| Autore |
 Discussione  |
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 15/04/2008 : 21:10:15
|
|
aspetto la tua risposta..grazie per l'assistenza....nel frattempo ho scaricato panda, all'avvio mi chiede se utilizzare la funzione in-depth scan mode, che faccio la spunto??... |
 |
|
|
tempurio
Senior Member
106 Messaggi |
 Inserito il - 15/04/2008 : 21:12:58
|
| nel frattempo ho scaricato panda e l'ho lanciato.pero' mi chiede se usare la funzione in-depth scan mode. che faccio la utilizzo?? scusate se ho risposto due volte ma non ho molta dimestichezza con i forum! |
Modificato da - tempurio in data 15/04/2008 21:16:42 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/04/2008 : 23:56:52
|
si, ok, eseguila così.
kaspersky segnala solo:
D:\Documents and Settings\All Users\Menu Avvio\Programmi\Scaricare programmi.exe.
Citazione:
avg antirootkit mi trova sempre dei rootkit nella stessa cartella ma con nomi diversi
- per modificare un post devi cliccare sulla quarta icona in capo al post
- per eliminare una discussione o un post devi cliccare sulla X rossa (l'ultima icona) ed inserire la password quando richiesto
- puoi inserire un post scrivendo:
a) nel box bianco in fondo alla pagina
b) cliccando sulla freccia verde "rispondi", sempre in fondo alla pagina.
...cerca di non aprire nuove discussioni :)
grazie 1000 |
Modificato da - Sibilla in data 16/04/2008 00:58:32 |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 16/04/2008 : 07:36:19
|
ok grazie a tutti ora avast non rileva piu' il rootkit. pero' avg anti rootkit ne rileva un'altro che se non sbaglio quando lo elimino al riavvio lo ritrova con un nome quasi uguale e sempre nella stessa directory...cioe' c:\windows\system 32\drivers\aydl9gi0.sys... ma che e' un camaleonte? ora che faccio apro un'altra discussione o continuo a discutere su questa? grazie per la vostra disponibilita' |
Modificato da - tempurio in data 16/04/2008 07:41:54 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/04/2008 : 07:44:37
|
| ti ha rilevato qualcosa il panda? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/04/2008 : 08:08:37
|
Buon giorno a tutti, scusate l'intrufolo  , vorrei solo sapere una cosa, hai per caso installato sul pc daemon tools? |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 16/04/2008 : 09:39:48
|
no panda non ha trovato niente.death non credo di aver installato daemon tools,perche' ultimamente ho installato tanti di quei software che neanche me li ricordo,ora cerco
|
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 16/04/2008 : 09:42:56
|
| si ho controllato c'e' un po' di roba che risponde al nome di daemon tools .ma alcuni file non si possono eliminare |
Modificato da - tempurio in data 16/04/2008 09:46:19 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/04/2008 : 09:44:09
|
elimina il file scaricare programmi 
D:\Documents and Settings\All Users\Menu Avvio\Programmi\Scaricare programmi.exe |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 16/04/2008 : 09:52:15
|
| gia' l'ho cancellato ieri.ho cercato ancora e non c'e' piu'.ma avg continua a trovare il rootkit camaleonte |
Modificato da - tempurio in data 16/04/2008 09:55:11 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/04/2008 : 09:53:26
|
| Buon giorno a tutti, se hai trovato dei files relativi a daemon tools è spiegato il problema che hai con l'antivirus, ti spiego, daemon tools cambia nome ai suoi files ad ogni avvio del pc questo per poter bypassare le protezioni dei cd e dvd originali, quindi se ce l'hai installato tutt'ora quei file sys che cambiano pelle sono probabilmente suoi legittimi. |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 16/04/2008 : 09:56:56
|
quindi la soluzione sarebbe quella di cancellare tutto quello relativo a daemon? ho cancellato tutto quello che si chiamava daemon, ho fatto bene?che faccio riavvio? p.s. ho controllato su installazione applicazioni e non c'e'. |
Modificato da - tempurio in data 16/04/2008 10:11:22 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 16/04/2008 : 10:21:26
|
1) clicca col destro su risorse del computer -> proprietà -> hardware -> gestione periferiche -> sezione SCSI/RAID controllers -> elimina lo SCSI controller corrispondente al driver Daemon (miniport driver) (se si hanno problemi nel fare ciò passa al punto 3)
2) gestione periferiche -> periferiche di sistema -> elimina la periferica corrispondente al driver Daemon (bus driver); nelle attuali versioni di Daemon dovrebbe essere la "PnP BIOS Extension" (se si hanno problemi passa al punto successivo)
3) trova i drivers Daemon nella cartella Windows\System32\Drivers (controlla anche Windows\System\IOSUBSYS in Win95/98/ME) ed eliminali: per la v3.46 sono d346bus.sys e d346prt.sys; per la v3.47 sono d347bus.sys e d347prt.sys
4) in WinNT/2000/XP/2003 start -> esegui -> digita regedit e dai OK -> raggiungi la chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services ed elimina le chiavi che hanno gli stessi nomi dei drivers Daemon (es.: d347bus e d347prt)
5) riavvia il sistema; se i punti 1 e 2 li hai eseguiti senza alcun problema finisce qui altrimenti vedi il punto successivo
6) in gestione periferiche se trovi le periferiche riferite a Daemon col segno giallo, eliminale.
7) Cerca daemon.exe e se c'è eliminalo e cancella anche la cartella che lo contiene.
Se hai la versione 4 per rimuovere tale versione:
- Localizza la cartella dove e' installato daemon e cancella tutti i files che ci sono;
- Cancella il file windows\system32\Drivers\dtscsi.sys
- riavvia il pc |
Modificato da - Leleago in data 16/04/2008 10:23:38 |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 16/04/2008 : 10:37:19
|
| pero' avg antirootkit continua a rilevarlo |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 16/04/2008 : 10:54:14
|
|
non ho trovato la PnP bios extension.le chiavi che mi hai elencato non ci sono,pero' ho trovato in parametri di dac90nt un bus type, sara' lui?c'e' anche dac2w2k con un bus type!in gestione periferiche ho trovato un adattatore pci standard per bus ISA |
Modificato da - tempurio in data 16/04/2008 11:01:41 |
|
|
|
Discussione |
|
rootkit in drivers
Forum Bloccato
