- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Boot.Mebroot
-
[Risolto] Boot.Mebroot
Ciao a tutti, probabilmente sono un raro fortunato visto che fino ad oggi non sono mai incappato in virus la cui prematura scomparsa non potesse essere gestita autonomamente dall'antivirus (almeno così mi sono illuso!). Dopo alcuni strani comportamenti del mio Notebook, e prima di decidere di portarlo a far vedere ho fatto una scansione con Norton che mi ha rilevato questo Trojan: Boot.Mebroot (segnalando inoltre che la riparazione non era possibile).
Da quel che ho letto e sono riuscito ad interpretare sul sito della Symantec non sembra un grave pericolo, o per lo meno mi sembra difficile imputarlo come responsabile degli improvvisi spegnimenti del computer (che più probabilmente potrebbero dipendere da problemi di surriscaldamento).
Nel dubbio proverò a seguire le indicazioni per la rimozione di questo Trojan, sperando di non combinare guai più seri, ma mi rimangono alcuni dubbi:
dopo qualche ora dalla scansione di cui sopra ho provato a farne un'altra (nel frattempo non avevo operato in alcuna maniera per risolvere la cosa) e Norton non ha rilevato assolutamente niente. E' normale questa cosa?
In secondo luogo, quanto alto è il pericolo ch'io possa ridistribuire questo Trojan (se veramente è nel mio computer)?
Vista la posizione in cui si dovrebbe essere insediato un bestio simile:o, s'io ripartizionassi l'Hard Disk (cosa a cui in realtà stavo già pensando per vari motivi) egli/ello/esso resterebbe sempre lì?
Grazie
-
Ciao blues,
posta pure un log con hijackthis!
-
Ciao e grazie per la gentile rispota ma credo di non poterlo più fare, ieri il notebook si è spento, ho provato a riavviarlo in vari modi, ho tentato di ripristinare un immagine del disco che tenevo appunto per le emergenze, ma non sono riuscito a fare niente, si accendeva, vedevo scorrere le classiche righe con i test sulla ram ecc. ma poi restava lì, come se non esistesse nessun sistema operativo installato. Avevo provato ad usare anche vecchi programmini per il partizionamento ma solo per scoprire che non esisteva più alcuna partizione, un avviso mi segnalava errori nei cluster, così ho lasciato perdere e ieri pomeriggio l'ho portato in un centro di assistenza.
Forse il problema principale è Hardware, forse è un'insolita sovrapposizione di più problemi, e tra questi potrebbe starci anche quello del Trojan che mi aveva rilevato Norton. Ma se devo essere sincero comincio a dubitare di quest'ultima ipotesi, credo di più (visto che il mio notebook scaldava tantissimo) ad un malfunzionamento nel sistema di raffreddamento che potrebbe benissimo aver compromesso il funzionamento di qualsiasi cosa tra cui lo stesso l'Hard disk.
Comunque mi piacerebbe sapere cosa ne pensì, e soprattutto mi chiedo anche se un Antivirus può sbagliare all'incontrario, mi spiego: ci si lamenta spesso che non vengono rilevati sempre tutti i virus, trojan, spyware o altro, ma è possibile che a volte vengano rilevati file "pestiferi" che in realtà non esistono? magari a causa di software incasinati, hard disk danneggiati o altro?
Grazie, ciao
-
@blues said:
E' normale questa cosa?
Ciao blues,
beh, proprio normale no!
@blues said:
...........dopo qualche ora dalla scansione di cui sopra ho provato a farne un'altra (nel frattempo non avevo operato in alcuna maniera per risolvere la cosa) e Norton non ha rilevato assolutamente niente.....
Visto in quarantena?
@blues said:
........un avviso mi segnalava errori nei cluster, così ho lasciato perdere e ieri pomeriggio l'ho portato in un centro di assistenza.
Forse il problema principale è HardwareCluster?
HD, danneggiato! 
-
Nel laboratorio dove ho portato il Notebook, hanno fatto alcune scansioni prima di aprirlo, con Kaspersky hanno trovato 3 infezioni nel settore di avvio con Boot.Mebroot (Norton ne aveva individuata 1) mi hanno dato anche un Log fatto con hijackthis, lo allego al post.
Non so se varrà la pena effettuare la riparazione, ci sono seri problemi di alimentazione e il disco è danneggiato, il computerino ha più di 3 anni, credo lo metterò in pensione.
Ho bisogno di alcuni consigli.
Se quest'infezione è reale può aver provocato danni al disco? o è stata una sovrapposizione di problemi?
A suo tempo il disco era stato partizionato con un software della PowerQuest, questo può provocare interpretazioni errate da parte degli antivirus quando leggono il settore di avvio?
E' possibile che pur cambiando i disco (se non il computer) mi ritrovi ancora in casa l'infezione, magari nei file che memorizzo in Hard disk removibili, al laboratorio mi hanno consigliato di lasciare Norton Antivirus a favore di AVG e Zone Alarm, mi hanno consigliato bene? potrebbero aiutarmi questi software a cercare in maniera più approfondita se tra i miei file (pochini! circa 500 Giga) è celata questa od altre infezioni?
Grazie per l'attenzione
-
Ciao a tutti,
con l'aiuto di un amico ho iniziato a controllare i miei dischi removibili su un PC sul quale è installato Kaspersky Internet Security.
Ho avuto la spiacevole sorpresa di trovare già alcune infezioni che Norton Antivirus aveva ignorato (questo ha definitivamente chiuso ogni mio rapporto con questo software), la più importante credo sia Bacdoor.Win32.Sinowal.a che se non ho preso un granchio è praticamente la stessa infezione che avevo già menzionato con il nome nel titolo del post.
Comunque è sempre un'infezione nel MBR. Devo fare una domanda che può sembrare idiota (ma in queste cose sono abbastanza ignorante, ho anche provato a cercare tra i vecchi post pensando qualcuno avesse già posto una simile domanda), ma se io lanciassi da un floppy il comando fdisk/mbr sui dischi dove è stata trovata l'infezione, cosa accadrebbe? Si risolverebbe il problema o perderei solo tutti i file?
Ancora grazie
-
@blues said:
Se quest'infezione è reale può aver provocato danni al disco?
Non credo, blues!
@blues said:
o è stata una sovrapposizione di problemi?
@blues said:
E' possibile che pur cambiando i disco (se non il computer) mi ritrovi ancora in casa l'infezione, magari nei file che memorizzo in Hard disk removibili
Se l'infezione è presente nei file memorizzati, basta effettuare un controllo approfondito.
@blues said:
al laboratorio mi hanno consigliato di lasciare Norton Antivirus a favore di AVG e Zone Alarm, mi hanno consigliato bene? potrebbero aiutarmi questi software a cercare in maniera più approfondita se tra i miei file (pochini! circa 500 Giga) è celata questa od altre infezioni?
Norton non è il massimo e ti rallenta moltissimo!
@blues said:
.... se io lanciassi da un floppy il comando fdisk/mbr sui dischi dove è stata trovata l'infezione, cosa accadrebbe?
Beh, vai a riscrivere il record di avvio principale!
Prova con questo!
-
I miei PC sono tornati a funzionare normalmente. Uno l'ho sostituito dato che aveva guasti seri che non conveniva affrontare.
I guasti si erano comunque sovrapposti ad un'infezione che è stata trovata e "curata" da Kaspersky. Ho passato tutti gli hard disk e sembra non esserci nient'altro di "nocivo".
Il positivo di quest'esperienza è che mi ha fatto conoscere questo software che mi sembra affidabile, non costa moltissimo e viene offerto con licenza per 2 PC.
Grazie per l'assistenza e l'appoggio morale.
-
