|
|||||||
|
|
|
 |
|
|
Strumenti |
06-06-2008, 21:21
|
#1 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
[WinXP]Rootkit in system32\drivers
Salve raga, ho un bel rootkit che non riesco a togliere...
 Esso si trova nel percorso C:WINDOWS\System32\drivers L'unico Anti-Rootkit che lo rileva è AVG Anti-Rootkit... ne ho provati decine e decine, ma nulla... lo rilevano ma non sono in grado di cancellarlo... GMER lo rileva anche ma non in rosso e non riesce a fare nulla... AVG Anti-Rootkit dice che è un file nascosto e che non può cancellarlo, ma solo rinominarlo... Ad ogni avvio il file prende un nome diverso e se io vado nel percorso di questo rootkit non trovo il file...  Al momento prende questo nome... http://www.pctunerup.com/up//image.p...2_Immagine.PNG questo rootkit l'ho in entrambi i pc che possiedo con nome diversi... Posto i log di HiJackThis e GMER anche se non dicono nulla...  PS: se nel log di GMER vedete voci di 2 antivirus (ANTIVIR e AVG) è perché ho fatto una scansione anche con AVG... Se servono altri log ditemi pure...  
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 Ultima modifica di Mazda RX8 : 06-06-2008 alle 21:57. |
|
|
|
06-06-2008, 21:51
|
#2 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Dove sono i log?
|
|
|
|
|
06-06-2008, 21:54
|
#3 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
|
|
|
|
|
06-06-2008, 21:56
|
#4 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Io non li vedo.
Intanto leggi qua, potrebbe trattarsi del tuo problema: http://www.hwupgrade.it/forum/showth...ht=antirootkit |
|
|
|
|
06-06-2008, 21:57
|
#5 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
 Letto il TH, io non ho DeamonTools, e mai l'ho avuto... può essere che sia di Alcohol 120%?
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
|
|
|
|
|
06-06-2008, 22:21
|
#6 | |
|
Messaggi: n/a
|
Quote:
|
|
|
|
|
06-06-2008, 22:44
|
#7 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao potresti allegare per scrupolo un log di SysInspector vedi punto 6 della Guida alla disinfezione
__________________
Try again and you will be luckier.
|
|
|
|
|
06-06-2008, 22:50
|
#8 | ||
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
Quote:
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
||
|
|
|
|
06-06-2008, 22:54
|
#9 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Non zippato grazie
File - Save Log (per praticità salvalo sul DeskTop) clicca su Yes - Nome file: lascia quello che propone in automatico - Salva come: nel menu a tendina seleziona la prima opzione ovvero Eset SysInspector log (.xml) hostalo qui http://fileqube.com/
__________________
Try again and you will be luckier.
|
|
|
|
|
06-06-2008, 23:01
|
#10 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
|
|
|
|
|
06-06-2008, 23:21
|
#11 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Mi allegheresti un nuovo log di Gmer
__________________
Try again and you will be luckier.
|
|
|
|
|
06-06-2008, 23:23
|
#12 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
In linea di principio è sempre consigliabile che si effettuino le scansioni della guida e si alleghino tutti i log.
Intanto visto che gmer non rileva niente di dannoso in quel driver è possibile che sia un falso positivo di AVG. Potrebbe trattarsi di questo: http://www.dslreports.com/forum/r203...otkit-question Per scogliere ulteriori dubbi effettua uno scan con runscanner in expert mode. Poi filtra i risultati col nome del driver. Poi clicca col destro e scegli Lookup MD5 at Runscanner.net, Update to Virustotal e poi anche Show file properties. Ultima modifica di Nuz : 06-06-2008 alle 23:28. |
|
|
|
|
07-06-2008, 09:55
|
#13 | ||
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
Sotto inallegato il log di GMER... Quote:
 PS: sono normali tutte queste voci inesistenti?  ----- autoruns rileva qualcosa, e mi porta a delle chiavi di registro... che devo fare? 
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 Ultima modifica di Mazda RX8 : 07-06-2008 alle 10:04. |
||
|
|
|
|
07-06-2008, 10:02
|
#14 |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
RISOLTO
Ragazzi, risolto...
 Fanculo ad Alcohol120%...
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
|
|
|
|
07-06-2008, 10:07
|
#15 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Come pensavo nulla di chè, non li trovi perche vengono caricati nelle impostationi di sistema di WIN Kernel - SystemRoot servirebbe un HIPS per intercettarli al caricamento
__________________
Try again and you will be luckier.
|
|
|
|
|
07-06-2008, 10:14
|
#16 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
prima avevo un'altra versione di Alcohol120%, meno recente, e questo difetto non compariva...
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
|
|
|
|
|
07-06-2008, 10:15
|
#17 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
07-06-2008, 10:22
|
#18 | |
|
Senior Member
Iscritto dal: Jun 2007
Città: Palermo
Messaggi: 34432
|
Quote:
__________________
Case: Fractal Design Pop XL Air | PSU: Seasonic PRIME TX-1000 | CPU: Intel® Core™ i7 6950X Extreme Edition @ 4.0GHz w/ Alphacool Eisbaer Pro (Solo) + EK-Quantum Surface S280 MB: ASUS RAMPAGE V EXTREME/U3.1 | RAM: G.SKILL Trident Z DDR4 64GB @ 3200MHz (F4-3200C15Q-64GTZ) | VGA: ASUS ROG Strix GeForce® RTX 3080 Ti OC Edition 12GB Audio: Creative Sound Blaster® ZxR | SSD_1: Samsung SSD 980 PRO NVMe 1TB | SSD_2: Samsung SSD 870 QVO SATA 4TB | Monitor: ViewSonic ColorPro VP2776 |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:02.
