sampei.nihira
13-11-2006, 14:22
Si è la primissima volta !! :D
Un dannato rootkit ha superato le mie difese.
Questo è avvenuto nel portatile equipaggiato con ANTIVIR.
Disco rigido formattato FAT quindi nessun ADS.
Nessun Spyware o T.C.
Navigazione effettuata sempre con Opera 9.02.
Gli effetti del Rootkit lievi e subdoli,non ci crederete ma ancora una volta AVG-Antispyware installato in modalità real time mi ha fatto capire che un maledetto bastardo si era introdotto nel pc.
Intanto cosa ho usato per rilevarlo.
Due software e cioè SOPHOS ANTIROOTKIT (che l'ha rilevato ed eliminato) e poi in via precauzionale ho usato successivamente anche GMER.
I problemi dati:
All'accensione il rootkit poteva (non sempre era così)avere 2 azioni immediate:
1) mancata installazione dell'icona nella barra di AVG-antispyware
2) mancata installazione nella barra del "monitor di e-mail".
In entrambi casi i software erano presenti se aprivo il task manager ma sicuramente malfunzionanti.
Altri problemi dati erano:
a) un mancato spegnimento che poteva esserci oppure no,quindi anche questo non ad ogni spegnimento.
b) Dopo aver premuto start nessuna visualizzazione di tutti i programmi.....anche questo con frequenza impossibile da quantificare.
Alcune volte il pc rispondeva in modo lento ai comandi.
Considerate amici forumini che tali problemi non erano mai presenti tutti insieme.
Quindi ad ogni avvio del pc la situazione era pressochè nuova.
La differenza l'ha fatta AVG-antispyware in modalità real time......che è stato il mio campanello di allarme.
Nella protezione permanente c'è una voce in autoprotezione che se abilitata impedisce l'interruzione del software.
Ebbene il rootkit cercava sempre di impedire tale azione....devo dire riuscendoci pressapoco nel 50 % dei casi.
Ovviamente Avg cercava di impedire tale azione.
Spiacente per chi probabilmente sarebbe stato curioso di non aver tenuto una copia del file.
Un dannato rootkit ha superato le mie difese.
Questo è avvenuto nel portatile equipaggiato con ANTIVIR.
Disco rigido formattato FAT quindi nessun ADS.
Nessun Spyware o T.C.
Navigazione effettuata sempre con Opera 9.02.
Gli effetti del Rootkit lievi e subdoli,non ci crederete ma ancora una volta AVG-Antispyware installato in modalità real time mi ha fatto capire che un maledetto bastardo si era introdotto nel pc.
Intanto cosa ho usato per rilevarlo.
Due software e cioè SOPHOS ANTIROOTKIT (che l'ha rilevato ed eliminato) e poi in via precauzionale ho usato successivamente anche GMER.
I problemi dati:
All'accensione il rootkit poteva (non sempre era così)avere 2 azioni immediate:
1) mancata installazione dell'icona nella barra di AVG-antispyware
2) mancata installazione nella barra del "monitor di e-mail".
In entrambi casi i software erano presenti se aprivo il task manager ma sicuramente malfunzionanti.
Altri problemi dati erano:
a) un mancato spegnimento che poteva esserci oppure no,quindi anche questo non ad ogni spegnimento.
b) Dopo aver premuto start nessuna visualizzazione di tutti i programmi.....anche questo con frequenza impossibile da quantificare.
Alcune volte il pc rispondeva in modo lento ai comandi.
Considerate amici forumini che tali problemi non erano mai presenti tutti insieme.
Quindi ad ogni avvio del pc la situazione era pressochè nuova.
La differenza l'ha fatta AVG-antispyware in modalità real time......che è stato il mio campanello di allarme.
Nella protezione permanente c'è una voce in autoprotezione che se abilitata impedisce l'interruzione del software.
Ebbene il rootkit cercava sempre di impedire tale azione....devo dire riuscendoci pressapoco nel 50 % dei casi.
Ovviamente Avg cercava di impedire tale azione.
Spiacente per chi probabilmente sarebbe stato curioso di non aver tenuto una copia del file.