Rootkit?! - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Rootkit?!

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

mr_fin
New Member

40 Messaggi

Inserito il - 27/01/2007 : 21:33:31

Ciao a tutti!
Ho di nuovo un grosso problemone di lentezza sul PC! Penso che ci sia qualcosa che non va... ho fatto una scansione on-line con Panda e mi ha comunicato la presenza di rootkit, ed io non so nemmeno cosa sono...
Ecco qui, sperando che qualcuno mi aiuti!
Grazie a tutti!

htt*://[www].uploadtemple[.com]/view.php/1169930522.rar

P.S: sono un pivello, non parlate in tecnicese!

Grazie!

Modificato da - mr_fin in Data 27/01/2007 21:46:32

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 28/01/2007 : 00:15:59

fai questa procedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 28/01/2007 : 11:18:31

alla fine della proceduta che ti ha indicato michal installati SUBITO la Service pack 2..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download...è importante perchè contiene aggiornamenti sulla sicurezza di windows e di internet

mr_fin
New Member

40 Messaggi

Inserito il - 28/01/2007 : 13:23:20

Ciao e grazie per la rapidità e gentilezza! Prima delle vostre risposte ho smanettato un po', dopo aver letto altri vostri interventi nel forum.
Poi ho fatto questo:

1) tolto riprist. configurazione sistema
2) riavviato in mod. provvis.
3) usato ccleaner
4) lanciato fixgrom , ma mi è apparso il msg "the trojan.gromozon rootkit component was not found on the system. do you wish to continue with the removal anyway?" . ho cliccato su no
5) lanciato scansione con virit-lt file infetti 0
6) fatto 1 log in mod. provvisoria (non sapendo se vi serve controllare questo log...)
7) ho riavviato in mod. normale e fatto 1 log che posto qui:

htt*://[www].uploadtemple[.com]/view.php/1169986272.rar

Posso procedere con l'installazione delle patch-sicurezza e del SP2? Grazie!

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 29/01/2007 : 00:48:51

fixa:
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: windrw32 - windrw32.dll (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SecNra - Unknown owner - C:\Programmi\File comuni\Microsoft Shared\SWn.exe (file missing)

questa voce la devi eliminare se non l'hai intallato tu:
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
e cancellare il relativo eseguibile:
C:\WINDOWS\runservice.exe
ti posso dire che è riferito a questo software:
htt*://[www].elicense[.com]/usersupport/el_faq.htm#controlpanel
fai anche il tool della symatec.

le pachts puoi installarle.
Per quanto riguarda il Service Pack2 andrebbe installato sul pc prima di tutti i programmi perchè potresti avere noie e conflitti.
Perciò normalmente l'installazione è consigliata alla prima formattazzione.
Questo non vuol dire che tu non possa farlo, devi solo controllarne il funzionamento ed eventualmente disinstallare e reinstallare quei programmi che non vanno.
Ne hai pochi perciò puoi farlo.

mr_fin
New Member

40 Messaggi

Inserito il - 29/01/2007 : 19:41:27

Grazie michael!

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,37 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000