atapi.sys e tddskiller.

hiroshi976 · 06-04-2011, 10:04

Un saluto....

ho un notebook con windows xp HE sp3.
Volendo fare un controllo una tantum con combofix, cosa che ogni tanto faccio sui miei pc, ed ho notato che questo rimaneva bloccato, praticamente nella fase in cui doveva iniziare i vari controlli.
A quel punto insospettito ho fatto dei controlli con altri scanner, quasi tutti hanno escluso la presenza di virus, tranne il TDDSKILLER che rilevato qualcosa di sospetto, possibile rootkit, nel file ATAPI.SYS.
Cosi pensando al file corrotto ho provveduto ad espandere una nuova copia del file e con un live linux l'ho ricopiato (eliminando preventivamente la vecchia) nelle cartelle di sistema.
Mi chiedevo che tipo di rootkit puo' essere e cosa consigliate?

saluti
Hiro

xcdegasp · 06-04-2011, 10:13

combofix non è un tool per controlli di routine, è un tool per disinfettare, ala stessa maniera del tddskiller!!
se usi questi di routine significa che non hai il pc aggiornato e svolgi attività con il pc di dubbia legalità.

la manutenzione di un pc avviene attraverso altri programmi, tipo malwarebytes, a-squared, dr web cureIT, ecc.. che sono appunto concepiti per completare il muro difensivo.

riguardo alla tua perplessità: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

hiroshi976 · 06-04-2011, 10:33

mi fa' sorridere il tuo post.
Cioe' riesci a poter affermare che faccio un uso illegale del pc dal solo fatto che uso abitualmente combofix?

Sono circa 15anni che mi occupo di informatica e personalmente ho sviluppato un mio personale protocollo comportamentale. Non vedo cosa ci sia di sbagliato ad utillizzare un ventaglio di scanner ampio una tantum anche quando gli av realtime non segnalano nulla. Cosa me lo vieta?

Se ce' una cosa che ho capito in questi anni è quella che non esiste l'antivirus ideale, quindi l'unica maniera per scremare una percentuale maggiore di infezioni virali e quella di completare l'opera di controllo con il numero maggiore di scanner possibile, ed io considero anche tddskiller e combofix in questo ventaglio.

in ogni caso ti ringrazio per la risposta. Ma t'assicuro che non uso illegalmente il pc

saluti
Emilio

xcdegasp · 06-04-2011, 14:49

ognuno è libero di fare cio che vuole del proprio pc, ma quello che chiami ampio ventaglio in realtà è un ventaglio ristretto a specifiche problematiche, usi di routin tool formattati per disinfettare da gravi rootkit mentre nei casi normali igenizzi con varecchina (=antimalware).
sei sulla stessa linea di chi attribuisce a HiJackThis la soluzione ad ogni male quando in realtà mostra solo un piccolo frammento della situazione del pc.

ognuno è libero di usare il pc come meglio crede ma è consigliabile anche capire bene cosa si sta usando prima di usarlo alla leggera

hiroshi976 · 06-04-2011, 18:23

E' un po' contradittorio quello che dici, ma va' bene cosi.

Molti carino il fatto che mi affibi modi di pensare (*sei sulla stessa linea di chi attribuisce a HiJackThis la soluzione ad ogni male*) e comportamenti (*non hai il pc aggiornato e svolgi attività con il pc di dubbia legalità*) tramite la decifrazione quasi paragnosta di un mio singolo post!!

ti ringrazio in ogni caso per avermi dedicato del tempo.

un saluto
Hiro!

xcdegasp · 06-04-2011, 20:33

trovo più corretto "decifrazione quasi paragnostica"

paragnosta è la capacità mentre paragnostico è il modo

comoplimenti a te per avere queste capacità di decifrazione

ad ogni modo se usi due tool specific anti-rootkit significa che ti senti soggetto a quei rootkit e dovresti sapere meglio di me che canali usino per la propagazione, ribadisco nei controlli normali si usano gli antimalware ma questo voleva essere un consiglio per il tuo migliorare. se lo hai interpretato come un accusa posso dirti solo mi spiace, ma se non avessi centrato il problema non l'avresti tirata così per le lunghe

ad ogni modo se hai tempo e voglia, queste sezioni antivirus-sicurezza possono essere una fonte inestimabile di conoscenza

hiroshi976 · 06-04-2011, 22:44

Sera...

x quanto riguarda il tema in topic, ho risolto.

Era semplicemente la presenza nel registro di una precendete installazione di Alchool 120 non disinstallata correttamente.
Questo software infatti utilizza il file atapi.sys per consentire la creazione di periferiche virtuali. Il tddskiller non potendo aprire il file atapi.sys segnalava l'anomalia insospettito dalla cosa.

saluti
Hiro!

ps. ot.
paragnosta indica la persona che possiede le capacita' paragnostiche. Ho semplicemente perso per strada la preposizione semplice *da*..... tutto qui!!

Saluti!

ps2
il notebook non era il mio!

xcdegasp · 07-04-2011, 07:18

esatto ma una decifrazione è paragnostica inquanto si riferisca ad una persona che usa quella abilità per la decifrazione

non solo il "da" avresti dimenticato ma più precisamente "da persona", persona non sarebbe un soggetto sottointeso

06-04-2011, 10:04	#1
hiroshi976 Senior Member Iscritto dal: Jan 2005 Città: Messina Messaggi: 5345	atapi.sys e tddskiller. Un saluto.... ho un notebook con windows xp HE sp3. Volendo fare un controllo una tantum con combofix, cosa che ogni tanto faccio sui miei pc, ed ho notato che questo rimaneva bloccato, praticamente nella fase in cui doveva iniziare i vari controlli. A quel punto insospettito ho fatto dei controlli con altri scanner, quasi tutti hanno escluso la presenza di virus, tranne il TDDSKILLER che rilevato qualcosa di sospetto, possibile rootkit, nel file ATAPI.SYS. Cosi pensando al file corrotto ho provveduto ad espandere una nuova copia del file e con un live linux l'ho ricopiato (eliminando preventivamente la vecchia) nelle cartelle di sistema. Mi chiedevo che tipo di rootkit puo' essere e cosa consigliate? saluti Hiro __________________ \|\|<>HiroPC <>\|\| - \|\| Working in progress \|\|

06-04-2011, 10:13	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	combofix non è un tool per controlli di routine, è un tool per disinfettare, ala stessa maniera del tddskiller!! se usi questi di routine significa che non hai il pc aggiornato e svolgi attività con il pc di dubbia legalità. la manutenzione di un pc avviene attraverso altri programmi, tipo malwarebytes, a-squared, dr web cureIT, ecc.. che sono appunto concepiti per completare il muro difensivo. riguardo alla tua perplessità: segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

06-04-2011, 10:33	#3
hiroshi976 Senior Member Iscritto dal: Jan 2005 Città: Messina Messaggi: 5345	mi fa' sorridere il tuo post. Cioe' riesci a poter affermare che faccio un uso illegale del pc dal solo fatto che uso abitualmente combofix? Sono circa 15anni che mi occupo di informatica e personalmente ho sviluppato un mio personale protocollo comportamentale. Non vedo cosa ci sia di sbagliato ad utillizzare un ventaglio di scanner ampio una tantum anche quando gli av realtime non segnalano nulla. Cosa me lo vieta? Se ce' una cosa che ho capito in questi anni è quella che non esiste l'antivirus ideale, quindi l'unica maniera per scremare una percentuale maggiore di infezioni virali e quella di completare l'opera di controllo con il numero maggiore di scanner possibile, ed io considero anche tddskiller e combofix in questo ventaglio. in ogni caso ti ringrazio per la risposta. Ma t'assicuro che non uso illegalmente il pc saluti Emilio __________________ \|\|<>HiroPC <>\|\| - \|\| Working in progress \|\|

06-04-2011, 14:49	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	ognuno è libero di fare cio che vuole del proprio pc, ma quello che chiami ampio ventaglio in realtà è un ventaglio ristretto a specifiche problematiche, usi di routin tool formattati per disinfettare da gravi rootkit mentre nei casi normali igenizzi con varecchina (=antimalware). sei sulla stessa linea di chi attribuisce a HiJackThis la soluzione ad ogni male quando in realtà mostra solo un piccolo frammento della situazione del pc. ognuno è libero di usare il pc come meglio crede ma è consigliabile anche capire bene cosa si sta usando prima di usarlo alla leggera __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

06-04-2011, 18:23	#5
hiroshi976 Senior Member Iscritto dal: Jan 2005 Città: Messina Messaggi: 5345	E' un po' contradittorio quello che dici, ma va' bene cosi. Molti carino il fatto che mi affibi modi di pensare (sei sulla stessa linea di chi attribuisce a HiJackThis la soluzione ad ogni male) e comportamenti (non hai il pc aggiornato e svolgi attività con il pc di dubbia legalità) tramite la decifrazione quasi paragnosta di un mio singolo post!! ti ringrazio in ogni caso per avermi dedicato del tempo. un saluto Hiro! __________________ \|\|<>HiroPC <>\|\| - \|\| Working in progress \|\|

06-04-2011, 20:33	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	trovo più corretto "decifrazione quasi paragnostica" paragnosta è la capacità mentre paragnostico è il modo comoplimenti a te per avere queste capacità di decifrazione ad ogni modo se usi due tool specific anti-rootkit significa che ti senti soggetto a quei rootkit e dovresti sapere meglio di me che canali usino per la propagazione, ribadisco nei controlli normali si usano gli antimalware ma questo voleva essere un consiglio per il tuo migliorare. se lo hai interpretato come un accusa posso dirti solo mi spiace, ma se non avessi centrato il problema non l'avresti tirata così per le lunghe ad ogni modo se hai tempo e voglia, queste sezioni antivirus-sicurezza possono essere una fonte inestimabile di conoscenza __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 06-04-2011 alle 20:37.

06-04-2011, 22:44	#7
hiroshi976 Senior Member Iscritto dal: Jan 2005 Città: Messina Messaggi: 5345	Sera... x quanto riguarda il tema in topic, ho risolto. Era semplicemente la presenza nel registro di una precendete installazione di Alchool 120 non disinstallata correttamente. Questo software infatti utilizza il file atapi.sys per consentire la creazione di periferiche virtuali. Il tddskiller non potendo aprire il file atapi.sys segnalava l'anomalia insospettito dalla cosa. saluti Hiro! ps. ot. paragnosta indica la persona che possiede le capacita' paragnostiche. Ho semplicemente perso per strada la preposizione semplice da..... tutto qui!! Saluti! ps2 il notebook non era il mio! __________________ \|\|<>HiroPC <>\|\| - \|\| Working in progress \|\|

07-04-2011, 07:18	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	esatto ma una decifrazione è paragnostica inquanto si riferisca ad una persona che usa quella abilità per la decifrazione non solo il "da" avresti dimenticato ma più precisamente "da persona", persona non sarebbe un soggetto sottointeso __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email