|
|||||||
|
|
|
 |
|
|
Strumenti |
06-01-2011, 13:07
|
#1 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Aiuto Rootkit
Temo d'essere affetto da un rognoso Rootkit...mi sto smazzando da qualche giorno.
Ho già effettuato ripetute scansioni e tentativi con i software più diffusi... La scansione delle aree critiche con Comodo rileva un HiddenRootkit ma NON riesce ad eliminare le chiavi di registro sospette. Il Log di HijackThis non mi aiuta...Gmer NON rileva il Rootkit nei processi ma segnala in rosso le chiavi indicate da Comodo. La scansione di Gmer NON va a buon fine e lo schermo diventa nero...anche quella di Comodo s'impalla... Ho eliminato un po' di schifezze con Sophos, Combofix e Unhackme. Niente da fare per Malwarebytes..Super..Antivir...Kas...CureIt..IceSward RootRepeal non rilevano. Il Pc va a rallentatore...ogni scansione comporta diverse ore. Temo che il RootKit si difenda da Gmer in qualche modo. Allego gli unici log che sono riuscito a creare...spero che qualcuno possa darmi una mano...(non ho mai creato scipts con Avenger..non so se sono in grado) Al termine del log di Gmer compaiono chiavi incriminate... Per ora posso provare a terminare la scansione con Comodo delle aree(durerà più di otto ore)ma non so se andrà a buon fine...in alternativa farò girare nuovamente RootRepeal...vedo se ottengo un log completo..la vedo molto dura...ho già perso un casino di ore  GRAZIE IN ANTICIPO http://www.mediafire.com/file/u5j072...3h3/comodo.txt http://www.mediafire.com/file/a6wun16o9lqpn7v/gmer.log http://www.mediafire.com/file/fjvj65...hijackthis.log Sono sotto XP SP3 MCE
__________________
Korri, Korri kome il Vento...xkè questa è la Vita 
Ultima modifica di levriero : 06-01-2011 alle 14:08. |
|
|
|
06-01-2011, 14:26
|
#2 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
06-01-2011, 14:42
|
#3 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Grazie mitico Chill^^ (sei sempre disponibile
 )Falsi positivi di Comodo dici? Ne rileva più di 80 e li identifica tutti come Rootkit HiddenValue...  Potrebbero essere chiavi danneggiate? NON sono riuscito ad eliminarle(Regassassin fallisce)..come se fossero protette da qualche processo; solo Gmer vede i valori interni ma NON riesco neppure a modificarle. Ora sto tentando un log completo con RootRepeal sembra che possa terminare la scansione files...poi posto anche quello Il pc va al rallenty..compreso il fastidioso audio di Winzozz  Sistema già compromesso?  E' un portatile...inutile dire che il disco di ripristino farebbe un bel formattone..doh!(l'ultimo disco creato con Nlite mi falla sulla chiave d'attivazione).. L'avvio di XP avviene in 7 minuti...il pc si stabilizza dopo ore... l'avvio delle applicazioni s'impalla... NON so più che pensare... I dati importanti sono già stati beckuppati... Forse faccio prima a formattare ed a ripristinare...che ne pensi?
__________________
Korri, Korri kome il Vento...xkè questa è la Vita
Ultima modifica di levriero : 06-01-2011 alle 14:55. |
|
|
|
|
06-01-2011, 15:06
|
#4 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
log di RootRepeal:
http://www.mediafire.com/file/6nt6i6.../rotrepeal.txt rileva questo eseguibile clickonce_bootstrap.exe..altro falso positivo? log completo: http://www.mediafire.com/file/dkx16u...6-25-14%29.txt THNKS^^
__________________
Korri, Korri kome il Vento...xkè questa è la Vita
Ultima modifica di levriero : 06-01-2011 alle 15:48. |
|
|
|
|
06-01-2011, 16:59
|
#5 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Non emerge nulla.
__________________
Try again and you will be luckier.
|
|
|
|
|
07-01-2011, 00:10
|
#6 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 380
|
Quote:
 Con l'ultima scansione completa di Comodo rilevo sempre lquelle chiavi irremovibili..e come dici tu dovrebbero essere legittime Credo che dopo la pulizia radicale di fine anno questo Winzozz stia proprio tirando gli ultimi sospiri..mi sa mi sa che è l'ora di buttare l'occhio ai 64 bit 
__________________
Korri, Korri kome il Vento...xkè questa è la Vita
|
|
|
|
|
|
07-01-2011, 08:14
|
#7 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:48.
