Boot Virus

[thefoolinmymind]

Il mio PC di casa ha windows xp professional, service pack 2, nod32 come antivirus (aggiornato ad inizio settembre).
Ecco la descrizione datami del virus che lo ha colpito:


All'accensione fa una schermata nera con un messaggio giallo di virus. Ecco le scritte che appaiono:


Trend ChipAwayVirus has detected a boot virus on your hard disk!

Press <enter> for more information (reccommended)

Press <c> to continue booting

"complete e virus protection for the enterprise"

trend Micro - http://www.antivirus.com


poi ogni tanto lampeggia la scritta: "TCAV On Guard" con una faccetta gialla che cammina.

Cosa mi devo aspettare quando tornerò a casa?
A qualcuno è capitato ed ha risolto?
Datemi qualche suggerimento perchè avrò poco tempo e così arrivo già preparato.

[Deifobe]

non ho ben capito se il pc si avvia.
forse è un mbr rootkit


1) scarica in c:\ mbr.exe, disattiva l'antivirus
clicca su start => esegui => digita: c:\mbr.exe
controlla (e poi posta) il rapporto che trovi in c:\

se lo vedi tipo questo:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
malicious code @ sector 0xdf937c1 size 0x1fd !
copy of MBR has been found in sector 62 !

riesegui mbr.exe digitando: c:\mbr.exe -f e posta il rapporto.
(nota che c'è uno spazio)


2) Se invece esce pulito, scarica SystemScan
disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). Te lo dico perchè, dovesse essere segnalato dall'antivirus (che non hai disattivato, come da indicazione), almeno sai il motivo. La procedura postata è sicura.