Pagina 1 di 1
grub bootloader su windows
Inviato: domenica 21 marzo 2010, 21:00
da edward.thegreat
Salve a tutti ho una domanda da porvi , in quanto al lavoro noto che i pc dei clienti tutti con windows xp sono a dir poco invasi da trojan che installano rootkit sull'mbr del disco come credo molti di voi abbiano sentito dire.Siccome è difficile rimuoverli se non formattando a basso livello il disco (cosa fattibile se fosse un problema limitato ma non lo è) mi è venuto in mente che magari installando grub come bootloader vado a sovrascrivere l'MBR ed elimino il rootkit.Qualcuno di voi sa come installarlo su macchine con win xp a bordo ??secondo voi evita ad altri rootkit di scriversi sull'MBR??
Re: grub bootloader su windows
Inviato: domenica 21 marzo 2010, 21:55
da Carlin0
Io so che col disco di win si puo anche ripristinare il MBR di win sovrascrivendo il grub (quando ad esempio uno vuole abbandonare ubuntu e tornare a win) ...quindi forse sovrascriveresti anche il rootkit .
Si avvia win dal cd in modalità ripristino e si danno i comandi fixmbr e fixboot
prova ... Ciao
PS: mi sono accorto ora che avevi gia postato anche nella sezione software.... il crossposting è vietato
Re: grub bootloader su windows
Inviato: mercoledì 24 marzo 2010, 20:53
da edward.thegreat
ciao avevo provato già a fare così con i comandi fixmbr e fixboot ma senza risultati....i rootkit infettano anche la copia dell mbr che si vuole ripristinare da cd....so solo che stanno facendo grandi casini in giro e ogni giorno sono almeno 2 i pc che dobbiamo formattare x infezione da rootkit
Re: grub bootloader su windows
Inviato: mercoledì 24 marzo 2010, 21:25
da lelio2
prova a scaricare l'ultima versione del disco di recupero di Avira; è un disco avviabile gratuito ed è basato su linux (è destino che per recuperare i sistemi win incasinati si debba ricorrere a linux!)
Re: grub bootloader su windows
Inviato: giovedì 25 marzo 2010, 7:38
da patel
la soluzione migliore è quella che uso io, installare Linux e d utilizzare win soltanto in locale con la connessione disabilitata
Re: grub bootloader su windows
Inviato: giovedì 25 marzo 2010, 8:09
da maveloth
Un altro strumento che spesso si rileva utile per la rimozione di rootkit sul MBR (almeno a me ha salvato molti dischi, e quindi molto tempo!) è il live recue cd di Kaspersky
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
Maveloth
Re: grub bootloader su windows
Inviato: domenica 28 marzo 2010, 12:05
da edward.thegreat
ciao ho provato anche il rescue cd di kaspersky ma non fa un fico secco a quei maledetti rootkit....e mi sa che si tarderà a trovare un metodo definitivo per cancellarli davvero
Re: grub bootloader su windows
Inviato: domenica 28 marzo 2010, 12:34
da patel
puoi sempre provare a ripulire il mbr con dd
Re: grub bootloader su windows
Inviato: lunedì 29 marzo 2010, 8:08
da maveloth
edward.thegreat ha scritto:
ciao ho provato anche il rescue cd di kaspersky ma non fa un fico secco a quei maledetti rootkit....e mi sa che si tarderà a trovare un metodo definitivo per cancellarli davvero
Strano la scorsa settimana ne ho fatti fuori un paio con il rescue di Kaspersy... ma hai anche scaricato gli aggiornamenti?
Maveloth