|
|||||||
|
_L.jpg)
|
|
 |
|
|
Strumenti |
10-02-2007, 16:15
|
#1 |
|
Member
Iscritto dal: Feb 2005
Città: Pesaro
Messaggi: 230
|
Sentite bella questa..
Ho ritirato un pc.. pieno di mondezza, sinotmi: popup, applicazioni .exe infette, ecc ecc..
Monto l'hd su muletto. Scansione con F-Secure 07: 4 virus rimossi Scansione con NOD32: 1 virus rimosso (non proprio virus) Scansione Kaspersky: 0 Rimonto l'hd.. Scansione con Spybot: 0 Scansione con un rootkit cleaner: 1 Mi ricollego al web.. ancora mondezza che riscappa fuori..  Lancio Hijackthis .. un flash di apertura e si richiude da solo .. wow Riavvio in Mod. Provvisoria e lo lancio.. stesso risultato  Come dovre comportarmi?! Pensavo al formattone dato che pure explorer.exe crasha .. sembrerebbe un Beagle dai comportamenti ma possibile che non riesco a fixarlo?!
__________________
Federico . Olivetti Tech Division . World Community Grid BOINC . OSX > Linux > Windows |
|
|
|
10-02-2007, 16:18
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
beh mi sembra evidentemente compromesso da un rootkit. spesso quando i rootkit sono attivi vi è la possibilità, con alcuni tipi, di non essere rilevati da nessun antivirus.
potrebbe essere anche una variante più "furba" di beagle o chissà che! se lo sai usare prova uhnooker che dicono sia il miglio tool di rilevazione e rimozione esistente oggi.
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
10-02-2007, 16:30
|
#3 |
|
Member
Iscritto dal: Feb 2005
Città: Pesaro
Messaggi: 230
|
Scaricato ed installato..
A parte che appena lo ho aperto mi ha detto che era già lui stesso infetto, ora che si è autodisinfettato avrei bisogno di una miniguida per utilizzarlo .. sembra alquanto complesso.. Grazie
__________________
Federico . Olivetti Tech Division . World Community Grid BOINC . OSX > Linux > Windows |
|
|
|
|
10-02-2007, 16:38
|
#4 | |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22109
|
Quote:
http://www.rku.xell.ru/?l=e&a=faq http://www.rku.xell.ru/?l=e&a=links e se capisci il russo!!!  http://forum.xell.ru/index.php?c=2 http://www.antirootkit.com/software/...t-Unhooker.htm
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
|
10-02-2007, 17:20
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22459
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
|
10-02-2007, 17:37
|
#6 |
|
Member
Iscritto dal: Feb 2005
Città: Pesaro
Messaggi: 230
|
Grazie per i reply ragazzi.
Allora mi rimance troppo complicato il rootkit unhooker.. ho paura di fare troppi casini e dato che il pc non è il mio e che non ho voglia di fare un clone del disco lo evito.. per ora  Ora sto scansionando con l'avg e il blacklight .. vediamo un po
__________________
Federico . Olivetti Tech Division . World Community Grid BOINC . OSX > Linux > Windows |
|
|
|
|
|
_S.jpg){kind=small}
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:19.
_XXL.jpg)
