Ieri la società Sophos ha rilasciato per il download gratuito, un tool Anti-Rootkit.

Per il momento la pagina, le guide ed il tool sono solo in inglese:

-Pagina informativa (Eng) (http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html)

-Documentazione in .pdf (Eng) (http://www.sophos.com/sophos/docs/eng/manuals/rk_10_men.pdf)

-Pagina di download (Eng) (http://www.sophos.com/products/free-tools/sophos-anti-rootkit/download/)

Per poterlo scaricare bisogna inserire nome/cognome/e-mail/nazionalità, il peso è di circa 1Mb.La guida in .pdf è già inclusa e pesa sui 450Kb.

-----------------------------------------------------

Nel mio pc è stato trovato un babau:

Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vax347s\Config\jdgg40
Removable: No
Notes: (no more detail available)

Ora devo solo scoprire se è male o bene, perchè se fosse male non può essere rimosso e a che cacchio serve questa chiave di registro... :mbe:

SCSI miniport.
Il file Vax347s.sys si trova in "C:\WINNT\system32\drivers"
Potrebbe essere un componente di Alcohol 120%, probabilmente relativo al drive virtuale che io effettivamente uso.

Ieri la società Sophos ha rilasciato per il download gratuito, un tool Anti-Rootkit.

Per il momento la pagina, le guide ed il tool sono solo in inglese:

-Pagina informativa (Eng) (http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html)

-Documentazione in .pdf (Eng) (http://www.sophos.com/sophos/docs/eng/manuals/rk_10_men.pdf)

-Pagina di download (Eng) (http://www.sophos.com/products/free-tools/sophos-anti-rootkit/download/)

Per poterlo scaricare bisogna inserire nome/cognome/e-mail/nazionalità, il peso è di circa 1Mb.La guida in .pdf è già inclusa e pesa sui 450Kb.


http://www.hwupgrade.it/forum/showthread.php?t=1274171&highlight=rootkit

Nel mio pc è stato trovato un babau:

Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vax347s\Config\jdgg40
Removable: No
Notes: (no more detail available)

Ora devo solo scoprire se è male o bene, perchè se fosse male non può essere rimosso e a che cacchio serve questa chiave di registro... :mbe:

SCSI miniport.
Il file Vax347s.sys si trova in "C:\WINNT\system32\drivers"
Potrebbe essere un componente di Alcohol 120%, probabilmente relativo al drive virtuale che io effettivamente uso.
http://www.hwupgrade.it/forum/showthread.php?t=1271381

:)

La ricerca nel forum va tanto quanto un anziano che vuole vincere i 100 metri piani. :stordita: