schumy2006
05-10-2006, 14:40
Ciao a tutti,
Ho eseguito 2 volte rootkitrevealer ed ho ottenuto 2 log non identici, come mai ?
Il primo e' questo:
HKLM\S-1-5-21-796845957-1677128483-1957994488-1004\RemoteAcc ess\InternetProfile 03/08/2006 14.59 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\ D823A2B4C60D20F4F68237C0C8105360EB1AA2BB\Blob 05/10/200 6 13.12 1.18 KB Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP6\PdmHist\e80.A3B28C2001C6E86F.history\00000000.bak&n bsp;05/10/2006 13.19 4.15 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000058.RDB 05/10/2006 13.16 3.16 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000059 05/10/2006 13.19 4.15 MB Hidden from Windows API.
C:\WINDOWS\Temp\PR1CB.tmp 05/10/2006 13.22 22.66 MB Hidden from Windows API.
___________________________
Poi ho fatto una nuova scansione ed ecco il secondo log:
HKLM\S-1-5-21-796845957-1677128483-1957994488-1004\RemoteAcc ess\InternetProfile 03/08/2006 14.59 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 05/10/200 6 13.30 80 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP6\PdmHist\6d4.9AC3477001C6E871.history\00000000.bak&n bsp;05/10/2006 13.32 4.14 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000000 05/10/2006 13.32 4.14 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000001.RDB 05/10/2006 13.30 3.16 MB Hidden from Windows API.
C:\WINDOWS\Temp\PR1D0.tmp 05/10/2006 13.34 2.13 MB Hidden from Windows API.
Come mai e' differente ? Ci sino dei problemi sul PC ?
Kaspersky AV 6.0 e Prevx1 non trovano nulla...
Ho anche notato che rootkitrevealer carica ogni volta un nuovo file .exe; ad esempio RYE.exe, o HP.exe, VW.exe etc... questo nuovo file viene sempre creato nella cartella ...\impostazioni locali\Temp
E' normale?
Quando si avvia rootkitrevealer inoltre, Prevx1 mi avverte che il PC sta eseguendo un'applicazione indeterminata e il bollino nel system tray di prevx1 diventa rosso...(o arancione, non ricordo...)
Potete aiutarmi ? GRAZIE infinite !!
Bye !!!
Ho eseguito 2 volte rootkitrevealer ed ho ottenuto 2 log non identici, come mai ?
Il primo e' questo:
HKLM\S-1-5-21-796845957-1677128483-1957994488-1004\RemoteAcc ess\InternetProfile 03/08/2006 14.59 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\ D823A2B4C60D20F4F68237C0C8105360EB1AA2BB\Blob 05/10/200 6 13.12 1.18 KB Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP6\PdmHist\e80.A3B28C2001C6E86F.history\00000000.bak&n bsp;05/10/2006 13.19 4.15 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000058.RDB 05/10/2006 13.16 3.16 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000059 05/10/2006 13.19 4.15 MB Hidden from Windows API.
C:\WINDOWS\Temp\PR1CB.tmp 05/10/2006 13.22 22.66 MB Hidden from Windows API.
___________________________
Poi ho fatto una nuova scansione ed ecco il secondo log:
HKLM\S-1-5-21-796845957-1677128483-1957994488-1004\RemoteAcc ess\InternetProfile 03/08/2006 14.59 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 05/10/200 6 13.30 80 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\All Users\Dati applicazioni\Kaspersky Lab\AVP6\PdmHist\6d4.9AC3477001C6E871.history\00000000.bak&n bsp;05/10/2006 13.32 4.14 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000000 05/10/2006 13.32 4.14 MB Hidden from Windows API.
C:\RECYCLER\NPROTECT\00000001.RDB 05/10/2006 13.30 3.16 MB Hidden from Windows API.
C:\WINDOWS\Temp\PR1D0.tmp 05/10/2006 13.34 2.13 MB Hidden from Windows API.
Come mai e' differente ? Ci sino dei problemi sul PC ?
Kaspersky AV 6.0 e Prevx1 non trovano nulla...
Ho anche notato che rootkitrevealer carica ogni volta un nuovo file .exe; ad esempio RYE.exe, o HP.exe, VW.exe etc... questo nuovo file viene sempre creato nella cartella ...\impostazioni locali\Temp
E' normale?
Quando si avvia rootkitrevealer inoltre, Prevx1 mi avverte che il PC sta eseguendo un'applicazione indeterminata e il bollino nel system tray di prevx1 diventa rosso...(o arancione, non ricordo...)
Potete aiutarmi ? GRAZIE infinite !!
Bye !!!