Kali.eu
24-10-2008, 20:53
Salve a tutti, ieri sera stavo provando un po di programmini quando poi sono arrivato ad eseguire una variante del w32. Essendo quasi certo che non fosse un rootkit ho eseguito la procedura standard per rimuovere il trojan( elimina lo startup,le varie cartelle, il processo attivo,le chiavi ). Un paio di scansioni mi avevano dato ragione ma quella con GMER rilevava un file nascosto senza nome di cui non si conosceva il percorso e che però era di 0 byte dandolo per rootkit.
Ho provato allora la scansione con altri tool ma non hanno trovato niente.
Allora ho fatto una SCANDISK . Al riavvio GMER non lo rileva più. Ora la mia domanda è questa: è possibile che eliminadone i processi attivi e le chiavi ed eseguendo SCANDISK per correggere gli errori che ha apportato al sistema abbia eliminato l infezione o solamente si è nascosta allo scan di GMER?
Ho provato allora la scansione con altri tool ma non hanno trovato niente.
Allora ho fatto una SCANDISK . Al riavvio GMER non lo rileva più. Ora la mia domanda è questa: è possibile che eliminadone i processi attivi e le chiavi ed eseguendo SCANDISK per correggere gli errori che ha apportato al sistema abbia eliminato l infezione o solamente si è nascosta allo scan di GMER?