DOMANDA Hard Disk può avere infezione latente?

Tumblr49

Nuovo Utente
42
0
E' possibile che nonostante la formattazione di tutto (con l'installer di Windows) ci sia un infezione latente nell'HD? Esiste un programma o un OS per esaminare eventuali residui nascosti?
 

fabio1999ita

Utente Attivo
550
65
CPU
Ryzen 7 5800x
Dissipatore
Corsair iCUE H150i ELITE CAPELLIX
Scheda Madre
Asus b505-e
HDD
ssd samsung 500gb
RAM
2x16 3600mhz
GPU
rtx 3080ti
Monitor
samsung curvo
PSU
FOCUS GX-850
Case
Corsair iCUE 5000X
Net
2.5gbit/s
OS
windows 10
dopo la formattazione no, al massimo ci può essere il disco danneggiato fisicamente
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Se vedi un comportamento anomalo dopo la formattazione scarica crystaldiskinfo e verifica i dati SMART
 

Tumblr49

Nuovo Utente
42
0
Se vedi un comportamento anomalo dopo la formattazione scarica crystaldiskinfo e verifica i dati SMART

Mi dice che lo stato del disco è buono, ma ad esempio l'HD è di 500gb ma sono utilizzabili soltanto 465, la domanda è non è possibile che c'è per esempio 1 mega (o meno) latente destinato a infettare ogni volta il PC? C'è un modo per vedere tutto lo spazio (e destinazione)?
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
E' normale perchè una cosa è la capacità dichiarata dal produttore che è espressa in potenza di 10 e quindi un Gigabyte decimale è pari ad un miliardo di byte 1.000.000.000. Altra cosa è la capacità reale che si misura col gigabyte informatico che si dovrebbe chiamare gibibyte che è pari a 1.073.741.824 byte decimali equivalenti alla potenza di 2. Se dividi 500.000.000.000 per 1,073741824 ottieni 465 GB e rotti...
Non c'è nessuna discrepanza di capacità....
 
  • Mi piace
Reazioni: Tumblr49

Tumblr49

Nuovo Utente
42
0
E' normale perchè una cosa è la capacità dichiarata dal produttore che è espressa in potenza di 10 e quindi un Gigabyte decimale è pari ad un miliardo di byte 1.000.000.000. Altra cosa è la capacità reale che si misura col gigabyte informatico che si dovrebbe chiamare gibibyte che è pari a 1.073.741.824 byte decimali equivalenti alla potenza di 2. Se dividi 500.000.000.000 per 1,073741824 ottieni 465 GB e rotti...
Non c'è nessuna discrepanza di capacità....

Si l'ho letto, mi informai, ma la domanda è se è possibile che ci sia una parte dell'HD non dichiarata che contiene l'infezione, volevo sapere se esisteva qualcosa di specifico programma o OS che sia per esaminare l'hard disk senza tralasciar nulla.
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Nel tuo caso no. Comunque aprendo l'hd con gestione disco è possibile verificare la presenza di altre partizioni. Oppure monti su chiavetta USB la live di Gparted e gestisci gli hd presenti da linux così eventuali trucchetti utilizzati per nascondere qualcosa vengono scavalcati...
 
  • Mi piace
Reazioni: Tumblr49

fabio1999ita

Utente Attivo
550
65
CPU
Ryzen 7 5800x
Dissipatore
Corsair iCUE H150i ELITE CAPELLIX
Scheda Madre
Asus b505-e
HDD
ssd samsung 500gb
RAM
2x16 3600mhz
GPU
rtx 3080ti
Monitor
samsung curvo
PSU
FOCUS GX-850
Case
Corsair iCUE 5000X
Net
2.5gbit/s
OS
windows 10
di solito ci sono delle partizioni create in più per strumenti riguardanti il ripristino o riservati a windows
 

Tumblr49

Nuovo Utente
42
0
Da quanto ho capito l'MBR può essere infetto, formattando tutte le partizioni che appaiono con la reinstallazione di Windows da chiavetta usb si ripristina anche il mbr o no?
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Per essere sicuro cancella le partizioni riduci tutto a spazio non allocato e rifai da capo...
 

michael chiklis

Utente Èlite
5,854
2,233
CPU
Intel i7-3770 @ 3,4 GHz
Dissipatore
CRYORIG M9i
Scheda Madre
ASROCK Z77 Pro3
HDD
Samsung 860 Evo
RAM
DDR3-1600 Kingston KHX16C9T3K2/16X 32 GB (4x8GB)
GPU
NVIDIA GeForce GTX 550 Ti
Monitor
Samsung SyncMaster T200
PSU
Antec EA650G Pro 650W
Case
Montech Air900 Mesh-Nero
OS
Win7 x64
La chiavetta d'installazione di windows contiene l'OS originale o scaricato da qualche torrent?
Se la chiavetta d'installazione è infetta, allora potresti avere un virus che gira in background sul tuo sistema dal momento in cui l'installazione viene terminata.

Alcuni virus potrebbero inoltre creare una zona nascosta sul hdd (DCO o HPA) e nascondere una copia di se stessi li.
Anche alcune schede madri, ad esempio le Gigabyte, sono in grado di creare un DCO sul hdd per installare una copia di backup nascosta del BIOS, quindi il DCO e l'HPA sono cose normali, quello che è preoccupante è quello che potrebbero contenere.

Verifica con HD Tune esattamente la quantità di settori che vengono visti dal tuo sistema, se l'hdd è da 500 GB allora dovrebbero essere 976.773.168 settori, se ne vede di meno allora quasi certamente c'è un DCO o un HPA installato.

P.S.
Se crystaldisk commenta che il tuo hdd è in buono stato, non vuol dire che sia davvero così, sarebbe meglio dare un'occhiata almeno ai valori raw degli attributi smart per valutare meglio le condizioni di un hdd.
 
  • Mi piace
Reazioni: Tumblr49

Tumblr49

Nuovo Utente
42
0
No, utilizza una live linux tipo GParted come ti è già stato consigliato. Cancelli tutto.

Ho resettato tutto con GParted ecco cosa c'era prima e dopo:
https://ibb.co/fZAkN7
https://ibb.co/f8wgvS
Ora sono sicuro al 100% che non ci sia più nulla di latente nell'HD?

La chiavetta d'installazione di windows contiene l'OS originale o scaricato da qualche torrent?
Se la chiavetta d'installazione è infetta, allora potresti avere un virus che gira in background sul tuo sistema dal momento in cui l'installazione viene terminata.

Alcuni virus potrebbero inoltre creare una zona nascosta sul hdd (DCO o HPA) e nascondere una copia di se stessi li.
Anche alcune schede madri, ad esempio le Gigabyte, sono in grado di creare un DCO sul hdd per installare una copia di backup nascosta del BIOS, quindi il DCO e l'HPA sono cose normali, quello che è preoccupante è quello che potrebbero contenere.

Verifica con HD Tune esattamente la quantità di settori che vengono visti dal tuo sistema, se l'hdd è da 500 GB allora dovrebbero essere 976.773.168 settori, se ne vede di meno allora quasi certamente c'è un DCO o un HPA installato.
L'installazione è pulita, dal sito della Microsoft il tool.
Ho provato prima di formattare con gparted a controllare con hdtune ma non ho capito dove si vede il numero dei settori.
Siete molto gentili, grazie.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili