| Autore |
 Discussione  |
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 26/01/2008 : 12:44:45
|
salve ad ogni scansione del mio avg antirootkit c'è un nuovo solo ed unico rootkit... provato a d eliminarlo ma ogni volta cambia nome... come posso fare???
uno dei suoi nomi è questo
C:\Windows\System32\Drivers\asxjwoki.SYS
C:\Windows\System32\Drivers\a3olo83e.SYS
la tipologia del rootkit è Hidden driver file
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/01/2008 : 12:51:40
|
prova a scansionare da modalità provvisoria (per entrare in modalità provvisoria:all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8.
Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)) con:
htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/rootkitbusterv1.6.1060.zip (se ti trova delle voci le selezioni e clicca su delete selected items)
htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip |
Modificato da - Leleago in data 26/01/2008 12:53:07 |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/01/2008 : 13:07:41
|
nn riesco a mandare vista in modalità provvisoria...
sarà che ho il boot comandato da ubuntu? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/01/2008 : 13:17:27
|
fa le scansioni allora da modalità normale  |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/01/2008 : 14:15:17
|
| ok provo... |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/01/2008 : 14:17:03
|
uno nn è compatibile con vista... l'altro mi da questo
+----------------------------------------------------
| Trend Micro RootkitBuster 1.6 Beta.
| Module version: 1.6.0.1052
+----------------------------------------------------
--== Dump Hidden File on C:\ ==--
No hidden files found.
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
--== Dump Hidden Process ==--
No hidden processes found.
--== Dump Hidden Driver ==--
No hidden drivers found.
quindi pulito il sistema... mmmmmm ora??? ke ne dite???
mi fido di avg rootkit? |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/01/2008 : 14:18:31
|
sarà un falso positivo?? che mi da avg??
poi mi chiedo perkè ne trova sempre uno nella stessa posizione ma con nome diverso??? mi insospettisce questo particolare... ke ne dite? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 26/01/2008 : 14:29:29
|
si anche a me insospettisce...
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole.
se nell'elenco di rootkit vedi file di COLORE ROSSO eliminali con DELETE. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 27/01/2008 : 15:27:24
|
allora ho dovuto fare la scansione in modalità provvisoria altrimenti mi bloccava tutto il pc... qui c'è il file
htt*://w15.easy-share[.com]/1698322161.html
che mi dite? |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 28/01/2008 : 13:03:39
|
| quindi? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/01/2008 : 23:49:25
|
| i log di gmer sono puliti, descrivi i tuoi attuali problemi |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 28/01/2008 : 23:51:34
|
nn ci sono problemi ma quello ke mi fa insospettire e che ogni volta ke faccio una scansione anti rootkit con avg,,,
mi da un nome diverso sempre nella stessa cartella... ke dici? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/01/2008 : 00:06:26
|
| verifica il funzionamento del pc nei prossimi giorni e poi ci risentiamo, ok |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 29/01/2008 : 00:10:34
|
| ok ma nn potrebbe essere un rootkit solo ed esclusivamente tipo keylogger? o qualcosa del genere? quindi nn si vedono gli effetti? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/01/2008 : 20:52:04
|
| un keylogger è difficile da mascherare e qui non c'è, un rookit è abbastanza invisibile ma usando in pc ci sono sempre dei malfunzionamenti, piccoli segnali che possono dare dubbi, perciò se tutto procede in normalità sei a posto. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 00:52:37
|
si tutto normale cmp ora usa vista per musica e video e su un altro pc mi collego ad internet con linux... così sto più sicuro... :)
penso sia la cosa migliore da fare per tutti.... nn credete? |
|
|
|
Discussione |
|
rootkit in vista
Forum Bloccato
