Rootkit linkoptimizer gromozon psw.generic2.acir che dramma.

informatico123 · 17-01-2007, 12:56

Salve, ieri ho perso tre ore per rimuovere un trojan a un cliente .
Questo trojan dicono faccia parte della famiglia dei rootkit e si chiama psw.generic2.acir.
Praticamente avg lo vedeva ma non riusciva a deletarlo lo muoveva in quarantena, ma al riavvio lo ritrovava. Mettendo virit il problema si risolveva lo vedeva, lo metteva in quarantena e addirittura trovava altri 4 trojan non visti con avg. Alla fine sono intervenuto nel regedit e a mano ho rimosso la chiave segnalata da virit e tutto sembra tornato normale.
però mi hanno detto che questi rootkit sono difficili da eliminare, lasciano tracce dappertutto addirittura simulano le porte come lpt1 riservate e modificando gli account in document and settings.
Cosa si puo fare per ovviare a questi problemi ?
Che strumenti bisogna usare ?
Come ci si deve muovere ?
Grazie in anticipo per la risposta.

wizard1993 · 17-01-2007, 13:23

http://www.hwupgrade.it/forum/showthread.php?t=1271721

minulina · 17-01-2007, 15:50

avg per pulire un computer di un cliente????

informatico123 · 17-01-2007, 17:42

Dimmi che prodotto dovrei usare ?

wizard1993 · 17-01-2007, 18:22

kaspersky; bitdefender avira

minulina · 17-01-2007, 18:38

oltretutto se cerchi in rete pare che sia un bug di avg... solo lui lo rileva....
cmq controlla con kaspersky on line

ps aveva per caso installato virtual dub?

informatico123 · 17-01-2007, 18:52

Scusa cosa è virtual dab ?

minulina · 17-01-2007, 19:10

è un programma... era installato sul pc che hai ripulito?

black92 · 17-01-2007, 19:28

Quote:

Originariamente inviato da informatico123

Scusa cosa è virtual dab ?

scusami ma perchè tu devi sempre chiedere informazioni. Non cerchi mai su internet ad esempio su in sito che si chiama Google..mai sentito?
Alcune volte può tornare utile. Se sai usarlo trovi molte più informazione che quelle che diamo in modo generale noi qui sul forum. Comunque credo che AVG non sia assolutamente un prodotto adatto per rimuovere quel tipo di rootkit. Io al tuo posto avrei usato kaspersky e prevx1.

lucas84 · 17-01-2007, 19:29

psw.generic è una firma generica per rilevare una determinata "famiglia" di malware PSW=Password stealther
Forse,trattandosi di una firma generica non riesce ad eliminare correttamente l'infezione

Ciao

17-01-2007, 12:56	#1
informatico123 Bannato Iscritto dal: Oct 2005 Messaggi: 245	Rootkit linkoptimizer gromozon psw.generic2.acir che dramma. Salve, ieri ho perso tre ore per rimuovere un trojan a un cliente . Questo trojan dicono faccia parte della famiglia dei rootkit e si chiama psw.generic2.acir. Praticamente avg lo vedeva ma non riusciva a deletarlo lo muoveva in quarantena, ma al riavvio lo ritrovava. Mettendo virit il problema si risolveva lo vedeva, lo metteva in quarantena e addirittura trovava altri 4 trojan non visti con avg. Alla fine sono intervenuto nel regedit e a mano ho rimosso la chiave segnalata da virit e tutto sembra tornato normale. però mi hanno detto che questi rootkit sono difficili da eliminare, lasciano tracce dappertutto addirittura simulano le porte come lpt1 riservate e modificando gli account in document and settings. Cosa si puo fare per ovviare a questi problemi ? Che strumenti bisogna usare ? Come ci si deve muovere ? Grazie in anticipo per la risposta. Ultima modifica di informatico123 : 17-01-2007 alle 13:01. Motivo: rettifica

17-01-2007, 13:23	#2
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	http://www.hwupgrade.it/forum/showthread.php?t=1271721 __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

17-01-2007, 15:50	#3
minulina Senior Member Iscritto dal: Dec 2005 Città: altare sv Messaggi: 2887	avg per pulire un computer di un cliente???? __________________ Insisti, Persisti, Resisti e Conquista VorreiDirti.... ora puoi farlo anche tu!

17-01-2007, 18:22	#5
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	kaspersky; bitdefender avira __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

17-01-2007, 18:38	#6
minulina Senior Member Iscritto dal: Dec 2005 Città: altare sv Messaggi: 2887	oltretutto se cerchi in rete pare che sia un bug di avg... solo lui lo rileva.... cmq controlla con kaspersky on line ps aveva per caso installato virtual dub? __________________ Insisti, Persisti, Resisti e Conquista VorreiDirti.... ora puoi farlo anche tu!

17-01-2007, 17:42	#4
informatico123 Bannato Iscritto dal: Oct 2005 Messaggi: 245	Dimmi che prodotto dovrei usare ?

17-01-2007, 18:52	#7
informatico123 Bannato Iscritto dal: Oct 2005 Messaggi: 245	Scusa cosa è virtual dab ?

17-01-2007, 19:10	#8
minulina Senior Member Iscritto dal: Dec 2005 Città: altare sv Messaggi: 2887	è un programma... era installato sul pc che hai ripulito? __________________ Insisti, Persisti, Resisti e Conquista VorreiDirti.... ora puoi farlo anche tu!

17-01-2007, 19:29	#10
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	psw.generic è una firma generica per rilevare una determinata "famiglia" di malware PSW=Password stealther Forse,trattandosi di una firma generica non riesce ad eliminare correttamente l'infezione Ciao __________________ Il dubbio è il padre del sapere.

Strumenti
Mostra una versione stampabile Invia questa pagina per email