Comments on: MBR rootkit reloaded https://www.pcalsicuro.com/main/2009/06/mbr-rootkit-reloaded/ Tue, 27 Jul 2010 06:48:00 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Augusto M Damonte https://www.pcalsicuro.com/main/2009/06/mbr-rootkit-reloaded/comment-page-1/#comment-2207 Augusto M Damonte Sat, 05 Dec 2009 10:45:25 +0000 http://www.pcalsicuro.com/main/?p=218#comment-2207 Sto lottando con Mebroot. Ho un notebook HP e quando l'ho acquistato ho masterizzato due DVD con i quali posso (l'ho fatto dopo un crash del HD) riportare il computer al primo uso. Secondo voi, usare questi DVD riscrive completamente il disco (anche MBR) o è un lavoro inutile. Grazie Sto lottando con Mebroot. Ho un notebook HP e quando l’ho acquistato ho masterizzato due DVD con i quali posso (l’ho fatto dopo un crash del HD) riportare il computer al primo uso. Secondo voi, usare questi DVD riscrive completamente il disco (anche MBR) o è un lavoro inutile. Grazie

]]> By: Mario https://www.pcalsicuro.com/main/2009/06/mbr-rootkit-reloaded/comment-page-1/#comment-2183 Mario Wed, 28 Oct 2009 09:25:38 +0000 http://www.pcalsicuro.com/main/?p=218#comment-2183 Ciao. Ho avuto un utente con un rootkit.mbr che ho eliminato con prevx ma mbr.exe mi continua a dire che sul master boot record ci sta del codice maligno eppure ora la macchina è a posto funziona bene. Ho anche usato fixmbr con la console di ripristino. Volevo sapere se esiste un viewer del mbr tipo diskprobe. A presto Grazie Ciao.
Ho avuto un utente con un rootkit.mbr
che ho eliminato con prevx
ma mbr.exe mi continua a dire che sul master boot record
ci sta del codice maligno eppure ora la macchina è a posto
funziona bene.
Ho anche usato fixmbr con la console di ripristino.
Volevo sapere se esiste un viewer del mbr tipo diskprobe.
A presto
Grazie

]]> By: leofelix https://www.pcalsicuro.com/main/2009/06/mbr-rootkit-reloaded/comment-page-1/#comment-2134 leofelix Mon, 15 Jun 2009 01:00:02 +0000 http://www.pcalsicuro.com/main/?p=218#comment-2134 Grazie per la pronta risposta Marco. A presto:-) Grazie per la pronta risposta Marco.

A presto:-)

]]> By: Marco https://www.pcalsicuro.com/main/2009/06/mbr-rootkit-reloaded/comment-page-1/#comment-2137 Marco Sun, 14 Jun 2009 23:27:54 +0000 http://www.pcalsicuro.com/main/?p=218#comment-2137 1) Sì, per avere una protezione completa è necessario acquistare una licenza. La versione free di Prevx 3.0 individua le infezioni presenti nel sistema ma non le elimina né le blocca. Alcune specifiche infezioni vengono comunque rimosse gratis. L'infezione del MBR da parte di questo rootkit è rimossa gratuitamente ad esempio, così come gli adware 2) Teoricamente si, praticamente da alcuni test effettuati alcune varianti sono sfuggite al tool di gmer. Ora però non so se è stato aggiornato ultimamente. Ri-effettuerò qualche test appena ho un attimo di tempo. Grazie a te :) 1) Sì, per avere una protezione completa è necessario acquistare una licenza. La versione free di Prevx 3.0 individua le infezioni presenti nel sistema ma non le elimina né le blocca. Alcune specifiche infezioni vengono comunque rimosse gratis. L’infezione del MBR da parte di questo rootkit è rimossa gratuitamente ad esempio, così come gli adware

2) Teoricamente si, praticamente da alcuni test effettuati alcune varianti sono sfuggite al tool di gmer. Ora però non so se è stato aggiornato ultimamente. Ri-effettuerò qualche test appena ho un attimo di tempo.

Grazie a te :)

]]> By: leofelix https://www.pcalsicuro.com/main/2009/06/mbr-rootkit-reloaded/comment-page-1/#comment-2136 leofelix Sun, 14 Jun 2009 21:10:55 +0000 http://www.pcalsicuro.com/main/?p=218#comment-2136 Inquietante scenario è dire poco. Ti ringrazio per la consueta impeccabile analisi. Vorrei sottoporre un paio di quesiti se possibile: 1) Da poco ho installato il PREVX 3.0 (trial), ma le poche minacce che ha rilevato non è stato in grado di rimuoverle. Vale lo stesso per le rootkit? Intendo in ogni caso acquistare al più presto il PREVX 3.0 almeno per proteggere sino a 3 sistemi (uso il MalwareBytes' AntiMalware versione completa anche) 2) il tool mbr.exe offerto gratuitamente dai produttori di Gmer è in grado di rimuovere queste nuove varianti che tu sappia? Ti ringrazio in ogni caso Inquietante scenario è dire poco.
Ti ringrazio per la consueta impeccabile analisi.
Vorrei sottoporre un paio di quesiti se possibile:
1) Da poco ho installato il PREVX 3.0 (trial), ma le poche minacce che ha rilevato non è stato in grado di rimuoverle. Vale lo stesso per le rootkit? Intendo in ogni caso acquistare al più presto il PREVX 3.0 almeno per proteggere sino a 3 sistemi (uso il MalwareBytes’ AntiMalware versione completa anche)
2) il tool mbr.exe offerto gratuitamente dai produttori di Gmer è in grado di rimuovere queste nuove varianti che tu sappia?
Ti ringrazio in ogni caso

]]>