alephy
10-06-2012, 19:36
Salve, poc'anzi ho lanciato AVG che ha rilevato 19 rootkit.
Nonostante siano inseriti dall'antivirus stesso in una lista bianca, e quindi ineliminabili, penso che siano files infetti, in quanto poco prima s'era aperta una pagina internet ( stavo cercando di capire come mai flash player e adblock non funzionassero correttamente ), e subito dopo una pagina di avviso del ministero mi avvisava che il sito era pericoloso.
Uso un Asus un pò datato, win xp, Firefox 13, AVG. Allego l'elenco dei rootkit:
"Rootkit"
"";"File";"Infezione";"Risultato"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS ClassIoComplete+0x1C8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS ClassInitialize+0x666";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS ClassForwardIrpSynchronous+0xD8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS ClassInternalIoControl";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS ClassDebugPrint+0x6FB";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_PNP -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_POWER -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_INTERNAL_DEVICE_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2E38";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_POWER -> PCIIDEX.SYS +0x692";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2DB4";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_PNP -> PCIIDEX.SYS PciIdeXDebugPrint+0x2D80";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
Come posso risolvere il problema? Non vorrei che si aprisse qualche altra pagina di internet con un virus più pericoloso.
Grazie
Nonostante siano inseriti dall'antivirus stesso in una lista bianca, e quindi ineliminabili, penso che siano files infetti, in quanto poco prima s'era aperta una pagina internet ( stavo cercando di capire come mai flash player e adblock non funzionassero correttamente ), e subito dopo una pagina di avviso del ministero mi avvisava che il sito era pericoloso.
Uso un Asus un pò datato, win xp, Firefox 13, AVG. Allego l'elenco dei rootkit:
"Rootkit"
"";"File";"Infezione";"Risultato"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS ClassIoComplete+0x1C8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS ClassInitialize+0x666";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS ClassForwardIrpSynchronous+0xD8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS ClassInternalIoControl";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS ClassDebugPrint+0x6FB";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_PNP -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_POWER -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_INTERNAL_DEVICE_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2E38";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_POWER -> PCIIDEX.SYS +0x692";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2DB4";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_PNP -> PCIIDEX.SYS PciIdeXDebugPrint+0x2D80";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
Come posso risolvere il problema? Non vorrei che si aprisse qualche altra pagina di internet con un virus più pericoloso.
Grazie