Cerco un antirootkit: avete qualche consiglio?
Grazie.
Cerco un antirootkit: avete qualche consiglio?
Grazie.
Prima di tutto: quanto può essere vantaggioso eseguire la scansione da un supporto avviabile con Linux?
La scansione con un rescue Cd avviabile con linux, ovviamente porta dei vantaggi perchè non ci sono files di sistema dell'altro S.O. che possano interferire con la scansione stessa. In genere però essendo antivirus free certamente saranno meno precisi, rispetto a quelli professionali a pagamento.
Quale problema hai ?
E su quale sistema operatvo ?
Mi è stato regalato un vecchio portatile sul quale era installato Windows XP.
Il SO era irrimediabilmente danneggiato: al boot un messaggio indicava l'impossibilità di caricarlo.
Era già stato formattato più volte per un problema di infezione da rootkit.
Il proprietario precedente non ha alcuna competenza e non è stato in grado di fornirmi alcun dettaglio e il tecnico che ha eseguito le formattazioni non è facilmente raggiungibile per avere maggiori informazioni.
Io ho provato ad installare Windows Vista (sì, proprio s-Vista: ho bisogno di un PC con questo SO), ma, non conoscendo i precedenti, non mi sono preoccupato di effettuare prima una sovrascrittura del disco rigido, e credo (è la prima volta) di aver fatto una installazione "rapida", senza cancellare i dati delle installazioni precedenti.
L'installazione sembra perfettamente funzionante e ho già fatto l'attivazione, ma non vorrei che qualche schifezza fosse sopravvissuta.
Guarda se il tuo problema è questo, puoi benissimo scaricare una live linux qualsiasi e riazzerare il disco con gparted.
Oppure se proprio vuoi, azzeri tutti i byte del disco con il comando "dd" e dopo lo reinizializzi con gparted.
Altrimenti ci sono dei cd di boot con HDD Low Level format Tool che fa la stessa cosa di "dd".
Almeno stai tranquillo e ricominci dall'inizio, senza doverti preoccupare troppo.
E dopo reinstalli nuovamente Vista.
Se hai qualche difficoltà ci sono dei tutorial per gparted in rete.
Per il comando "dd" è lo stesso, comunque la sintassi è questa :
sudo dd if=/dev/zero of=/dev/sdX
X è la lettera dell HD, in genere a, quindi probabilmente
sudo dd if=/dev/zero of=/dev/sda
se vuoi sapere quale lettera è, puoi aprire gparted, c'e scritto nell'intestazione del nottolino a destra.
altrimenti
sudo fdisk -l
te lo dice.
Ok, ma io ho aperto la discussione proprio per sapere come evitare tutto questo .
So bene che è possibile eliminare quasi ogni minaccia sovrascrivendo l'hard disk con una distribuzione live, ma preferivo, se non è troppo rischioso, salvare l'installazione e fare una scansione con un software specifico.
Combofix oppure Gmer.fai una ricerca su Google e trovi i link dove scaricarli.sono una vera bomba.
Sono stato nella terra della paura e dei vampiri...in transilvania?NO!..in Banca!
potresti provare con malwarebytes anti-malware abilitando la ricerca rootkit (è disattivata di default, basta andare nelle opzioni e attivarla) oppure con malwarebytes anti-rootkit (questa però è ancora in versione beta)