PDA

View Full Version : Sentite bella questa..

* seavoN
10-02-2007, 17:15
Ho ritirato un pc.. pieno di mondezza, sinotmi: popup, applicazioni .exe infette, ecc ecc..

Monto l'hd su muletto.
Scansione con F-Secure 07: 4 virus rimossi
Scansione con NOD32: 1 virus rimosso (non proprio virus)
Scansione Kaspersky: 0

Rimonto l'hd..

Scansione con Spybot: 0
Scansione con un rootkit cleaner: 1

Mi ricollego al web.. ancora mondezza che riscappa fuori.. :confused:

Lancio Hijackthis .. un flash di apertura e si richiude da solo .. wow
Riavvio in Mod. Provvisoria e lo lancio.. stesso risultato :mbe:

Come dovre comportarmi?!
Pensavo al formattone dato che pure explorer.exe crasha .. sembrerebbe un Beagle dai comportamenti ma possibile che non riesco a fixarlo?!
c.m.g
10-02-2007, 17:18
beh mi sembra evidentemente compromesso da un rootkit. spesso quando i rootkit sono attivi vi č la possibilitā, con alcuni tipi, di non essere rilevati da nessun antivirus.
potrebbe essere anche una variante pių "furba" di beagle o chissā che!
se lo sai usare prova uhnooker che dicono sia il miglio tool di rilevazione e rimozione esistente oggi.
* seavoN
10-02-2007, 17:30
Scaricato ed installato..
A parte che appena lo ho aperto mi ha detto che era giā lui stesso infetto, ora che si č autodisinfettato avrei bisogno di una miniguida per utilizzarlo .. sembra alquanto complesso.. Grazie
c.m.g
10-02-2007, 17:38
Scaricato ed installato..
A parte che appena lo ho aperto mi ha detto che era giā lui stesso infetto, ora che si č autodisinfettato avrei bisogno di una miniguida per utilizzarlo .. sembra alquanto complesso.. Grazie

guide non ne conosco ma ti posso indicare links utili che ti potrebbero servire:

http://www.rku.xell.ru/?l=e&a=faq

http://www.rku.xell.ru/?l=e&a=links

e se capisci il russo!!! :D :D :D

http://forum.xell.ru/index.php?c=2

http://www.antirootkit.com/software/RootKit-Unhooker.htm
wizard1993
10-02-2007, 18:20
guide non ne conosco ma ti posso indicare links utili che ti potrebbero servire:

http://www.rku.xell.ru/?l=e&a=faq

http://www.rku.xell.ru/?l=e&a=links

e se capisci il russo!!! :D :D :D

http://forum.xell.ru/index.php?c=2

http://www.antirootkit.com/software/RootKit-Unhooker.htm

fai un passaggio anche con avg anti rootkit e f-secure blacklight
* seavoN
10-02-2007, 18:37
Grazie per i reply ragazzi.

Allora mi rimance troppo complicato il rootkit unhooker.. ho paura di fare troppi casini e dato che il pc non č il mio e che non ho voglia di fare un clone del disco lo evito.. per ora :)

Ora sto scansionando con l'avg e il blacklight .. vediamo un po