi non andresti a caricare uj sistema operativo dall'mbr ma da procedura di bios!
quindi anche se non effettui un reboot in linea teorica il virus dovrebbe essere debellato.
io sono della "vecchia scuola" e consiglierei di eseguire un spegnimento e avvio fisico, non un semplice reboot. inquanto nel caso del reboot non hai un fermo e ripartenza ma un breve stacco che potrebbe far conservare ancora delle "cariche tampone" e con la conseguenza di avere l'effetto vanificato.

[ania]

@xcdegasp
grazie mille, quello che hai scritto mi ha consentito di mettere a posto dei "tasselli mancanti" , e mi ha consentito di fare chiarezza in alcune "zone d'ombra " che ora non sono più tali.
ciao