Ciao a tutti
Mi sono accorto da un paio di giorni di avere un virus nel settore di boot che mi ha "mangiato" i file si sistema di windows( win.com, system.ini, win.ini, etc...).
Fortunatamente ho una partizione con linux che non è influenzata da questo virus(forse), per cui ho salvato tutti i dati ( tra l'altro non usavo più windows da un mesetto).
So che è un post un pò generico, ma non so neanche come scoprire che tipo di virus è, in modo da rimuoverlo.
Può essere che avendo installato linux con un duol boot, l'antivirus del bios consideri la modifica dei file di avvio come un virus?
Questo tuttavia non spiega la scomparsa dei file di windows.
beh, cancella la partizione e reinstalla WinOriginariamente inviato da mario900
in modo da rimuoverlo.
David
Se hai il disco d'avvio che ti crei quando installi l'av, parti con quello e vedi che riesci a fare. Penso che sia molto difficile che tu riesca a pulire il tuo MBR.
Riguardo al fatto di Linux, penso che non c'entri nulla con i tuoi problemi.
Potrebbe non essere sufficiente, specie se il virus è di tipo "stealth", residente e criptato nell'MBR!Originariamente inviato da dvds
beh, cancella la partizione e reinstalla Win
David
Se ha installato linux, molto probailmente il MBR non è gestito da Win, quindi un virus pc dovrebbe avere parecchie difficoltà.Originariamente inviato da RAVENK
Potrebbe non essere sufficiente, specie se il virus è di tipo "stealth", residente e criptato nell'MBR!
David
Se il virus è nel mbr da dos bisogna fare C: fdisk /mbr in questo caso si riscrive il boot di avvio del hardisk e si perde lilo mentre windows si avvia normalmente. Dopo puoi rimette lilo ma ti serve il disco di avvio di linux..........
Ciao
Originariamente inviato da Bilancino
Se il virus è nel mbr da dos bisogna fare C: fdisk /mbr
Quando si sospetta di avere un virus nel boot, se non si è già formattato l'hdd, non bisogna MAI eseguire l'opzione fdisk /mbr!
Ci sono dei virus da boot (tipo Monk, Moloch,..) che inseriscono un codice di criptaggio proprio nell'MBR; ripulito quest'ultimo tutti i dati presenti sul PC diventano inutilizzabili (perchè non riescono più a far riferimento a quel codice)!
Sinceramente in un pc cavia non mi mai successo...comunque se l'antivirus non riesce ad eliminarlo.........c'è poca scelta......il format (prima del fdisk) dovrebbe essere l'ultima spiaggiaOriginariamente inviato da RAVENK
Quando si sospetta di avere un virus nel boot, se non si è già formattato l'hdd, non bisogna MAI eseguire l'opzione fdisk /mbr!
Ci sono dei virus da boot (tipo Monk, Moloch,..) che inseriscono un codice di criptaggio proprio nell'MBR; ripulito quest'ultimo tutti i dati presenti sul PC diventano inutilizzabili (perchè non riescono più a far riferimento a quel codice)!
Ciao
Vi ringrazio tutti.
Ho provato ad avviare il pc con l'antivirus norton 2001 ed ho fatto la scansione dei file d'avvio, solo che non risultano settori infetti.
Non so proprio che fare. Mi farò prestare un norton 2003 come ulteriore tentativo.
Ho dato il comando chkdsk ma la memoria complessiva è 655.360, per cui non ho riscontrato anomalie.
L'ultima volta che ho usato windows avevo fatto una scansione del sistema col norton 2002, ed era giustamente risultata una modifica dei settori d'avvio dovuta appunto all'istallazione di linux.
Comincio a pensare di non avere alcun virus, ma che sia l'antivirus del bios ad interpretare in modo non corretto i settori di avvio modificati dall'installazione di linux ( con cui per altro mi trovo benissimo).
Secondo voi è possibile questa cosa?
Permessi di invio
Rispondi quotando
