|
|||||||
|
|
|
 |
|
|
Strumenti |
17-01-2007, 11:56
|
#1 |
|
Bannato
Iscritto dal: Oct 2005
Messaggi: 245
|
Rootkit linkoptimizer gromozon psw.generic2.acir che dramma.
Salve, ieri ho perso tre ore per rimuovere un trojan a un cliente .
Questo trojan dicono faccia parte della famiglia dei rootkit e si chiama psw.generic2.acir. Praticamente avg lo vedeva ma non riusciva a deletarlo lo muoveva in quarantena, ma al riavvio lo ritrovava. Mettendo virit il problema si risolveva lo vedeva, lo metteva in quarantena e addirittura trovava altri 4 trojan non visti con avg. Alla fine sono intervenuto nel regedit e a mano ho rimosso la chiave segnalata da virit e tutto sembra tornato normale. però mi hanno detto che questi rootkit sono difficili da eliminare, lasciano tracce dappertutto addirittura simulano le porte come lpt1 riservate e modificando gli account in document and settings. Cosa si puo fare per ovviare a questi problemi ? Che strumenti bisogna usare ? Come ci si deve muovere ? Grazie in anticipo per la risposta. Ultima modifica di informatico123 : 17-01-2007 alle 12:01. Motivo: rettifica |
|
|
17-01-2007, 12:23
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
17-01-2007, 14:50
|
#3 |
|
Senior Member
Iscritto dal: Dec 2005
Città: altare sv
Messaggi: 2887
|
avg per pulire un computer di un cliente????
|
|
|
|
17-01-2007, 16:42
|
#4 |
|
Bannato
Iscritto dal: Oct 2005
Messaggi: 245
|
Dimmi che prodotto dovrei usare ?
|
|
|
|
17-01-2007, 17:22
|
#5 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
kaspersky; bitdefender avira
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
17-01-2007, 17:38
|
#6 |
|
Senior Member
Iscritto dal: Dec 2005
Città: altare sv
Messaggi: 2887
|
oltretutto se cerchi in rete pare che sia un bug di avg... solo lui lo rileva....
cmq controlla con kaspersky on line ps aveva per caso installato virtual dub? |
|
|
|
17-01-2007, 17:52
|
#7 |
|
Bannato
Iscritto dal: Oct 2005
Messaggi: 245
|
Scusa cosa è virtual dab ?
|
|
|
|
17-01-2007, 18:10
|
#8 |
|
Senior Member
Iscritto dal: Dec 2005
Città: altare sv
Messaggi: 2887
|
è un programma... era installato sul pc che hai ripulito?
|
|
|
|
17-01-2007, 18:28
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2006
Città: Monza (MI)
Messaggi: 3329
|
Quote:
Alcune volte può tornare utile. Se sai usarlo trovi molte più informazione che quelle che diamo in modo generale noi qui sul forum. Comunque credo che AVG non sia assolutamente un prodotto adatto per rimuovere quel tipo di rootkit. Io al tuo posto avrei usato kaspersky e prevx1.
__________________
CM Haf 932 Advanced | EVGA Supernova 750 G5 | Asus ROG Maximus X Hero | i7 8700k @ 4.8 cooled by Noctua NH-D15 | G.Skill DDR4 Trident Z RGB 2x8GB @ 4133 MHz 1,45v | Asus ROG STRIX GTX 1080 Ti OC | Samsung 970 EvoPlus 500GB | Samsung 840 Pro 128 GB | WD Caviar Blue 1TB | AOC 24G2U/BK | Corsair K70 (CMX Red ) | Logitech G-Pro Wireless | Fnatic FOCUS V2 | HyperX Cloud II | Win 10 Pro X64 | Vodafone FTTH 1000/200 Toshiba L50-A-1EL + Samsung 830 128 GB |
|
|
|
|
17-01-2007, 18:29
|
#10 |
|
Senior Member
Iscritto dal: Aug 2005
Messaggi: 1267
|
psw.generic è una firma generica per rilevare una determinata "famiglia" di malware PSW=Password stealther
Forse,trattandosi di una firma generica non riesce ad eliminare correttamente l'infezione  Ciao
__________________
Il dubbio è il padre del sapere. 
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:10.
