Ho preso un rootkit.......

[sampei.nihira]

Si è la primissima volta !!
Un dannato rootkit ha superato le mie difese.
Questo è avvenuto nel portatile equipaggiato con ANTIVIR.
Disco rigido formattato FAT quindi nessun ADS.
Nessun Spyware o T.C.
Navigazione effettuata sempre con Opera 9.02.

Gli effetti del Rootkit lievi e subdoli,non ci crederete ma ancora una volta AVG-Antispyware installato in modalità real time mi ha fatto capire che un maledetto bastardo si era introdotto nel pc.
Intanto cosa ho usato per rilevarlo.
Due software e cioè SOPHOS ANTIROOTKIT (che l'ha rilevato ed eliminato) e poi in via precauzionale ho usato successivamente anche GMER.

I problemi dati:

All'accensione il rootkit poteva (non sempre era così)avere 2 azioni immediate:

1) mancata installazione dell'icona nella barra di AVG-antispyware
2) mancata installazione nella barra del "monitor di e-mail".

In entrambi casi i software erano presenti se aprivo il task manager ma sicuramente malfunzionanti.

Altri problemi dati erano:

a) un mancato spegnimento che poteva esserci oppure no,quindi anche questo non ad ogni spegnimento.
b) Dopo aver premuto start nessuna visualizzazione di tutti i programmi.....anche questo con frequenza impossibile da quantificare.

Alcune volte il pc rispondeva in modo lento ai comandi.
Considerate amici forumini che tali problemi non erano mai presenti tutti insieme.
Quindi ad ogni avvio del pc la situazione era pressochè nuova.

La differenza l'ha fatta AVG-antispyware in modalità real time......che è stato il mio campanello di allarme.

Nella protezione permanente c'è una voce in autoprotezione che se abilitata impedisce l'interruzione del software.
Ebbene il rootkit cercava sempre di impedire tale azione....devo dire riuscendoci pressapoco nel 50 % dei casi.
Ovviamente Avg cercava di impedire tale azione.

Spiacente per chi probabilmente sarebbe stato curioso di non aver tenuto una copia del file.

[wizard1993]

Quote:

Originariamente inviato da sampei.nihira

Si è la primissima volta !!
Un dannato rootkit ha superato le mie difese.
Questo è avvenuto nel portatile equipaggiato con ANTIVIR.
Disco rigido formattato FAT quindi nessun ADS.
Nessun Spyware o T.C.
Navigazione effettuata sempre con Opera 9.02.

Gli effetti del Rootkit lievi e subdoli,non ci crederete ma ancora una volta AVG-Antispyware installato in modalità real time mi ha fatto capire che un maledetto bastardo si era introdotto nel pc.
Intanto cosa ho usato per rilevarlo.
Due software e cioè SOPHOS ANTIROOTKIT (che l'ha rilevato ed eliminato) e poi in via precauzionale ho usato successivamente anche GMER.

I problemi dati:

All'accensione il rootkit poteva (non sempre era così)avere 2 azioni immediate:

1) mancata installazione dell'icona nella barra di AVG-antispyware
2) mancata installazione nella barra del "monitor di e-mail".

In entrambi casi i software erano presenti se aprivo il task manager ma sicuramente malfunzionanti.

Altri problemi dati erano:

a) un mancato spegnimento che poteva esserci oppure no,quindi anche questo non ad ogni spegnimento.
b) Dopo aver premuto start nessuna visualizzazione di tutti i programmi.....anche questo con frequenza impossibile da quantificare.

Alcune volte il pc rispondeva in modo lento ai comandi.
Considerate amici forumini che tali problemi non erano mai presenti tutti insieme.
Quindi ad ogni avvio del pc la situazione era pressochè nuova.

La differenza l'ha fatta AVG-antispyware in modalità real time......che è stato il mio campanello di allarme.

Nella protezione permanente c'è una voce in autoprotezione che se abilitata impedisce l'interruzione del software.
Ebbene il rootkit cercava sempre di impedire tale azione....devo dire riuscendoci pressapoco nel 50 % dei casi.
Ovviamente Avg cercava di impedire tale azione.

Spiacente per chi probabilmente sarebbe stato curioso di non aver tenuto una copia del file.

intalla rootkit relavator della sysinternal e dicci che dice; altrimenti
format C:\ da bios a bassol livello

[y4mon]

Quote:

Originariamente inviato da wizard1993

...format C:\ da bios a bassol livello

Mi sembra una soluzione un pelino... drastica...

x fortuna se non ho capito male ha già risolto.

ciao

[wizard1993]

Quote:

Originariamente inviato da y4mon

Mi sembra una soluzione un pelino... drastica...

x fortuna se non ho capito male ha già risolto.

ciao

non direi; un mio amico quando prese un rootkit butto l'hd fuori di finestra da 3° piano

[sampei.nihira]

Certamente che ho risolto !!
Ci mancherebbe......

Ho fatto naturalmente in via precauzionale (anche se non l'ho scritto e sapevo che sarebbe stato inutile ma la prudenza non è mai troppa) successivamente un check up completo al pc:

3 scan antivirus di cui uno on line

2 scan antispyware

scan con di Hijackthis.

Ho messo questo topic perchè i problemi che ho descritto possono portare alcuni utenti a formattare (inutilmente) il proprio pc.

[c.m.g]

ma come si fa a prendere questi rootkit?

[sampei.nihira]

E' quasi certamente appurato.
Il rootkit è entrato in quei rari momenti che uso I.E. per la navigazione.
Non lo posso dire con certezza perchè ho solo un'indizio cioè un T.C. ovviamente preso esclusivamente con I.E.........visto che con Opera non è possibile prenderli.