Sentite bella questa..

* seavoN · 10-02-2007, 16:15

Ho ritirato un pc.. pieno di mondezza, sinotmi: popup, applicazioni .exe infette, ecc ecc..

Monto l'hd su muletto.
Scansione con F-Secure 07: 4 virus rimossi
Scansione con NOD32: 1 virus rimosso (non proprio virus)
Scansione Kaspersky: 0

Rimonto l'hd..

Scansione con Spybot: 0
Scansione con un rootkit cleaner: 1

Mi ricollego al web.. ancora mondezza che riscappa fuori..

Lancio Hijackthis .. un flash di apertura e si richiude da solo .. wow
Riavvio in Mod. Provvisoria e lo lancio.. stesso risultato

Come dovre comportarmi?!
Pensavo al formattone dato che pure explorer.exe crasha .. sembrerebbe un Beagle dai comportamenti ma possibile che non riesco a fixarlo?!

c.m.g · 10-02-2007, 16:18

beh mi sembra evidentemente compromesso da un rootkit. spesso quando i rootkit sono attivi vi è la possibilità, con alcuni tipi, di non essere rilevati da nessun antivirus.
potrebbe essere anche una variante più "furba" di beagle o chissà che!
se lo sai usare prova uhnooker che dicono sia il miglio tool di rilevazione e rimozione esistente oggi.

* seavoN · 10-02-2007, 16:30

Scaricato ed installato..
A parte che appena lo ho aperto mi ha detto che era già lui stesso infetto, ora che si è autodisinfettato avrei bisogno di una miniguida per utilizzarlo .. sembra alquanto complesso.. Grazie

c.m.g · 10-02-2007, 16:38

Quote:

Originariamente inviato da * seavoN

Scaricato ed installato..
A parte che appena lo ho aperto mi ha detto che era già lui stesso infetto, ora che si è autodisinfettato avrei bisogno di una miniguida per utilizzarlo .. sembra alquanto complesso.. Grazie

guide non ne conosco ma ti posso indicare links utili che ti potrebbero servire:

http://www.rku.xell.ru/?l=e&a=faq

http://www.rku.xell.ru/?l=e&a=links

e se capisci il russo!!!

http://forum.xell.ru/index.php?c=2

http://www.antirootkit.com/software/...t-Unhooker.htm

wizard1993 · 10-02-2007, 17:20

Quote:

Originariamente inviato da c.m.g

guide non ne conosco ma ti posso indicare links utili che ti potrebbero servire:

http://www.rku.xell.ru/?l=e&a=faq

http://www.rku.xell.ru/?l=e&a=links

e se capisci il russo!!!

http://forum.xell.ru/index.php?c=2

http://www.antirootkit.com/software/...t-Unhooker.htm

fai un passaggio anche con avg anti rootkit e f-secure blacklight

* seavoN · 10-02-2007, 17:37

Grazie per i reply ragazzi.

Allora mi rimance troppo complicato il rootkit unhooker.. ho paura di fare troppi casini e dato che il pc non è il mio e che non ho voglia di fare un clone del disco lo evito.. per ora

Ora sto scansionando con l'avg e il blacklight .. vediamo un po

10-02-2007, 16:15	#1
* seavoN Member Iscritto dal: Feb 2005 Città: Pesaro Messaggi: 230	Sentite bella questa.. Ho ritirato un pc.. pieno di mondezza, sinotmi: popup, applicazioni .exe infette, ecc ecc.. Monto l'hd su muletto. Scansione con F-Secure 07: 4 virus rimossi Scansione con NOD32: 1 virus rimosso (non proprio virus) Scansione Kaspersky: 0 Rimonto l'hd.. Scansione con Spybot: 0 Scansione con un rootkit cleaner: 1 Mi ricollego al web.. ancora mondezza che riscappa fuori.. Lancio Hijackthis .. un flash di apertura e si richiude da solo .. wow Riavvio in Mod. Provvisoria e lo lancio.. stesso risultato Come dovre comportarmi?! Pensavo al formattone dato che pure explorer.exe crasha .. sembrerebbe un Beagle dai comportamenti ma possibile che non riesco a fixarlo?! __________________ Federico . Olivetti Tech Division . World Community Grid BOINC . OSX > Linux > Windows

10-02-2007, 16:18	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	beh mi sembra evidentemente compromesso da un rootkit. spesso quando i rootkit sono attivi vi è la possibilità, con alcuni tipi, di non essere rilevati da nessun antivirus. potrebbe essere anche una variante più "furba" di beagle o chissà che! se lo sai usare prova uhnooker che dicono sia il miglio tool di rilevazione e rimozione esistente oggi. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

10-02-2007, 16:30	#3
* seavoN Member Iscritto dal: Feb 2005 Città: Pesaro Messaggi: 230	Scaricato ed installato.. A parte che appena lo ho aperto mi ha detto che era già lui stesso infetto, ora che si è autodisinfettato avrei bisogno di una miniguida per utilizzarlo .. sembra alquanto complesso.. Grazie __________________ Federico . Olivetti Tech Division . World Community Grid BOINC . OSX > Linux > Windows

10-02-2007, 17:37	#6
* seavoN Member Iscritto dal: Feb 2005 Città: Pesaro Messaggi: 230	Grazie per i reply ragazzi. Allora mi rimance troppo complicato il rootkit unhooker.. ho paura di fare troppi casini e dato che il pc non è il mio e che non ho voglia di fare un clone del disco lo evito.. per ora Ora sto scansionando con l'avg e il blacklight .. vediamo un po __________________ Federico . Olivetti Tech Division . World Community Grid BOINC . OSX > Linux > Windows

Strumenti
Mostra una versione stampabile Invia questa pagina per email