Riparare il Master Boot Record (MBR) Colpito da Rootkit Con MBRCheck

« Older   Newer »
 
  Share  
.
  1.     +1   -1
     
    .
    Avatar

    Advanced Member

    Group
    Administrator
    Posts
    3,883
    Stima
    +39
    Location
    Calabria

    Status
    Offline
    Controlla il Master boot record (MBR) su Windows xp
    Il master boot record (MBR),include la tabella delle partizioni, che è usata dal PC per caricare ed avviare il sistema operativo,è il primo settore di un disco (cilindro 0, testina 0, settore 1) ed è destinato a contenere le informazioni essenziali per l’avvio del sistema.Sempre più virus infettano questo settore molto colpito dai Rootkit di ultima generazione.L’infezione si diffonde attraverso alcuni siti web che ospitano exploit studiati per infettare il pc,con programmi p2p e crack e rendono il pc notevolmente lento,oltre che ha rubare i dati personali della vittima. Esistono svariati tool per controllare e riparare un MBR infetto,io userò MBRCheck.
    NOTA Questa guida è solo per chi usa Windows XP,Windows Vista e Windows 7 solo a 32 bit

    Scarichiamo : MBRCheck

    posizioniamolo direttamente in C;\



    Chiudere tutti i programmi aperti e lanciare MBRCheck.exe con doppio click

    partirà una rapida scansione di pochi secondi

    se il vostro MBR risulterà ok quindi pulito esente da virus vi sarà mostrata la seguente schermata

    con la scritta in verde Windows XP MBR code detected

    quindi clicchiamo il tasto INVIO sulla tastiera per chiudere il tool



    se il vostro MBR risulterà infetto da virus vi sarà mostrata la seguente schermata

    con la scritta in rosso MBR Code Faked!



    quindi per ripararlo sotto la scritta

    Found non-standard or infected MBR.

    Enter ‘Y’ and hit ENTER for more options, or ‘N’ to exit:

    quindi per ripararlo dovete digitare sulla tastiera Y

    quindi clicchiamo il tasto INVIO sulla tastiera

    Nella finestra successiva scegliere l’opzione 2

    [2] Restore the MBR of a physical disk with a standard boot code.

    [2] Ripristinare il MBR di un disco fisico con un codice di avvio standard.

    digita 2 e quindi clicchiamo il tasto INVIO sulla tastiera

    Nella finestra successiva

    Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

    [0] di default ( di Windows XP)

    digita 0 e e quindi clicchiamo il tasto INVIO sulla tastiera

    Nella finestra successiva al messaggio

    Do you want to fix the MBR code? Type ‘YES’ and hit ENTER to continue

    digita YES e e quindi clicchiamo il tasto INVIO sulla tastiera

    Nella finestra successiva

    digita enter e quindi clicchiamo il tasto INVIO sulla tastiera

    riavviare il pc
     
    Top
    .
0 replies since 13/11/2014, 14:54   51 views
  Share  
.