View Single Post
Old 04-06-2008, 23:39  
GURUMEDITATION
Member
 
L'Avatar di GURUMEDITATION
 
Iscritto dal: Jun 2007
Città: NAPOLI
Messaggi: 106
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
Seguite questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare ed utilizzare Antivir Rescue System ==>> opzione 2 per disinfettare il PC
BENE.....

Questa è la soluzione giusta!!!!

A quanto pare il problema è stato risolto.

I siti antivirus sono raggiungibili, spybot è tornato a funzionare e non c'è più il fastidioso reindirizzo delle ricerche di google.

Trattasi di un rootkit annidato in clbdriver.sys, Antivir non è riuscito ad eliminarlo si è limitato a rinominarlo e questo è bastato a renderlo inoffensivo.

Purtroppo non avendo il floppy mi è stato impossibile salvare il log, molto probabilmente con altre informazioni sulla bestiola.

Comunque per chi è curioso ci sono maggiori informazioni qui:

http://www.prevx.com/filenames/X1112...RIVER.SYS.html

Attenzione il cd di antivir va scaricato con un altro computer, oppure avviando il PC da partizioni con sistemi operativi alternativi non contagiati, poichè se siete infetti il sito del download risulterà irrangiungibile. Ovviamente servono anche gli update delle definizioni dell'antivirus.

Quali sono la maggiori difficoltà per debellare il rookit:

1) Antivir, come molti altri anti adware non rilevano l'infezione, bisogna usare le apposite utility di rescue non avviando il PC da sistema operativo.

2) Vengono bloccate molte pagine relative ad antivirus e adware/malware, ciò rende difficile reperire informazioni e scaricare i software adatti a debellarlo.

Questo è tutto.

Ciao.
__________________
Lian Li PC-A70 Black - Corsair HX520W - Asus Maximus Formula - Intel E8400 + Thermalright Ultra 120 eXtreme + Noctua NF-S12-1200 - Scythe Kaze Master 5,25" - 4GB Corsair PC8500 Dominator - MSI NX8800GT Zilent - 2 HD 750GB WD7500AYYS - DVD-R Pioneer 215BK + Lite On LH-20A1S - Logitech Cordless Desktop MX 5000 Laser - QuickCam Pro 9000 - Z-2300 2.1 THX - HP C6180 All In One - UPS APC BR800I - Eizo S1932-SE - D-Link DKT-810 -WIN 7/UBUNTU + Sony VPC-F11J1E/B
GURUMEDITATION è offline   Rispondi citando il messaggio o parte di esso