b.a.
20-11-2012, 16:57
Salve,
premesso che io di computer e annessi ci capisco 0, oggi facendo una scansione con AVG mi ha trovato dei rootkit (anche qui, che roba sono?) nella cartella drivers di system32. Non li ho cancellati perché una delle poche cose che so è che quella cartella è 'sacra'.
Comunque il computer non mi da problemi però vorrei risolvere lo stesso. Questi i dettagli dei rootkit:
C:\WINDOWS\system32\drivers\Vax347b.sys --- Hook IRP, \FileSystem\Fastfat IRP_MJ_READ -> Vax347b.sys +0x2F34--L'oggetto è nascosto"
"""" --- Service function NtClose hook -> Vax347b.sys +0xDC58--L'oggetto è nascosto"
"""" --- Service function NtCreateKey hook -> Vax347b.sys +0xDC10--L'oggetto è nascosto"
"""" --- Service function NtCreatePagingFile hook -> Vax347b.sys +0x1C70--L'oggetto è nascosto"
"""" --- Service function NtEnumerateKey hook -> Vax347b.sys +0x24FE--L'oggetto è nascosto"
"""" --- Service function NtEnumerateValueKey hook -> Vax347b.sys +0xDD50--L'oggetto è nascosto"
"""" --- Service function NtOpenKey hook -> Vax347b.sys +0xDBD4--L'oggetto è nascosto"
"""" --- Service function NtQueryKey hook -> Vax347b.sys +0x251E--L'oggetto è nascosto"
"""" --- Service function NtQueryValueKey hook -> Vax347b.sys +0xDCA6--L'oggetto è nascosto"
"""" --- Service function NtSetSystemPowerState hook -> Vax347b.sys +0xD4F0--L'oggetto è nascosto"
ps. le virgolette all'inizio sono per non ripetere C:\WINDOWS\sys... ecc.
premesso che io di computer e annessi ci capisco 0, oggi facendo una scansione con AVG mi ha trovato dei rootkit (anche qui, che roba sono?) nella cartella drivers di system32. Non li ho cancellati perché una delle poche cose che so è che quella cartella è 'sacra'.
Comunque il computer non mi da problemi però vorrei risolvere lo stesso. Questi i dettagli dei rootkit:
C:\WINDOWS\system32\drivers\Vax347b.sys --- Hook IRP, \FileSystem\Fastfat IRP_MJ_READ -> Vax347b.sys +0x2F34--L'oggetto è nascosto"
"""" --- Service function NtClose hook -> Vax347b.sys +0xDC58--L'oggetto è nascosto"
"""" --- Service function NtCreateKey hook -> Vax347b.sys +0xDC10--L'oggetto è nascosto"
"""" --- Service function NtCreatePagingFile hook -> Vax347b.sys +0x1C70--L'oggetto è nascosto"
"""" --- Service function NtEnumerateKey hook -> Vax347b.sys +0x24FE--L'oggetto è nascosto"
"""" --- Service function NtEnumerateValueKey hook -> Vax347b.sys +0xDD50--L'oggetto è nascosto"
"""" --- Service function NtOpenKey hook -> Vax347b.sys +0xDBD4--L'oggetto è nascosto"
"""" --- Service function NtQueryKey hook -> Vax347b.sys +0x251E--L'oggetto è nascosto"
"""" --- Service function NtQueryValueKey hook -> Vax347b.sys +0xDCA6--L'oggetto è nascosto"
"""" --- Service function NtSetSystemPowerState hook -> Vax347b.sys +0xD4F0--L'oggetto è nascosto"
ps. le virgolette all'inizio sono per non ripetere C:\WINDOWS\sys... ecc.