Quote:
Originariamente inviato da Chill-Out
|
BENE.....
Questa è la soluzione giusta!!!!
A quanto pare il problema è stato risolto.
I siti antivirus sono raggiungibili, spybot è tornato a funzionare e non c'è più il fastidioso reindirizzo delle ricerche di google.
Trattasi di un rootkit annidato in clbdriver.sys, Antivir non è riuscito ad eliminarlo si è limitato a rinominarlo e questo è bastato a renderlo inoffensivo.
Purtroppo non avendo il floppy mi è stato impossibile salvare il log, molto probabilmente con altre informazioni sulla bestiola.
Comunque per chi è curioso ci sono maggiori informazioni qui:
http://www.prevx.com/filenames/X1112...RIVER.SYS.html
Attenzione il cd di antivir va scaricato con un altro computer, oppure avviando il PC da partizioni con sistemi operativi alternativi non contagiati, poichè se siete infetti il sito del download risulterà irrangiungibile. Ovviamente servono anche gli update delle definizioni dell'antivirus.
Quali sono la maggiori difficoltà per debellare il rookit:
1) Antivir, come molti altri anti adware non rilevano l'infezione, bisogna usare le apposite utility di rescue non avviando il PC da sistema operativo.
2) Vengono bloccate molte pagine relative ad antivirus e adware/malware, ciò rende difficile reperire informazioni e scaricare i software adatti a debellarlo.
Questo è tutto.
Ciao.