|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
09-07-2017, 02.12.01 | #1 |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
MBRFilter
Trovate il driver (di dimensione ridicola) per sistemi a 32bit come quelli per 64bit al seguente indirizzo. https://talosintelligence.com/mbrfilter Questo driver, firmato da Cisco Systems Inc., blocca l'accesso in scrittura al Master Boot Record (MBR) e di conseguenza rende impossibile sovrascrivere il boot loader, impedendo la codifica della Master File Table (MTF). Non impedirà comunque la codifica dei singoli files, ma almeno impedirà che Ransomware come Petya "scippino" il nostro sistema a suo esclusivo vantaggio. A compendio trovate anche i sorgenti di AccessMBR (nessun eseguibile) per testare il funzionamento di MBRFilter una volta installato. L'installazione è quanto di più semplice si possa chiedere: scompattare lo zip relativo all'architettura del vostro sistema (possibilmente su un driver rimuovibile quale una chiavetta USB), click col tasto dx del mouse sul file MBRFilter.inf e nel menu contestuale apertosi selezionare "Installa", quindi come da richiesta riavviare il sistema. Ora il vostro sistema è tendenzialmente un po' più sicuro. A sistema riavviato, se avete copialo il due files in un driver del sistema (non rimuovibile) cancellate sia il file .inf sia il file .sys per evitare che dopo una eventuale disinstallazione vengano ripristinati automaticamente dalle routines interne del sistema. Come viene spiegato sul blog, hanno reso la disinstallazione difficile. Per farlo bisogna eseguire il sistema in modalità provvisoria seguendo la guida all'indirizzo... https://github.com/Cisco-Talos/MBRFilter Traducendo quanto scritto sul sito, riavviate il sistema in modalità provvisoria, aprite i registry (regedit), andate alla chiave [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}] e cancellate la linea MBRFilter dal registro UpperFilters, quindi riavviate. Nota personale: quello che scrivono è essenzialmente giusto, ma potrebbe essere facilmente travisato da chi mastica male i registry, e se questo succedesse otterreste un sistema inutilizzabile o se va bene un sistema ripristinato all'ultimo punto di ripristino, ammesso che non li abbiate disabilitati sul disco di sistema. Se invece non avete nemmeno un punto di ripristino... oooooooooooooooooooooooooooooooooooooooooooooooooo o Guida passo passo alla deinstallazione di MBRFilter oooooooooooooooooooooooooooooooooooooooooooooooooo o 1) Avviare il sistema in modalità provvisoria o non riuscirete a fare nulla. 2) Aprite "regedit" e cercate la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}. 3) EDITATE il registry "UpperFilters" (doppio click col tasto sin del mouse o click di destro e selezionate "Modifica") e cancellate la linea/parola "MBRFilter" compreso il ritorno carrello relativo, lasciando intatta qualsiasi altra linea/parola presente all'interno del registro multistringhe. Se non seguite questa procedura alla lettera e cancellate/modificate qualche altro driver presente nel registro multistringhe o se cancellate totalmente il registry "UpperFilters" stesso, otterrete il mancato caricamento del sistema al successivo riavvio!!! 4) Andate in [C:\Windows\System32\drivers] e cancellate il file MBRFilter.sys 5) Riavviate il sistema. oooooooooooooooooooooooooooooooooooooooooooooooooo o I registry rimarranno probabilmente "sporchi" dell'installazione di MBRFilter, ma non ci saranno conseguenze e il driver non verrà mai più montato fino a che non effettuerete una nuova installazione... |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|