Vari rootkit: adesso rimossi ma la rete va a rilento.
Ciao raga :)
Ho un pc che mi sta facendo sclerare da un pezzo.
Il problema iniziale era il POST (schermo nero senza alcun bip).
Andando per esclusione ho riottenuto il post grazie alla rimozione di un 56k conexant.
Fatto ciò ho trovato l'os tremendamente lento e con errori vari sia al boot che a qualunque operazione.
Combofix ha tolto un po' di spazzatura, niente di rilevato con avira e spybot.
mbr.exe ha rilevato un mbr rootkit che è stato debellato.
Fatto ciò l'os ha ripreso a vivere ma.... rimane qualche problema nella rete :/
Il download dei file non va oltre i 20k e il web è lento (con altro pc, stessa rete, download da 600k).
Già passato tcp ip repair; rimosse varie voci dal firewall di windows (porte alte - voce system); provato altri browser e varie ma il problema rimane.
Avete idee al riguardo?
-
Dimenticavo: xp professional sp3.
Ultima modifica di darkwolf : 21-01-2010 alle ore 01.59.54
hmm, a parte che in questi casi (soprattutto quando vengono coinvolti mbr e boot) sarebbe meglio un bel formattone diretto, hai provato i medesimi tools in modalità provvisoria, in modo che nulla se non i file base vengano caricati?
Comunque, fai una bella scansione con HyjackThis e controlla se noti qualche risultato strano :)
Il formattone potrebbe non bastare per un mbr-rootkit e comunque, mi diverte di più "sistemare" piuttosto che formattare :)
Mo vado a fare fisioterapia, appena tornato lo ricollego e vedrò il da farsi ;)
Scusate, mi dimenticai la discussione.
Comunque era un pc in assistenza. Ovviamente non ce l'ho più a disposizione.
Rimediai usando il buon vecchio sfc /scannow