Satiel
13-12-2005, 11:23
Ciao a tutti ho una domanda un po ostica da porvi
Usando il programma RootkitRevealer ho individuato 9 chiavi di registro "sospette".
Vi posto qui il log...
HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 25/08/2005 15.15 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 25/08/2005 15.33 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40 10/12/2005 11.09 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 10/12/2005 13.16 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 12/12/2005 16.00 0 bytes Hidden from Windows API.
Il problema è che il programma rivela solo i Rootkit e la rimozione di questi deve essere fatta manualmente.
La mia paura è che non basti eliminare le chiavi di registro :(
Qualcuno è in grado di dirmi come eliminare sta schifezza dal mio pc??
Grazie
Usando il programma RootkitRevealer ho individuato 9 chiavi di registro "sospette".
Vi posto qui il log...
HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 25/08/2005 15.15 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 25/08/2005 15.33 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40 10/12/2005 11.09 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 10/12/2005 13.16 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 10/12/2005 13.16 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 12/12/2005 16.00 0 bytes Hidden from Windows API.
Il problema è che il programma rivela solo i Rootkit e la rimozione di questi deve essere fatta manualmente.
La mia paura è che non basti eliminare le chiavi di registro :(
Qualcuno è in grado di dirmi come eliminare sta schifezza dal mio pc??
Grazie