Anti-Rootkit per Vista 64 bit

Tarrion · 18-12-2007, 11:26

salve a tutti, scrivo per avere informazioni sull'esistenza e sull'utilizzo di un anti-rootkit per il mio Windows Vista Home Premium 64 bit, ho provato a fare uno scan con gmer, ma crasha in continuazione: spesso crasha dopo avermi avvertito di processi nascosti sicuramente legati a rootkit infatti li segnala in rosso. Che devo fare? Vi prego aiutatemi sono sicuramente infetto da rootkit, ma non ho trovato nessun programma in grado di girare sul mio sistema operativo (ho profato AVG anti-rootkit, sophos anti-rootkit, gmar, rootkitbuster e nessuno di questi funziona!) comunque per sicurezza posto il log di hijackthis

Nuz · 18-12-2007, 11:42

Anti rootkit compatibili con Vista che conosco io:

gmer
UnHackMe
Threatfire (contiene scan antirootkit)
F-Secure Black Light

Ora devi vedere tu quale di questi va bene anche sul 64 bit.

Per il log di HJT per ora non ho tempo di vederlo.

In ogni caso è sempre bene procedere con l'analisi preliminare della Guida per Infetti:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Tarrion · 18-12-2007, 14:09

unhackme funziona, mi trova un file che a suo dire è sicuramente un virus (spfw.sys in c/windows/system32/drivers), ma anche se gli dico di cancellarlo; dopo il riavvio se rifaccio lo scan ne trova uno simile con stessa estensione e nome differente delle ultime due lettere (per esempio spxq.sys o roba simile) non so che fare!

Nuz · 18-12-2007, 14:22

Per favore allega un nuovo log di HiJackThis con l'ultima versione:

http://www.trendsecure.com/portal/en...HJTInstall.exe

Poi sarebbe utile che tu facessi anche le altre scansioni della guida.

Tarrion · 18-12-2007, 16:50

ecco il log di hijackthis con la 2.0.2, per gli altri scan devo aspettare stasera che adesso hgo un po' fretta

Nuz · 18-12-2007, 16:57

Come non detto, è uguale al precedente.

Mi devo ancora abituare alle voci di Windows Vista.

18-12-2007, 11:42	#2
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Anti rootkit compatibili con Vista che conosco io: gmer UnHackMe Threatfire (contiene scan antirootkit) F-Secure Black Light Ora devi vedere tu quale di questi va bene anche sul 64 bit. Per il log di HJT per ora non ho tempo di vederlo. In ogni caso è sempre bene procedere con l'analisi preliminare della Guida per Infetti: http://www.hwupgrade.it/forum/showthread.php?t=1599737 __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No. Ultima modifica di Nuz : 18-12-2007 alle 11:53.

18-12-2007, 14:22	#4
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Per favore allega un nuovo log di HiJackThis con l'ultima versione: http://www.trendsecure.com/portal/en...HJTInstall.exe Poi sarebbe utile che tu facessi anche le altre scansioni della guida. __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.

18-12-2007, 16:57	#6
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Come non detto, è uguale al precedente. Mi devo ancora abituare alle voci di Windows Vista. __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No.

18-12-2007, 14:09	#3
Tarrion Senior Member Iscritto dal: Feb 2007 Messaggi: 310	unhackme funziona, mi trova un file che a suo dire è sicuramente un virus (spfw.sys in c/windows/system32/drivers), ma anche se gli dico di cancellarlo; dopo il riavvio se rifaccio lo scan ne trova uno simile con stessa estensione e nome differente delle ultime due lettere (per esempio spxq.sys o roba simile) non so che fare!

Strumenti
Mostra una versione stampabile Invia questa pagina per email