Archivi del mese: aprile 2010

Il computer sembra rotto, ma è solo un virus.

Mi è capitato subito prima di Pasqua, di incappare in un pc con poco più di un anno di vita che dopo pochi minuti di funzionamento freezava (si bloccava lo schermo, la tastiera ed il mouse) emettendo uno strano beep quasi bitonale.

La prima cosa a cui ho pensato è stato: polvere!! Problema di surriscaldamento. Aperto verificato e pulito… niente.

Poi ho pensato, consultandomi anche con i miei migliori colleghi, ad un problema hardware tipo memorie ram o video. Fatti i test, niente.

A questo punto ho cominciato ad esplorare la rete pensando ad uno strano malware, anche se sia Symantec antivirus corporate che Avira free non trovavano niente, neanche in modalità provvisoria.

Alla fine l’ho beccato ! E’ un RootKit che si installa nel Master Boot Record del disco fisso, rilevabile, almeno per quanto ho potuto constatare, solo dal software RootRepeal: si chiede la scansione dei file e rileva immediatamente un RootKit nel MBR, si puo interrompere la scansione, cliccare con il tasto destro sul rootkit reovato e chiederne la rimozione con reboot immediato. Et voilà ! il computer ora funziona come prima.

Penso che RootRepeal si possa rivelare utile anche per altre cose, andrebbe approfondito, per il momento mi ha salvato la giornata!

Annunci