RikShield
01-01-2009, 13:57
Innanzi tutto...buon anno a tutti!! :)
Vorrei chiedere parere a chi più esperto di me in fatto di sicurezza. Ho un amico che ha un portatile che è stato infettato scasricando un non ufficile limewire.
Allora: ho rimosso diversi file e chiavi infetti con i soliti Asquared, spybot e co. e manualmente, però risulta che il rootkit è ancora attivo poichè l'utente non è più amministratore del pc (nonostante sia sotto la dicitura amministratore) e noto che anche su firefox mi si aprono solite pagine pubblicitarie e download di programmi truffaldini. Ora, creando un nuovo utente la situazione è stabile ma il kerberos di win continua a negarmi i privilegi di amministratore che anche in provvisoria, entrando come administrator locale e ripristinando i criteri di protezione locale, non mi sono stati ripristinati al successivo riavvio.
Ho passato scanner antigromozon e altri rootkit conosciuti ma, all'installazione, molti non è possibile installarli.
Ce un metodo diverso per rimuovere sto rootkit e ripristinare i criteri di protezione locali? Premetto che conosco già i metodi suggeriti nelle guide e mi serve principalmente riuscire a trovare il nome di questo famigerato rootkit e a ridare i privilegi di amministrazione persi all'utente e che non vorrei formattare (anche se sembra la via più conveniente)...
Grazie a tutti coloro che mi aiuteranno.
Vorrei chiedere parere a chi più esperto di me in fatto di sicurezza. Ho un amico che ha un portatile che è stato infettato scasricando un non ufficile limewire.
Allora: ho rimosso diversi file e chiavi infetti con i soliti Asquared, spybot e co. e manualmente, però risulta che il rootkit è ancora attivo poichè l'utente non è più amministratore del pc (nonostante sia sotto la dicitura amministratore) e noto che anche su firefox mi si aprono solite pagine pubblicitarie e download di programmi truffaldini. Ora, creando un nuovo utente la situazione è stabile ma il kerberos di win continua a negarmi i privilegi di amministratore che anche in provvisoria, entrando come administrator locale e ripristinando i criteri di protezione locale, non mi sono stati ripristinati al successivo riavvio.
Ho passato scanner antigromozon e altri rootkit conosciuti ma, all'installazione, molti non è possibile installarli.
Ce un metodo diverso per rimuovere sto rootkit e ripristinare i criteri di protezione locali? Premetto che conosco già i metodi suggeriti nelle guide e mi serve principalmente riuscire a trovare il nome di questo famigerato rootkit e a ridare i privilegi di amministrazione persi all'utente e che non vorrei formattare (anche se sembra la via più conveniente)...
Grazie a tutti coloro che mi aiuteranno.