| Autore |
 Discussione  |
|
|
tempurio
Senior Member
106 Messaggi |
 Inserito il - 11/10/2008 : 19:56:35
|
|
ragazzi ho un problema con i rootkit, puntualmenteogni volta che scarico da emule il PC comincia a rallentare e l'antirootkit SOPHOS trova sempre qualcosa con nomi diversi, ma conviene cancellarli? sul sito ho capito poco...
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2008 : 20:38:55
|
ciao
controlla nella cartella C:\WINDOWS se c'e' questo file ==> service32.exe
se lo trovi, eliminalo subito
stessa cosa per questo ===> syst32.dll |
Modificato da - shang in data 11/10/2008 20:46:36 |
 |
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 11/10/2008 : 22:05:01
|
no! non ci sono, però devo essere sincero su un forum che non so se segnalare ho trovato informazioni abbastanza decise e facili, (tratto dall'originale)......andando manualmente da risorse del computer dentro queste cartelle avendo preventivamente settato da RISORSE DEL COMPUTER >DISCO LOCALE C sopra OPZIONI CARTELLA>visualizzazione spuntato le seguenti opzioni:
-VISUALIZZA CARTELLE E FILE NASCOSTI (pallino su questo)
-NASCONDI I FILE PROTETTI DI SISTEMA (togliere spunta presente)
-NASCONDI LE ESTENSIONI PER I FILE CONOSCIUTI (togliere spunta)
-VISUALIZZA IL CONTENUTO DELLE CARTELLE DI SISTEMA (spuntare il quadratino) e poi sotto APPLICA.
A questo punto potete andare dentro queste cartelle che vi ha segnalato il TOOLS e rinominare i file, si riconoscono perche sono un po "trasparenti" e hanno nomi strani del tipo a435435.exe QUELLI SONO I VOSTRI NEMICI.
Andateci sopra e RINOMINATELI completamente rinominando anche l'ESTENSIONE .EXE es rinominate con pulsante destro "PIPPO.OLD" e FONDAMENTALE cambiare l'estensione !!
Controllate anche che la cartella C:\windows\temp sia VUOTA o svuotatela buttando il contenuto nel cestino, alcuni anche li dentro (sempre dei .exe) si annidano.
RIAVVIATE IL PC e VEDRETE IMMEDIATAMENTE la velocita del vostro PC tornare alla NORMALITA
IMPORTANTE: i Virus da me rilevati vengono segnalati da alcuni antivirus come file del tipo LPT3.acy o simili dentro la cartella di windows o C:\windows\system32 ANCHE QUESTO puo essere un segnale di questa infezione , ma andando a vedere tale file NON ESISTE nel pc , una volta rimosso con il sistema da me descritto vedrete che il vostro antivirus NON VI SEGNALERA piu il trojan.....(in erffetti l'ho provato e funziona!), che ne pensate?
|
Modificato da - tempurio in data 11/10/2008 22:06:04 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/10/2008 : 22:24:50
|
Citazione:
però devo essere sincero su un forum che non so se segnalare ho trovato informazioni abbastanza decise e facili
tempurio qui su no trace non leghiamo nessuno
se a te sta bene quel forum, libero di andarci
io seguo la mia procedura
|
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 12/10/2008 : 00:11:30
|
| non sto dicendo che la loro procedura è meglio o viceversa, semplicemente che cosa ne pensate, è frutto di buona sorte o che cos'altro? perchè se dopo aver eseguito quei semplici passi, all'improvviso il PC va che e' un amore, qualcosa è successo! Io volevo solo discuterne!...Grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/10/2008 : 10:44:32
|
e cosa sei venuto a fare su no trace?
qui non c'e' tempo per discutere se a te va bene quella o l'altra procedura....io ho atre discussioni da seguire
se a te va bene cosi' buon per te
il pc adesso funziona no? |
Modificato da - shang in data 12/10/2008 10:49:12 |
|
|
| |
Discussione |
|
Rootkit
Forum Bloccato
