| Autore |
 Discussione  |
|
RockLento
New Member
43 Messaggi |
Inserito il - 23/12/2005 : 17:24:53
|
Ho fatto le due versioni fdisk e fdisk/mbr ma niente ..... ha vinto lui
E nonostante che non c'era nessuna partiziione e avevo staccato la luce
per 5 minnuti ......
A questo punto mi sorge un dubbio: e se fosse il tubo catodico che sta finendo? che posso fare? |
 |
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 23/12/2005 : 17:27:54
|
E se facciamo un log di HJK e vediamo comè. magari hai qualcosa da un'altra parte.
Vediamo il log se il log è pulito e dopo Fdisk,allora guardiamo l'hardware.
Che ne dici? |
|
|
|
Lucass
New Member
44 Messaggi |
Inserito il - 23/12/2005 : 21:46:22
|
Dai + di 6 anni a questa parte le schede madri hanno una protezione cioè hanno due mbr di cui 1 di sola lettura,questo serve appunto per i virus di boot/mbr basta sovrascrivere l'mbr con una copia pulita come si fa?basta che ci reinstalli sopra il sistema operativo o usi il comando dalla console di ripristino ciao
PS:Secondo me è il disco fisso ad assere danneggiato o il bios da aggiornare |
Modificato da - Lucass in data 23/12/2005 21:47:49 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 23/12/2005 : 22:19:31
|
Citazione:
Messaggio inserito da Lucass
Dai + di 6 anni a questa parte le schede madri hanno una protezione cioè hanno due mbr di cui 1 di sola lettura,questo serve appunto per i virus di boot/mbr basta sovrascrivere l'mbr con una copia pulita come si fa?basta che ci reinstalli sopra il sistema operativo o usi il comando dalla console di ripristino ciao
PS:Secondo me è il disco fisso ad assere danneggiato o il bios da aggiornare
E' buona l'idea,spero che RockLento si sia sbagliato nell'affermare che il virus sia nell'mbr,per questo ho chiesto il log,altrimenti la faccenda si complica veramente.
Concordo con te Lucass |
|
|
|
Lucass
New Member
44 Messaggi |
Inserito il - 23/12/2005 : 22:28:11
|
Ma sinceramente mi sembra una cosa improbabile,sono vecchi virus come minimo l'antivirus non deve essere aggiornato da almeno 2/3 anni e poi quei virus difficilmente facevano riavviare il pc gli unici ancora in circolazione sono il Chernobyl che elimina il contenuto del disco rigido e modifica il boot,ma non è attivo ne nuovi sistemi operativi poi c'è Loveletter.CN che fa le medesime cose dell'altro ma questo è attivo anche su xp non ne conosco altri attivi,ma ormai sono riconosciuti da tutti gli antivirus ciao e buone feste a tutti |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 23/12/2005 : 22:35:29
|
Certo è vero,ma ci basiamo su quanto ha quotato RockLento,mi suonano strane quelle chiavi che ha postato magari è una sua impressione che sia nel boot(me lo auguro per lui)[.com]unque un tentativo con un log non sarebbe da scartare.
PS. ti ricordi ancora di Chernobyl!!!!! |
|
|
|
Lucass
New Member
44 Messaggi |
Inserito il - 23/12/2005 : 22:38:28
|
| No, ero un bambino quando è uscito ma l'ho riscontrato su un vecchio pc poche settimane fa è stato eliminato con un semplice antivirus da riga di comando quelle chiavi possono essere anche i demon tools o altre cose di solito quando ci sono chiavi strane e nascoste stessa cosa per i files è probabile che sia un infezione da rootkit e li scatta il formattone ciao |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 24/12/2005 : 00:07:37
|
Ma non è obbligatorio formattare per tirare via un virus; dipende da che stato è l'infezione e che tipo di virus è.....[.com]unque tentare non nuoce prima di decidere la formattazione del HD....ciauz ciauz
P.S> La soluzione spesso sta nella strada più difficile(in informatica); basta cercarla e sapere dove cercare gli appoggi per risolvere il problema: chiedi e magari sarai accontentato....ciauz ciauz |
|
|
|
RockLento
New Member
43 Messaggi |
Inserito il - 24/12/2005 : 14:23:31
|
E' 16 anni che uso il pc ma un virus (*no) che sopravvive al fdisk ed al format non l' avevo mai visto!
Ho lanciato Ad-Aware prima di entare in internet:
ha rilevato Alexa 1 Registry Keys 7 Registry Values Identify
Il firewall, entrando, mi ha avvertito di un tentativo:
htt*://securityresponse.symantec[.com]/avcenter/venc/data/backdoor.bla.trojan.html
Il log potrebbe servire se fosse su hard disk.
ma se fosse nel bios?
ci sono utility che controllano bios e Ram e rom?
La data del bios non e' cambiata
Ma come si usa il dual bios? |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 24/12/2005 : 16:20:47
|
Che sia dove sia un segnale dovrebbe lasciarlo, se è sull'MBR con la procedura che ti ò dato risolvi, se è riuscito ad entrare nel bios è già tutto un altro paio di maniche, tu non puoi fare più niente (puoi togliere la pila per mesi, ma se c'è ci resta...), ho visto un topics di quacuno che aveva il problema e un tecnico (di quelli veri...) gli ha cambiato l'eprom, unica tenue speranza di recuperare la mainboard...
Come ti abbiamo detto in tanti, se non abbiamo un log completo di HijackThis non sappiamo che cosa bolle in pentola, e se non appare cercheremo in altro modo, quindi i casi sono due, o ci mettiamo a 4 mani per levarlo (o almeno tentare..) oppure vai a soluzioni radicali tipo quelle del mio primo post, dove almeno sei sicuro che se era da qualche parte sul disco lo hai debellato, ma se era nel bios continuerà li...
Ciao, Buon Natale |
|
|
|
Discussione |
|
Virus evoluto
Forum Bloccato
