Sistema compromesso DOPO la formattazione?

Naviga le tue risposte
0

Ho pubblicato tre messaggi riguardanti il mio computer compromesso. Mi è stato consigliato di reinstallare tutto, perché è quasi impossibile capire come è stato fatto l'hack. Ho reinstallato e quasi immediatamente, dopo due o tre giorni, il mio computer è stato nuovamente compromesso.

Il mio hard disk è diviso (partizionato), in "C" e "D". Io, naturalmente, reinstallato di nuovo su "C" e lasciato "D" intatto. Posso avere un "boot trojan" di sorta che viene attivato quando avvio il computer, da "D"? L'hard disk è ancora "uno", anche se è partizionato?

    
posta Dave 21.12.2016 - 11:15
fonte

2 risposte

2

Sulla base delle informazioni che hai fornito e dei tuoi commenti, direi che il tuo problema è uno dei seguenti (organizzato in probabilità decrescente):

  • La tua D: / Drive contiene malware - Hai detto che non c'è nulla di valore in quella partizione, ma non l'hai cancellato dal giorno in cui l'hai preso dalla fabbrica. Alcuni sistemi sono dotati di un software di backup automatico che esegue il backup su quel disco e suppongo che il tuo sistema operativo precedente abbia eseguito il backup di un file infetto che sta ancora lavorando alla sua magia.

  • Supporti di reinstallazione infetti : stai utilizzando un'immagine backdoor o è stata manomessa dopo averla creata.

  • Virus dello strumento di protezione - Come diceva Hacktiker, ma meno comune e meno probabile.

risposta data 21.12.2016 - 13:13
fonte
0

Un disco rigido (hdd) contiene un settore di avvio, che contiene le informazioni necessarie per avviare il sistema operativo. Inoltre, ha una tabella delle partizioni che contiene le posizioni e le dimensioni delle partizioni e, naturalmente, le partizioni stesse.

Esiste un malware che infetta il tuo settore di avvio [1]. Questo malware non sarà interessato dalla formattazione di una partizione.

Per sbarazzarsi di questo tipo di malware, è necessario riscrivere il settore di avvio che di solito viene eseguito dal programma di installazione del sistema operativo.

[1] link

    
risposta data 21.12.2016 - 11:52
fonte

Leggi altre domande sui tag

Come presentare i certificati pubblici del nostro browser (autofirmato)? [chiuso] Come si crea un elenco di password per un caso forense basato sulle prove [chiuso]