Akira83
16-07-2009, 23:21
Ciao a tutti,
scrivo in questa sezione per la prima sperando sia quella giusta.
E' un paio di giorni che si verifica una cosa strana sul mio pc.
Facendo alcune scansioni con GMER 1.0.15 ho notato che mi presenta un driver che dopo ogni riavvio cambia nome. Un nome simile ma diverso ad ogni riavvio.
Al momento le righe che mi sembrano un attimo strano sono le seguenti:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-16 23:14:12
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT spbi.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spbi.sys ZwEnumerateValueKey [0xBA6C7030]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spbi.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spbi.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spbi.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spbi.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spbi.sys
---- EOF - GMER 1.0.15 ----
Il driver si chiama per questa scansione spbi.sys e ovviamente non esiste sul pc. Ieri si chiamava spbt.sys e la cosa mi insospettisce non poco.
Ho eseguite scansioni con PrevX, MalwareBytes e DrWeb, ho come antivirus Avira aggiornato e come firewall Outpost 2009 e nessuno di questi mi rileva nulla di anomalo o di particolare.
E' normale come cosa o è sintomo di qualche brutta infenzione?
Grazie per l'aiuto
scrivo in questa sezione per la prima sperando sia quella giusta.
E' un paio di giorni che si verifica una cosa strana sul mio pc.
Facendo alcune scansioni con GMER 1.0.15 ho notato che mi presenta un driver che dopo ogni riavvio cambia nome. Un nome simile ma diverso ad ogni riavvio.
Al momento le righe che mi sembrano un attimo strano sono le seguenti:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-16 23:14:12
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT spbi.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spbi.sys ZwEnumerateValueKey [0xBA6C7030]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spbi.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spbi.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spbi.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spbi.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spbi.sys
---- EOF - GMER 1.0.15 ----
Il driver si chiama per questa scansione spbi.sys e ovviamente non esiste sul pc. Ieri si chiamava spbt.sys e la cosa mi insospettisce non poco.
Ho eseguite scansioni con PrevX, MalwareBytes e DrWeb, ho come antivirus Avira aggiornato e come firewall Outpost 2009 e nessuno di questi mi rileva nulla di anomalo o di particolare.
E' normale come cosa o è sintomo di qualche brutta infenzione?
Grazie per l'aiuto