Il recente problema delle
Si tratterebbe di una serie di trojan e rootkit (Rootkit.Win32.Agent e Backdoor.Tidserv) che sfruttano alcuni file del kernel. Tutto dipenderebbe dal file System32% drivers atapi.sys. Atapi.sys si occupa di fornire l’accesso al disco rigido. Se il file è danneggiato, il risultato è una schermata di errore simile al codice "0 × 0000007b INACCESSIBLE_BOOT_DEVICE".
Purtroppo il recente aggiornamento ha sostituito un insieme di file del kernel che interagiscono con il driver, con il risultato che i malware sopra elencati hanno sostituito Atapi.sys con una versione infetta.
Non è la prima volta che questi rootkit creano difficoltà: già a novembre 2009 una relazione di Computing.net ne mostrava gli effetti, mentre a dicembre 2009 anche Norton aveva segnalato il problema.
/https://www.webnews.it/app/uploads/2025/06/wp_drafter_1217051.jpg)
/https://www.webnews.it/app/uploads/2025/05/Gemini_windows-11-update.jpg)
/https://www.webnews.it/app/uploads/2025/05/microsoft-copilot-generatore-immagini.jpg)
/https://www.webnews.it/app/uploads/2025/05/wp_drafter_1215292.jpg)