|
|||||||
|
|
|
 |
|
|
Strumenti |
11-06-2012, 16:46
|
#1 |
|
Member
Iscritto dal: May 2011
Messaggi: 33
|
20 rootkit rilevati
Ciao, riapro la discussione qui sull'infezione da rootkit, per un errore nel postare il primo log di AVG.
http://www.filedropper.com/rootkit E allego anche il log di tdsskiller http://www.filedropper.com/tdsslog_1 I rootkits ( una ventina ) sono comparsi quando, controllando il malfunzionamento del plugin di Flash e Ad- block ( uso Firefox 13 ), si è aperta forzatamente una pagina internet su un sito pubblicitario. Ad- block continua a non funzionare ( nonostante disinstallazione e reinstallazione ) pur risultando attivo, per cui ho la navigazione molto rallentata da banner e finestre internet pubblicitarie, oltre che la preoccupazione che il pc possa essere esposto a qualche virus. |
|
|
|
11-06-2012, 21:28
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Fai una scansione con HitmanPro 3.6
http://www.surfright.nl/en non prevede installazione e la prima rimozione di eventuali infezioni è gratuita, successivamente ripeti scansione completa con AVG ed allega il log in formato testo .txt
__________________
Try again and you will be luckier.
|
|
|
|
|
12-06-2012, 22:27
|
#3 |
|
Member
Iscritto dal: May 2011
Messaggi: 33
|
Grazie alla scansione on-line il numero di minacce è diminuito da 20 a 10.
Qui il log successivo con AVG: http://www.filedropper.com/10rootkit Hai qualche consiglio per eliminare anche quest'ultimi? |
|
|
|
|
12-06-2012, 23:21
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-06-2012, 19:37
|
#5 |
|
Member
Iscritto dal: May 2011
Messaggi: 33
|
Il file su filedropper era in formato .txt. Ma controllando ho notato che non lo dà più disponibile, nè, ricaricando mi dà l'indirizzo.
Per cui ho usato wikisend: 10 rootkit.csv http://wikisend.com/download/520662/10 rootkit.csv Se ci dovessero essere dei problemi, eventualmente lo posso dividere in due parti e caricarlo usando #. Grazie. |
|
|
|
|
13-06-2012, 21:29
|
#6 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
13-06-2012, 23:22
|
#7 |
|
Member
Iscritto dal: May 2011
Messaggi: 33
|
Giusto per sicurezza.
I rootkit non erano mai ( in 3 anni d'uso di avg, prima avira: pesante, prima ancora avast: falsi positivi nell'euristica ) apparsi con la scansione. Quella in cui compaiono l'ho lanciata dopo l'apertura "automatica" di una pagina con contenuti pubblicitari e altro. Inoltre Ad- block ( uso Firefox 13 ) s'era bloccato ( edit: problema risolto, probabilmente dovuto ad aggiornamento di flash plugin ). L'antivirus che mi hai consigliato ha eliminato 10 rootkit che avevano le stesse proprietà ( white list, no quarentena, no azione ) di quelli rimasti. C'è un modo per eliminare anche questi.. "falsi positivi", giusto per non dover distinguere ogni volta fra "vere" minacce e non. Grazie. |
|
|
|
|
21-07-2012, 12:33
|
#8 |
|
Senior Member
Iscritto dal: Jul 2009
Messaggi: 1201
|
avg e mac address
ho cambiato il MA alla scheda di rete e avg mi ha dato 20 rootkit anche a me con gli stessi dati ma non li ha cancellati.
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:29.
