|
|||||||
|
|
|
 |
|
|
Strumenti |
19-10-2008, 13:14
|
#1 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Aiuto RootKit
Facendo una scansione con AVG mi è stato rilevato un driver nascosto come rootkit. Ho fatto l'eliminazione ma al successivo riavvio mi è spuntato un'ennesimo driver nascosto ma col nome diverso. il nome del driver è:
A9ZIX31R.SYS ed è nella directory system32/driver. come posso fare per rimuoverlo? ho provato anche un tool della sophos per i rootkit ma non me lo rileva nemmeno.... consigli? grazie a tutti.... |
|
|
|
19-10-2008, 13:49
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
19-10-2008, 14:50
|
#3 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Innanzitutto grazie per la risposta...Eccolo, io ho cliccato sulla linguetta in alto RootKit/Malware e ho fatto il log, andava bene?
Ultima modifica di lorenzo8406 : 20-10-2008 alle 14:15. |
|
|
|
|
19-10-2008, 18:42
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
 per gmer basta avviarlo e senza toccare nulla premere scan. ps: gmer non rimuove nulla in autonomia 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
20-10-2008, 14:12
|
#5 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Allora ti allego il log di hijackthis.
quello di Gmer te l'ho messo ieri nel post precedente... non so se ho sbagliato qualcosa... grazie... |
|
|
|
|
20-10-2008, 14:22
|
#6 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Dal nome sembra il driver nascosto che creava una vecchia versione di Daemon Tools.
Hai installato Daemon Tools? Ho visto dal log di HiJAckThis che hai Virtual CloneDrive, protrebbe anche essere lui l'origine. Comunque come ti è stato detto servono gli altri log per poterti aiutare.
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
 |
|
|
|
|
21-10-2008, 21:12
|
#7 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
si ho sia daemon tool che virtual clone solo che daemon tool è disabilitato...
anche con questo non trova niente. l'unico che mi trova quel rootkit è avg... |
|
|
|
|
22-10-2008, 09:02
|
#8 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Mi dici la versione di Daemon Tools? I miei sospetti si basano su questo:
http://www.hwupgrade.it/forum/showpo...56&postcount=8
__________________
Kaspersky Virus Removal Tool | Avira AntiVir Rescue System | Threatfire in Italiano | Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.
|
|
|
|
|
22-10-2008, 19:38
|
#9 |
|
Junior Member
Iscritto dal: Nov 2005
Messaggi: 16
|
Ciao e grazie per la risposta...
la mia versione è: Daemon Tool Lite Ver. 4.30.1 ma è disabilitata all'avvio del pc. ma se provo a disinstallarlo dovrebbe sparire no? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:13.
