PDA

View Full Version : ho un rootkit aiuto

Valtox
23-07-2006, 14:59
allora,
vedo che tra i processi che si attivano all'avvio c'è un bel po' di roba sospetta, quindi mi metto a cercare su google i vari nomi tra cui un "dumprep 0 -k" systray, install.exe dalla directory windows ecc.
approdo a questa pagina web file:///C:/Documents%20and%20Settings/pippo/Desktop/index.php.htm
che consiglia di fare scansioni varie con rootkit revealer e hijackthis.
oltre che modificare i registri, da cui ho fatto un casino immane.. :rolleyes:
è un miracolo se ancora sono online.
quella guida è specifica x lo spyware linkoptimizer, che io non ho, pero' un po' di alterazioni il programmino me le vede..
qualcuno mi puo' aiutare?
dadotratto
28-07-2006, 00:06
file:///C:/Documents%20and%20Settings/pippo/Desktop/index.php.htm
che consiglia di fare scansioni varie con rootkit revealer e hijackthis.

chi ti consiglia di fare scansioni con rootkit o hijackthis?
il primo programma non lo conosco, mentre il secondo si ed è molto utile..........
MrOZ
28-07-2006, 00:20
dumprep 0 -k non è nè un rootkit nè uno spyware. è un processo legittimo.

x disabilitarlo non serve alcun programmino basta andare in risorse del computer/avanzate/riavvio e ripristino e disabilitarlo da lì.
eraser
28-07-2006, 00:37
dumprep 0 -k non è nè un rootkit nè uno spyware. è un processo legittimo.

x disabilitarlo non serve alcun programmino basta andare in risorse del computer/avanzate/riavvio e ripristino e disabilitarlo da lì.

L'alba dei morti viventi? :D:D
Valtox
05-08-2006, 18:37
chi ti consiglia di fare scansioni con rootkit o hijackthis?

http://gladiator-antivirus.com/forum/index.php?showtopic=40383&pid=143621&st=0&#entry143621
MrOZ
05-08-2006, 19:29
L'alba dei morti viventi? :D:D

Gran bel film :cool: :D
MrOZ
05-08-2006, 19:39
http://gladiator-antivirus.com/forum/index.php?showtopic=40383&pid=143621&st=0&#entry143621

probabilmente non hai letto attentamente...

quella pag linka la guida x la rimozione dell'adaware LinkOptimizer, procedura da utilizzarsi solo se si è già accertata l'infezione da quel malware o similia. Ogni malware ha una procedura di rimozione differente, non c'è un metodo standard che vada bene x tutti i tipi di malware.
Inoltre se non si conosce bene come funzionano o come utilizzare i vari tool di identificazione o rimozione dei malware, è meglio farsi guidare da qualcuno esperto onde evitare casini maggiori.

Ti consiglio di fare uno scan con hijackthis e postare il log nell'apposito 3D in rilievo dove qualcuno con le giuste referenze ti consiglierà il meglio da farsi.

ciao