|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Se ha fatto le formattazioni con il Recovery CD ROM, il Master Boot Record (MBR) non viene eliminato.
E se avesse il Rootkit nel MBR ?
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
r16 ha scritto:Se ha fatto le formattazioni con il Recovery CD ROM, il Master Boot Record (MBR) non viene eliminato.
E se avesse il Rootkit nel MBR ? se può esservi di aiuto: GMER ha messo a disposizione un piccolo tool (disponibile anche nel noto programma antirootkit) che permette proprio di identificare e rimuovere i rootkit presenti nel Master Boot Record.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
r16 ha scritto:Se ha fatto le formattazioni con il Recovery CD ROM, il Master Boot Record (MBR) non viene eliminato.
E se avesse il Rootkit nel MBR ? se può esservi di aiuto: GMER ha messo a disposizione un piccolo tool (disponibile anche nel noto programma antirootkit) che permette proprio di identificare e rimuovere i rootkit presenti nel Master Boot Record.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
scusate per un errore il messaggio è partito due volte. Sorry.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
r16 ha scritto:Se ha fatto le formattazioni con il Recovery CD ROM, il Master Boot Record (MBR) non viene eliminato.
E se avesse il Rootkit nel MBR ? Si tratta di un'ipotesi tutt'altro che priva di valore. Aggiungo che è anche possibile che l'MBR fosse già infetto PRIMA della creazione dell'immagine-di-backup (e che, dunque, anche l'MBR che vien ripristinato con l'immagine-di-backup siua, a propria volta, infetto).
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2008
Posts: 3,768
|
monsee ha scritto:r16 ha scritto:Se ha fatto le formattazioni con il Recovery CD ROM, il Master Boot Record (MBR) non viene eliminato.
E se avesse il Rootkit nel MBR ? Si tratta di un'ipotesi tutt'altro che priva di valore. Aggiungo che è anche possibile che l'MBR fosse già infetto PRIMA della creazione dell'immagine-di-backup (e che, dunque, anche l'MBR che vien ripristinato con l'immagine-di-backup siua, a propria volta, infetto). Tengo a precisare che nella copia di backup che ho ripristinato c'era installato ancora AVG Free.Quindi dopo aver reso effettivo quel ripristino ci ho installato AVG a pagamento.Capisco poco di quello di cui state discutendo......se c'e' qualcosa che posso fare ditemelo! 1) Ho altri backup pronti da ripristinare ,l'ultimo e' di 3 mesi fa'(state parlando di MBR infetto) .....basterebbe ripristinare un backup pulito oppure c'e' da rifare la formattazione 2) Se questo MBR sia infetto come supponete sia ....compromette il funzionamento del mio AVG?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Chiarapini, mi sa che "disinstallando la versione free" di AVG per poi installare "la versione a pagamento", hai incasinato il povero -frastornatissimo- AVG.
La miglior cosa, a mio parere, sarebbe che tu contattassi il Supporto di AVG (si tratta di persone disponibile e gentilissime: uno dei migliori Servizi Clienti che io ricordi) e risolvessi la cosa con il loro aiuto (che è gratis, essendo tu un Cliente).
In quanto a come fare a "trasformare" AVG da free a pagamento, ho l'impressione che il miglior modo consista nell'inserire -semplicemente- il codice seriale di attivazione (con il collegamento ad Internet aperto), dopo di che, ci penserà lo stesso AVG a far tutto quello che serve...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Comunque, Chiarapini , fai questo controllo: Scarica MBR:EXE direttamente nella Directory C:\ (chiarapini , è di fondamentale importanza che lo scarichi in C: dove risiede il Sistema operativo, altrimenti non funziona.) http://www2.gmer.net/mbr/mbr.exeRiavvia il Pc in modalità provvisoria Da Start - Esegui - digita C:\mbr.exe e clicca su OKPosta il log. N.B: la scansione dura pochi secondi.
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2008
Posts: 3,768
|
Allora: Scarica MBR:EXE direttamente nella Directory C:\ (chiarapini , è di fondamentale importanza che lo scarichi in C: dove risiede il Sistema operativo, altrimenti non funziona.) Ho aperto Risorse del computer ,Disco locale (C) ....e' li' che ho scaricato il programma. Poi dalla mod. provvisoria con Start Esegui ho fatto partire la scansione......ma il log e' di pochissime parole.Ho eseguito bene quello che mi hai detto di fare? 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Si chiarapini , hai fatto tutto giusto.
Adesso postami quel documento di testo mbr.
Mi dirà se hai l'MBR infettato oppure no.
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2008
Posts: 3,768
|
r16 ha scritto:Si chiarapini , hai fatto tutto giusto.
Adesso postami quel documento di testo mbr.
Mi dirà se hai l'MBR infettato oppure no. Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.netdevice: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2008
Posts: 3,768
|
Carissimo r16 ho mandato una e-mail alla AVG -Supporto-....e mi hanno risposto dicendomi che e' tutto normale,hanno modificato loro la finestra di fine scansione,mi hanno pure mandato l'immagine allegata.Possibile che nessuno se ne sia accorto?   Ti ringrazio lo stesso per l'impegno dimostrato.Ciao
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
"Trial Codes.txt"?  Perché scansionare il codice seriale del trial? ... Ma hai inserito il codice seriale della versione trial? Perché mai non hai inserito il codice seriale vero e proprio che hai acquistato?
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2008
Posts: 3,768
|
monsee ha scritto:"Trial Codes.txt"? Perché scansionare il codice seriale del trial? ... Ma hai inserito il codice seriale della versione trial? Perché mai non hai inserito il codice seriale vero e proprio che hai acquistato? Questa e' la schermata che ho trovato allegata con la Mail che mi ha mandato AVG Supporto...non e' farina del mio sacco.Ciao Monsee
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Boh!  Non riesco a capire cos'è che hanno inteso dire...  Gliel'hai spiegato che NON la interrompi tu, dopo solo una 40ina di secondi, la scansione, ma ti s'interrompe da sola?
|
|
Rank: AiutAmico
Iscritto dal : 1/7/2008
Posts: 3,768
|
monsee ha scritto:Boh! Non riesco a capire cos'è che hanno inteso dire... Gliel'hai spiegato che NON la interrompi tu, dopo solo una 40ina di secondi, la scansione, ma ti s'interrompe da sola? No ....a me non e' che mi si interrompe....quello che lamentavo e' che interrotta da me o no....a fine scansione la schermata non era piu quella solita. Era una finestra diversa,e allora ero preoccupato perche pensavo che ci fosse qualcosa che non andava.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Scusa, ma sinceramente non ho capito  : la scansione viene portata a termine regolarmente? Sì? E, allora, se tutto quanto funziona, quale problema c'è?
|
|
|
Guest |