Un saluto....

ho un notebook con windows xp HE sp3.
Volendo fare un controllo una tantum con combofix, cosa che ogni tanto faccio sui miei pc, ed ho notato che questo rimaneva bloccato, praticamente nella fase in cui doveva iniziare i vari controlli.
A quel punto insospettito ho fatto dei controlli con altri scanner, quasi tutti hanno escluso la presenza di virus, tranne il TDDSKILLER che rilevato qualcosa di sospetto, possibile rootkit, nel file ATAPI.SYS.
Cosi pensando al file corrotto ho provveduto ad espandere una nuova copia del file e con un live linux l'ho ricopiato (eliminando preventivamente la vecchia) nelle cartelle di sistema.
Mi chiedevo che tipo di rootkit puo' essere e cosa consigliate?

saluti
Hiro

combofix non è un tool per controlli di routine, è un tool per disinfettare, ala stessa maniera del tddskiller!!
se usi questi di routine significa che non hai il pc aggiornato e svolgi attività con il pc di dubbia legalità.

la manutenzione di un pc avviene attraverso altri programmi, tipo malwarebytes, a-squared, dr web cureIT, ecc.. che sono appunto concepiti per completare il muro difensivo.


riguardo alla tua perplessità: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

mi fa' sorridere il tuo post.
Cioe' riesci a poter affermare che faccio un uso illegale del pc dal solo fatto che uso abitualmente combofix? :D

Sono circa 15anni che mi occupo di informatica e personalmente ho sviluppato un mio personale protocollo comportamentale. Non vedo cosa ci sia di sbagliato ad utillizzare un ventaglio di scanner ampio una tantum anche quando gli av realtime non segnalano nulla. Cosa me lo vieta?

Se ce' una cosa che ho capito in questi anni è quella che non esiste l'antivirus ideale, quindi l'unica maniera per scremare una percentuale maggiore di infezioni virali e quella di completare l'opera di controllo con il numero maggiore di scanner possibile, ed io considero anche tddskiller e combofix in questo ventaglio.

in ogni caso ti ringrazio per la risposta. Ma t'assicuro che non uso illegalmente il pc

saluti
Emilio

ognuno è libero di fare cio che vuole del proprio pc, ma quello che chiami ampio ventaglio in realtà è un ventaglio ristretto a specifiche problematiche, usi di routin tool formattati per disinfettare da gravi rootkit mentre nei casi normali igenizzi con varecchina (=antimalware).
sei sulla stessa linea di chi attribuisce a HiJackThis la soluzione ad ogni male quando in realtà mostra solo un piccolo frammento della situazione del pc.

ognuno è libero di usare il pc come meglio crede ma è consigliabile anche capire bene cosa si sta usando prima di usarlo alla leggera :)

E' un po' contradittorio quello che dici, ma va' bene cosi.

Molti carino il fatto che mi affibi modi di pensare (*sei sulla stessa linea di chi attribuisce a HiJackThis la soluzione ad ogni male*) e comportamenti (*non hai il pc aggiornato e svolgi attività con il pc di dubbia legalità*) tramite la decifrazione quasi paragnosta di un mio singolo post!! :D

ti ringrazio in ogni caso per avermi dedicato del tempo.

un saluto
Hiro!

trovo più corretto "decifrazione quasi paragnostica" :)
paragnosta è la capacità mentre paragnostico è il modo :O comoplimenti a te per avere queste capacità di decifrazione :)

ad ogni modo se usi due tool specific anti-rootkit significa che ti senti soggetto a quei rootkit e dovresti sapere meglio di me che canali usino per la propagazione, ribadisco nei controlli normali si usano gli antimalware ma questo voleva essere un consiglio per il tuo migliorare. se lo hai interpretato come un accusa posso dirti solo mi spiace, ma se non avessi centrato il problema non l'avresti tirata così per le lunghe :asd:

ad ogni modo se hai tempo e voglia, queste sezioni antivirus-sicurezza possono essere una fonte inestimabile di conoscenza :)

Sera...

x quanto riguarda il tema in topic, ho risolto.

Era semplicemente la presenza nel registro di una precendete installazione di Alchool 120 non disinstallata correttamente.
Questo software infatti utilizza il file atapi.sys per consentire la creazione di periferiche virtuali. Il tddskiller non potendo aprire il file atapi.sys segnalava l'anomalia insospettito dalla cosa.

saluti
Hiro!

ps. ot.
paragnosta indica la persona che possiede le capacita' paragnostiche. Ho semplicemente perso per strada la preposizione semplice *da*..... tutto qui!! ;) Saluti!

ps2
il notebook non era il mio! :)

esatto ma una decifrazione è paragnostica inquanto si riferisca ad una persona che usa quella abilità per la decifrazione :p
non solo il "da" avresti dimenticato ma più precisamente "da persona", persona non sarebbe un soggetto sottointeso :)