Problemi con virus Rootkit

Questa mattina mi è apparsa una brutta schermata di Avast che dice :

"E' stato identificato un oggetto nascosto sospetto (rootkit) nel vostro sistema.Potrebbe essere un'infezione virus.Si consiglia di rimuovere immediatamente l'oggetto.

Nome del file : MBR:\\.\PHYSICALDRIVE0
Tipo : Rootkit: settore boot nascosto "

Ho provato a rimuoverlo con Avast senza successo.

Navigando su Internet avrei trovato la procedura per rimuoverlo però dovrei entrare in modalità provvisoria.
Il problema è che quando premo il tasto F8 il virus non mi permette l'avvio in Modalità provvisoria; infatti quando premo F8, mi appaiono le varie opzioni tra cui la Modalità Provvisoria, ma se la seleziono, si riavvia il sistema e ritorno nuovamente nella schermata Modalità provvisoria - Modalità normale ecc..

L'unico modo consentito è quello di avviarlo in Modalità normale.Però in questo caso non riesco a rimuovere il virus.

Ero tentato di attivare la Modalita' provvisoria da Start->Esegui>msconfig>BOOT.INI poi spuntare l'opzione /SAFEBOOT

però ho paura che al riavvio il PC entri in Loop cioè che non si possa più riavviare in alcun modo.

Aiutoo, non so + cosa fare!

Grazie anticiapatamente.

Magari dico una serie di stupidaggini e nel caso frustatemi pure.

Usa un workaround bizantino.
qui
E' una variante del metodo che hai provato ad esporre.
Se modifichi il boot.ini e crei una scelta mutiboot [ questo e' essenziale] e se per caso si verifica un loop sulla mod provvisoria, riavvii e puoi rientrare in modalita' normale e risistemare le cose.

Altra cosa che mi viene in mente e': se il rootkit ti ha alterato la MBR con il cdrom di Windows fai un fixmbr e un fix boot e verifichi se funziona, permettendoti di avere la modalita' provvisoria.

Credo di aver capito quale sia la causa della mancata possibilità si riavvio in Modalità Provvisoria.
Cercando su internet pare sia il file "a347bus.sys" di Alcohol 120%. che crea problemi all'avvio.
Ho letto molti pareri su come risolvere il problema, ma non ho trovato una vera e propria procedura sicura per la risoluzione del problema.

C'è qualcuno che può darmi delle informazioni + dettagliate ?

Grazie.

marcopiu, 30/12/2008 22.25:

---

Credo di aver capito quale sia la causa della mancata possibilità si riavvio in Modalità Provvisoria.
Cercando su internet pare sia il file "a347bus.sys" di Alcohol 120%. che crea problemi all'avvio.
Ho letto molti pareri su come risolvere il problema, ma non ho trovato una vera e propria procedura sicura per la risoluzione del problema.

C'è qualcuno che può darmi delle informazioni + dettagliate ?

Grazie.

---

se fosse un malware o rootkit potresti usare i tool anti rootkit di panda e mcafee

se no le procedure che ho letto sono (innanzitutto fai un backup non si sa mai)

-Vai nella gestione periferiche e le trovi sotto sistema: precisamente la voce penso sia plug and play bios extension. dopo elimina manualmente il file a347bus.sys da system32 o system 32\drivers non so quale dei due

questo dal forum hwupgrade

- installa nuovamente Alcohol, riavvia il pc in modalità "normale", lancia DriverView e verifica che il malefico file a347bus.sys sia presente nel tuo pc; se è presente, prova a riavviare in provvisoria e qualora, questa volta, tu riuscissi ad entrare, tenta di rimuovere nuovamente tutto (magari dalla provvisoria);
driverview

tratto da megalab


tutti dicono che è dovuto al fatto che dovresti aver installato una versione nuovo di alcohol sopra una versione precedente e ciò ha fatto casini

Ho fatto tutti i tentativi possibili senza successo, alla fine ho deciso di formattare.

Grazie e Buon Anno