Master Boot Record rootkit, a volte ritornano

ho seri dubbi sulle loro statistiche delle infezioni dei pc: trovano più infezioni su pc con avira kaspersky e eset (4000 e rotti), e ne trova molte meno su pc con antivirus MICROSOFT?!!? (1350)....a beh anche svchost lo contano come malware e a occhio l'ho visto per ben tre volte nella loro lista delle infezioni trovate...per non parlare degli unclassified...bah manovra commerciale e mi sa tanto che son stati loro a far la variante del rootkit

Mikon, l'errore che ti esce e' essenzialmente dovuto ad un errore di driver kernell per la device (che il codice 7B indica generalmente come hard disk).
puo' essere di tutto, da un driver che e' stato corrotto ad un errata impostazione di questo sui reg o un ulteriore driver, come questo rootkit (ma non e' il solo.. molti altri programmi usano rootkit)...
non ci giurerei che fosse questo rootkit, ma solitamente a me lo fa' quando giochetto troppo con i driver di avvio o quando il disco e' quasi "fritto".
le soluzioni sono poche...
la migliore che posso consigliarti e' di avviare con un file di registro funzionante (purtroppo win2000 non ha la funzione resque, ma la preventiva backup reg.. se non lo hai effettuato difficile recuperare un file di registro funzionante per la macchina) o, alla peggio, di avviare un secondo OS e di rinfrescare i driver del disco fisso a mano (sono giusto 3 file).

l'idea che posso darti, nel primo caso, e' di tentare l'istallazione di un secondo WIN2000 sulla macchina interessata, esportare le chiavi che riguardano i driver del disco rigido, avviare con la console di ripristino il sistema interessato, e cercare di sovrascrivere le chiavi interessate sul reg danneggiato (vedi se ti aiuta questo articolo: http://www.krisopea.it/mvp/Restore.htm).
questa operazione credo si possa eseguire anche da un secondo OS residente su un secondo HD o su altra partizione, andando ad intercettare i reg dell'OS danneggiato..
e' un sacco di lavoro, ti conviene solo se il sistema che devi salvare ha programmi particolari configurati su quel particolare sistema, come un server o una WS di lavoro con chiavi HW..

Dott.Wisem, l'avresti fatto anche con il blaster?
purtroppo la sicurezza e' un eufemismo, e ci sono sempre, per tutti gli OS, problemi intrinsechi...
l'unica reale sicurezza e' di non farsi infettare un sistema primario, usando macchine virtuali (tra' l'altro molti browser stanno traslando in questa direzione).
quando un sistema e' standard, allora le sue pecche sono appetibili per i maleintenzionati; se i sistemi non sono standard, difficile trovare un punto che gli accomuna tutti e rende possibile un'infestazione cross platform.

Ragazzi mi esce fuori questa schermata con Prevx:
Link ad immagine (click per visualizzarla)

Ovviamente con la versione free non mi toglie niente, maledetto Prevx.

Le ho provate tutte:

Con gmer, mbr.exe, fdisk /mbr, ma niente.

il bello che ho provato ad installare ubuntu ma al riavvio finita l'installazione mi dice che il disco non è bootabile. Stessa cosa anche reinstallando win.

Consigli?

Adesso provo grazie.

P.S.

Il rootkit non è nel disco dove ho il sistema

sono arrivato al commento 36 di Perseverance:
ma ke cavolo dici, sono un utente Debian Linux da 4 anni, non uso MAI win xkè non mi serve software che gira solo su win. Ma ricorda che se è vero ke moltissimi potrebbero usare GNU/Linux, NON LO POSSONO FARE TUTTI, perchè ci sono software o applicazioni che su linux non ci sono. Normalmente in informatica si ha un compito da svolgere, si sceglie L'APPLICAZIONE che si preferisce (x vari motivi) per quel compito, e l'OS è in funzione dell'applicazione, e molti software non sono multipiattaforma. Quindi non tutti possono passare a GNU/Linux (detto da un utente Debian)

Guarda che il problema dell'utonto che clicca Sì per installare l'ultimo codec da un sito porno non lo risolverà mai né MS, né Torvalds né nessun'altro...
Non è una scusa per deprecare la Modalità protetta di IE, che è un'ottima cosa. Sarebbe anzi ora che FFox e Opera ne implementassero anche loro una variante per sandboxare il proprio browser, ben più esposto: un exploit ha vita più facile su FFox che non su IE, dove cmq i diritti limitati bloccano azioni automatiche pericolose... Attualmente secondo me i browser senza un minimo di Sandbox sono ben più a rischio, non importa se li tengono aggiornatissimi (è sempre troppo tardi), altro che "usa FFox che stai tranquillo..."...

https://wiki.mozilla.org/Mozilla_2/Protected_mode

Ciao in Sezione Aiuto sono infetto! Cosa faccio? è disponibile questa Guida


http://www.hwupgrade.it/forum/showthread.php?t=1715546

Cosa? Infatti io l'ho scritto che per navigare con minor preoccupazioni si può usare una macchina virtuale...

Per la cronaca: sui miei PC Windows non sono mai stato infettato da virus, neanche all'epoca di massima diffusione di Blaster e Sasser. Motivi (oltre al solito buon senso): sistemi sempre aggiornati, antivirus aggiornati e uso di router adsl (invece di quei ridicoli modem adsl che non filtravano NULLA).

Su questo siamo d'accordo. Nessuno ce la fa contro l'utonto!

Sul discorso della sicurezza dei browser... Secondo me dire di usare FFox invece che IE (con la Modalità protetta da Vista in poi) è come far credere di essere al sicuro con un buon AV invece di insegnare agli utenti che è molto più efficace il principio dei minori privilegi possibili...