rootkit danger - Vista sp1 - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Security

FireWall e Protezioni

rootkit danger - Vista sp1

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 31/08/2008 : 23:15:05

log.txt

ke ne dite? avevo un po di spyware virus rootkit nel pc ora dovrebbe essere tutto ok... ke ne dite? vi servono altre informazioni?

Modificato da - volley_3 in Data 02/09/2008 11:51:45

erjvvj
Advanced Member

265 Messaggi

Inserito il - 31/08/2008 : 23:35:41

avgrsstx.dll in C:\Windows\system32\guard32.dll a me sembrerebbe una backdoor .
Comunque aspetta il parere di chi ti ha seguito fino ad ora

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 31/08/2008 : 23:41:27

non penso guarda qui

htt*://[www].processlibrary[.com]/it/directory/files/avgrsstx/401002

e questo

htt*://[www].bleepingcomputer[.com]/startups/guard32.dll-20821.html

sembra che siano ok... ke ne dite? questo è il mio startup

Startup

ke ne dite?
questo è quello super per lo startup
htt*://rafb.net/p/ogyrgT24.html

Modificato da - Yves in data 01/09/2008 00:59:12

erjvvj
Advanced Member

265 Messaggi

Inserito il - 31/08/2008 : 23:55:15

Mi levi una curiosità?
Fai analizzare
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe e
avgrsstx.dll in C:\Windows\system32\guard32.dll
a htt*://[www].virustotal[.com]/it/

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 01/09/2008 : 00:09:22

Webwasher-Gateway 6.6.2 2008.08.31 Virus.Win32.FileInfector.gen!90 (suspicious)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
htt*://[www].virustotal[.com]/it/analisis/c4cc1105c4f3f935da2f1be888c9b663

-----------------------------

htt*://[www].virustotal[.com]/it/analisis/72535eaa02ac7822e7f9a5d427236155
C:\Windows\system32\guard32.dll
mi dice che è un hidden driver che non riesco a vedere però se lo cerco... enanche con comodo firewall... help me

-------------------
avgrsstx.dll non so dove trovarlo

ke mi dite?

per completare l'opera avg mi rileva un rootkit in system32/driver ke anche se rimuovo ad ogni riavvio del pc combia nome... estensione .sys

Modificato da - volley_3 in data 01/09/2008 00:28:42

erjvvj
Advanced Member

265 Messaggi

Inserito il - 01/09/2008 : 00:29:00

E' in C:\Windows\system32\guard32.dll esaminado la cartella hai esaminato anche .dll.

Infatti come pensavo.. l .exe di spybot risulta infetto.

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 01/09/2008 : 00:30:44

si si trovato e bloccato con comodo firewall sia esecuzione che internet ora?

erjvvj
Advanced Member

265 Messaggi

Inserito il - 01/09/2008 : 00:40:19

Ora secondo me sei apposto . Aspetta Yves senti se ti controlla il log.
Ciao

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 01/09/2008 : 00:44:46

vedi qui htt*://[www].nntp.it/comp-sicurezza-windows/1113306-file-hidden.html

stessa cosa... come posso fare? devo formattare dite?

Yves ke dici?

Modificato da - volley_3 in data 01/09/2008 01:07:33

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 01/09/2008 : 12:12:13

nessuno?

ori
Moderatore

Città: Verona

2043 Messaggi

Inserito il - 01/09/2008 : 13:29:26

Se nessuno ti ha ancora risposto, si vede che: o non ha letto la discussione, o non sa cosa suggerirti.

Ti ricordo che e` vietato dal regolamento fare un up della discussione...

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 02/09/2008 : 11:50:38

ragazzi ho scoperto tutto...
dopo la formattazione tutto ok... appena installo il sp1 di vista ecco che riapapre il rootkit... bastardi microsoft
come faccio a toglierlo?

ori
Moderatore

Città: Verona

2043 Messaggi

Inserito il - 02/09/2008 : 12:10:24

O e` un falso positivo, o provi a scaricare di nuovo l'sp1 dal sito della microsoft o fai a meno di installarlo.

Comunque mi sembra strano che la microsoft rilasci un sp con dentro un rootkit...

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 02/09/2008 : 12:22:39

a cosa mi serve riscaricarlo?

fidati che il rootkit entra dopo aver installato il sp1...

non è un falso positivo perkè cambia nome ad ogni riavvio
i nomi sono numeri e lettere casuali con estenzione .sys
la lunghezza del nome è sempre la stessa... consigli?
ci controllano?

ori
Moderatore

Città: Verona

2043 Messaggi

Inserito il - 02/09/2008 : 12:45:45

Se non sbaglio, un service pack non e` altro che una raccolta di update rilasciati nei mesi precedenti.
Perche` non provi ad installare al posto del service pack i vari update fino a quando trovi quello che ti porta dentro il rootkit (sempre se e` presente in uno degli update)? Una volta identificato, eviti di installarlo e vai avanti con gli altri update...

volley_3
Advanced Member

Nota:

672 Messaggi

Inserito il - 02/09/2008 : 13:18:31

1. sarebbe un lavoraccio in totale sono tipo 1giga di software di update
da controllare

2. ci sarà un cavolo di modo per eliminarlo!!!

aiuto please.... cmq non sono l'unico affetto da questo problema... invito tutti a quelli che hanno vista sp1 a fare una scansione antirootkit cona avg... che è uno dei pochissimi programmi antirootkit compatibili con vista

Pagina: di 2

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,21 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000