|
|||||||
|
|
|
 |
|
|
Strumenti |
24-10-2008, 20:53
|
#1 |
|
Junior Member
Iscritto dal: Oct 2008
Messaggi: 3
|
W32Rootkit
Salve a tutti, ieri sera stavo provando un po di programmini quando poi sono arrivato ad eseguire una variante del w32. Essendo quasi certo che non fosse un rootkit ho eseguito la procedura standard per rimuovere il trojan( elimina lo startup,le varie cartelle, il processo attivo,le chiavi ). Un paio di scansioni mi avevano dato ragione ma quella con GMER rilevava un file nascosto senza nome di cui non si conosceva il percorso e che però era di 0 byte dandolo per rootkit.
Ho provato allora la scansione con altri tool ma non hanno trovato niente. Allora ho fatto una SCANDISK . Al riavvio GMER non lo rileva più. Ora la mia domanda è questa: è possibile che eliminadone i processi attivi e le chiavi ed eseguendo SCANDISK per correggere gli errori che ha apportato al sistema abbia eliminato l infezione o solamente si è nascosta allo scan di GMER? |
|
|
|
25-10-2008, 01:40
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
spostato in area infezioni
 segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:23.
