MBR STEALTH

Mbr Stealth:

Questa è la categoria che infetta l' Mbr (Master Boot Record),

salva una copia del vecchio Master e la restuituisce quando

un Antivirus va a leggere l' Mbr in modo da non

rendere "visibile" l'infezione.

Clean On-The-Fly:

Ottima tipologia di virus che utilizza un sistema molto utile

per non essere identificato, infatti questi virus intercettano

l'operazione di lettura dei file infetti e prima che questi

vengano letti li ripulisce facendo sembrare non infetti

i file al controllo, poi una volta controllato il file il virus

procede a reinfettarlo.

5)Virus Encrypted

Encrypted (cifrati):
Questi sono quei virus formati da righe di codice e in genere
vengono scritti in Assembler (Linguaggio un pò vecchiotto
ma molto utile che lavora vicino al cuore del sistema)

Disattivare il Ripristino Configurazione Sistema:

• tasto destro del mouse sull'icona Risorse del Computer
• seleziona la voce Proprietà
• apri la scheda Ripristino configurazione di Sistema
• spunta la voce Disattiva ripristino configurazione di sistema
• conferma, la modifica, con Applica e, poi Ok

Prevx 3.0 -> Download
Compatibile: Windows XP - Vista
Caratteristiche: necessaria la connesione ad Internet
Dopo aver terminato la scansione per ottenere il log cliccare su Tools - Salva file di log
Estratto dal log di Prevx che mostra l'infezione:

NB: Prevx oltre a rilevare l'infezione, ci permette di rimuoverla gratuitamente (F = Free to cleanup) per farlo è sufficiente ripetere la scansione e cliccare su Cleanup Now dopo aver disabilitato l'antivirus, importante salvare entrambi i log pre e post rimozione.
Download tools necessari per la rimozione/disinfezione;

Stealth MBR rootkit detector -> Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Scaricate MBR:EXE sul DeskTop e mettetelo direttamente nella Directory C:\
Riavviate il Pc in modalità provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto come MBR ed allegatelo per il controllo

Norman SinowalMBR Cleaner -> Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Doppio click su Norman_Sinowal_Cleaner.exe accettate la licensa d'uso ed avviate la scansione cliccando su Start scan
Al termine allegate il log che trovate sul Desktop col nome di NFix

Dr.Web CureIt! - Download
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta
Dopo aver terminato la scansione allegare il log per il controllo che trovate in %USERPROFILE%\DoctorWeb\CureIt.log ovvero C:\Documents and Settings\nomeutente\DoctorWeb
Per snellire il log usare ParserLog -> info & download
gli oggetti individuati devono essere rimossi, verrà mantenuto un backup degli oggetti eliminati!

Avira Boot Sector Repair Tool
 
Ripristino del settore di avvio – nessuna speranza per i virus del settore di avvio in DOS! È ora disponibile un nuovo tool che rileva e rimuove i virus del settore di avvio in DOS. Tutti gli utenti di AntiVir possono scaricare il tool di ricerca e ripristino, che contiene un file di definizione dei virus VDF e un'interfaccia utente (ANTIVIR.EXE).