Il computer sembra rotto, ma è solo un virus.

Mi è capitato subito prima di Pasqua, di incappare in un pc con poco più di un anno di vita che dopo pochi minuti di funzionamento freezava (si bloccava lo schermo, la tastiera ed il mouse) emettendo uno strano beep quasi bitonale.

La prima cosa a cui ho pensato è stato: polvere!! Problema di surriscaldamento. Aperto verificato e pulito… niente.

Poi ho pensato, consultandomi anche con i miei migliori colleghi, ad un problema hardware tipo memorie ram o video. Fatti i test, niente.

A questo punto ho cominciato ad esplorare la rete pensando ad uno strano malware, anche se sia Symantec antivirus corporate che Avira free non trovavano niente, neanche in modalità provvisoria.

Alla fine l’ho beccato ! E’ un RootKit che si installa nel Master Boot Record del disco fisso, rilevabile, almeno per quanto ho potuto constatare, solo dal software RootRepeal: si chiede la scansione dei file e rileva immediatamente un RootKit nel MBR, si puo interrompere la scansione, cliccare con il tasto destro sul rootkit reovato e chiederne la rimozione con reboot immediato. Et voilà ! il computer ora funziona come prima.

Penso che RootRepeal si possa rivelare utile anche per altre cose, andrebbe approfondito, per il momento mi ha salvato la giornata!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...