Infezione da Rootkit

alephy · 10-06-2012, 19:36

Salve, poc'anzi ho lanciato AVG che ha rilevato 19 rootkit.
Nonostante siano inseriti dall'antivirus stesso in una lista bianca, e quindi ineliminabili, penso che siano files infetti, in quanto poco prima s'era aperta una pagina internet ( stavo cercando di capire come mai flash player e adblock non funzionassero correttamente ), e subito dopo una pagina di avviso del ministero mi avvisava che il sito era pericoloso.
Uso un Asus un pò datato, win xp, Firefox 13, AVG. Allego l'elenco dei rootkit:
"Rootkit"
"";"File";"Infezione";"Risultato"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS ClassIoComplete+0x1C8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS ClassInitialize+0x666";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS ClassForwardIrpSynchronous+0xD8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS ClassInternalIoControl";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS ClassDebugPrint+0x6FB";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_PNP -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_POWER -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_INTERNAL_DEVICE_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2E38";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_POWER -> PCIIDEX.SYS +0x692";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2DB4";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_PNP -> PCIIDEX.SYS PciIdeXDebugPrint+0x2D80";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"

Come posso risolvere il problema? Non vorrei che si aprisse qualche altra pagina di internet con un virus più pericoloso.
Grazie

Riku · 10-06-2012, 21:39

Ciao, fai girare TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip e allega il log

alephy · 10-06-2012, 23:02

Eccolo
http://www.filedropper.com/tdsslog

Ha fatto una scansione veloce, circa 3 minuti, è normale così?

xcdegasp · 11-06-2012, 12:15

le regole di sezione vanno rispettate da chiunque sia dal richiedente che da chi fornisce assistenza.

il thread verrà chiuso, sarà possibile aprirne uno nuovo ma è doveroso il rispetto delle Regole di Sezione, grazie!

10-06-2012, 19:36	#1
alephy Member Iscritto dal: May 2011 Messaggi: 33	Infezione da Rootkit Salve, poc'anzi ho lanciato AVG che ha rilevato 19 rootkit. Nonostante siano inseriti dall'antivirus stesso in una lista bianca, e quindi ineliminabili, penso che siano files infetti, in quanto poco prima s'era aperta una pagina internet ( stavo cercando di capire come mai flash player e adblock non funzionassero correttamente ), e subito dopo una pagina di avviso del ministero mi avvisava che il sito era pericoloso. Uso un Asus un pò datato, win xp, Firefox 13, AVG. Allego l'elenco dei rootkit: "Rootkit" "";"File";"Infezione";"Risultato" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS ClassIoComplete+0x1C8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS ClassInitialize+0x666";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS ClassForwardIrpSynchronous+0xD8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS ClassInternalIoControl";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hook IRP, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS ClassDebugPrint+0x6FB";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_PNP -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_POWER -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hook IRP, \Driver\hidusb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_INTERNAL_DEVICE_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2E38";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_POWER -> PCIIDEX.SYS +0x692";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2DB4";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" "";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";"Hook IRP, \Driver\PCIIde IRP_MJ_PNP -> PCIIDEX.SYS PciIdeXDebugPrint+0x2D80";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)" Come posso risolvere il problema? Non vorrei che si aprisse qualche altra pagina di internet con un virus più pericoloso. Grazie

10-06-2012, 23:02	#3
alephy Member Iscritto dal: May 2011 Messaggi: 33	Eccolo http://www.filedropper.com/tdsslog Ha fatto una scansione veloce, circa 3 minuti, è normale così? Ultima modifica di alephy : 10-06-2012 alle 23:05.

11-06-2012, 12:15	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	le regole di sezione vanno rispettate da chiunque sia dal richiedente che da chi fornisce assistenza. il thread verrà chiuso, sarà possibile aprirne uno nuovo ma è doveroso il rispetto delle Regole di Sezione, grazie! __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

10-06-2012, 21:39	#2
Riku Member Iscritto dal: Jun 2011 Messaggi: 202	Ciao, fai girare TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.zip e allega il log

Strumenti
Mostra una versione stampabile Invia questa pagina per email