| Autore |
 Discussione  |
|
|
sir_david
New Member
Città: Parma
40 Messaggi |
 Inserito il - 15/10/2008 : 05:10:20
|
Salve a tutti, sono nuovo del forum, ma è da un po' che lo seguo insieme al sito. Davvero complimenti.
Mi spiace che il mio primo messaggio sia una richiesta di aiuto/consiglio ma sono spinto da necessità.
In serata mi è capitato che per parecchio, pur essendo connesso non ho potuto accedere al web
(Indirizzo non trovato, Firefox non riesce a contattare il server...)
Controllando in connessione ho notato che per la PRIMA volta non ricevevo byte in arrivo, ma inviavo solo tutto in uscita (in arrivo fermi a 300, in uscita continulamente oltre 9.000) La mia connessione è a 56K e nonostante mi sia disconnesso più volte il risulatato è sempre stato lo stesso: per quasi un'ora ho sempre e solo avuto byte in uscita...
Ho seguito le indicazioni di shang e tempurio nel post precedente sul Rotkit, ma non ho trovato nulla.
Ho avviato RootkitRevealer ma a parte questi file di registro
HKLM/SECURITY/Policy/Secrets/SAC*
HKLM/SECURITY/Policy/Secrets/SAI*
non ha trovato altro...
Utilizzando spesso ebay ed avendo un conto paypal, oltre a informazioni confidenziali di lavoro, sono piuttosto preoccupato sull'eventuale comparsa di un Rootkit...
Navigo con Firefox, e ho un Firewall, lo Sybot S&D e il Nod32 (aggiornati) non hanno travato niente.
Spero mi potrete dare consiglio...
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/10/2008 : 09:40:32
|
htt*://[www].stilegames[.com]/509/guida-per-rimuovere-rootkit-come-fp-pc-on-internet/
|
 |
|
|
sir_david
New Member
Città: Parma
40 Messaggi |
 Inserito il - 15/10/2008 : 15:16:07
|
Grazie davvero, specialmente per la rapidià.
Nel mio caso non ho installato alcun nuovo software, nè mi si approno in automatico pagine internet, ma avvierò il programma del link appena avrò finito di leggerne la guida.
Vi informerò circa i progressi, per ora
ancora grazie! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/10/2008 : 20:29:53
|
| Buona sera a tutti, ciao shang...sir_david solo una nota di colore..o ti segue shang qui o ti fai seguire sull'altro forum dove hai postato, lo dico per te non per me, 2 persone che rimuovono infezioni sullo stesso pc fanno solo danni. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/10/2008 : 20:49:15
|
Citazione:
Buona sera a tutti, ciao shang...sir_david solo una nota di colore..o ti segue shang qui o ti fai seguire sull'altro forum dove hai postato, lo dico per te non per me, 2 persone che rimuovono infezioni sullo stesso pc fanno solo danni
death ha ragione, non puoi inserire una discussione su due forum
crei problemi al tuo pc |
|
|
|
sir_david
New Member
Città: Parma
40 Messaggi |
Inserito il - 17/10/2008 : 15:24:16
|
Scusate spero comprenderete, data l'importanza che il problema aveva per me...
Dato che il mio primo post è stato su questo forum, e data la vostra disponibilità, seguirò esclusivamente le vostre indicazioni.
Per corretezza chiuderò il post sull'altro.
In ogni caso, il programma che mi avete indicato nel link, non ha rilevato nulla di certo (nessuna voce in rosso)...
segnala solo 2 voci:
AttachedDevice /FileSystem/Ntfs /Ntfs amon.sys
che credo essere il monitor system dell'antivirus nod32
.txt C:/WINDOW/Explorer.exe[1264]SELL32.dll!SHFileOperationW
non so cosa è, ma quando spengo il pc spesso devo terminare un processo dell'explorer (che comunque non uso mai).
Confidando sempre nella vostra disponibilità, vi saluto restando in attesa. |
|
|
|
sir_david
New Member
Città: Parma
40 Messaggi |
Inserito il - 22/10/2008 : 02:47:19
|
Scusate, spero mi potrete dare ancora qualche consiglio... 
Non non ho ben compreso se data l'analisi negativa di Gmer (oltre a nod32 e Spybot S&D) devo ancora temere la presenza del Rootkit, o devo effettuare altri controlli.
In effetti non ho più avuto esclusivamente solo dati in uscita (con relativa impossibilità di accedere al web), ma ogni tanto credo di notare alcuni rallentamenti della connessione, proprio in corrispondenza di maggiri Byte inviati...
Comunque, nell'eventualità che il pc sia pulito, cosa potrebbe aver prodotto la stranezza di cui vi ho parlato?
Grazie in ogni caso  |
Modificato da - sir_david in data 22/10/2008 02:48:30 |
|
|
|
sir_david
New Member
Città: Parma
40 Messaggi |
Inserito il - 26/10/2008 : 02:35:26
|
|
Non mi dispiacerebbe sapere qualcosa di più... |
Modificato da - sir_david in data 26/10/2008 02:42:53 |
|
|
| |
Discussione |
|
Possibile Rootkit
Forum Bloccato
