Hardware Upgrade Forum - View Single Post

hiroshi976 · 06-04-2011, 10:04

Un saluto....

ho un notebook con windows xp HE sp3.
Volendo fare un controllo una tantum con combofix, cosa che ogni tanto faccio sui miei pc, ed ho notato che questo rimaneva bloccato, praticamente nella fase in cui doveva iniziare i vari controlli.
A quel punto insospettito ho fatto dei controlli con altri scanner, quasi tutti hanno escluso la presenza di virus, tranne il TDDSKILLER che rilevato qualcosa di sospetto, possibile rootkit, nel file ATAPI.SYS.
Cosi pensando al file corrotto ho provveduto ad espandere una nuova copia del file e con un live linux l'ho ricopiato (eliminando preventivamente la vecchia) nelle cartelle di sistema.
Mi chiedevo che tipo di rootkit puo' essere e cosa consigliate?

saluti
Hiro

06-04-2011, 10:04	#1
hiroshi976 Senior Member Iscritto dal: Jan 2005 Città: Messina Messaggi: 5345	atapi.sys e tddskiller. Un saluto.... ho un notebook con windows xp HE sp3. Volendo fare un controllo una tantum con combofix, cosa che ogni tanto faccio sui miei pc, ed ho notato che questo rimaneva bloccato, praticamente nella fase in cui doveva iniziare i vari controlli. A quel punto insospettito ho fatto dei controlli con altri scanner, quasi tutti hanno escluso la presenza di virus, tranne il TDDSKILLER che rilevato qualcosa di sospetto, possibile rootkit, nel file ATAPI.SYS. Cosi pensando al file corrotto ho provveduto ad espandere una nuova copia del file e con un live linux l'ho ricopiato (eliminando preventivamente la vecchia) nelle cartelle di sistema. Mi chiedevo che tipo di rootkit puo' essere e cosa consigliate? saluti Hiro __________________ \|\|<>HiroPC <>\|\| - \|\| Working in progress \|\|