WIN32 RUSTOCK.NAX che fare?

jojo83 · 11-03-2007, 18:11

ho la cartella documenti vuota poichè questo virus ha cancellato tutti file, solo in documenti.
c'è un modo per recuperare i file? (premesso che ho cercato in tutto il pc e non li ho trovati).
grazie

nV 25 · 11-03-2007, 18:43

auguri...hai l'onore di essere infetto da uno dei migliori rootkit in circolazione, il Rustock in una sua qualche variante....

Ti cerco qualche tool, aspetta...e spera in bene..

Prova questi:
http://greatis.com/security/Rustock(...moval_tool.htm

http://www.uploads.ejvindh.net/rustbfix.exe

Se non ci ricavi nulla, posta nel link sotto e usa il programma oggetto del thread (c'è anche una splendida guida a corredo...)

http://www.hwupgrade.it/forum/showthread.php?t=1372589

wizard1993 · 11-03-2007, 20:21

Quote:

Originariamente inviato da nV 25

auguri...hai l'onore di essere infetto da uno dei migliori rootkit in circolazione, il Rustock in una sua qualche variante....

Ti cerco qualche tool, aspetta...e spera in bene..

Prova questi:
http://greatis.com/security/Rustock(...moval_tool.htm

http://www.uploads.ejvindh.net/rustbfix.exe

Se non ci ricavi nulla, posta nel link sotto e usa il programma oggetto del thread (c'è anche una splendida guida a corredo...)

http://www.hwupgrade.it/forum/showthread.php?t=1372589

interessante saperlo. quando lo debelliamo mi spediresti il simple per lo meno lo analizzo per benino?

comunque fai una scan con gmer come suddetto

wizard1993 · 11-03-2007, 20:23

psota il log di hijackthis

wizard1993 · 11-03-2007, 20:35

ma perchè secondo voi quando cerco rustock.nax vado a finire dritto dritto su dialcall?

sampei.nihira · 11-03-2007, 21:11

Qualche info (anche se per me sempre astrusa

) in più:

http://www.antirootkit.com/articles/...tkit/index.htm

Mah !!

ania · 11-03-2007, 21:22

Ciao,
sperando possa essere utile, propongo questo link :
http://www.megalab.it/articoli.php?id=943
"Rustock.B: l'ennesimo rootkit che infesta l'Italia"
articolo a cura di BilloKenobi Redattore di MegaLab.it

EDIT
P.S.
Riflessione personale :
mi mettono un pò in crisi "le varianti"

lucas84 · 11-03-2007, 21:34

Quote:

Originariamente inviato da wizard1993

ma perchè secondo voi quando cerco rustock.nax vado a finire dritto dritto su dialcall?

perchè è sempre quello il malware

, anche se da come ho visto viene segnalato il dropper del rootkit con quel nome, ciao

jojo83 · 11-03-2007, 23:17

a breve vi postero' il log di haijack, pero' ragazzi è possibile ke questo virus mi abbia cancellato tuut o il contenuto presenre in "documenti" , se vado li trovo solo le cartelle ke si presentano al primo avvipo di win xp quando il pc è nuovo.

jojo83 · 12-03-2007, 20:23

vi ho allegato il file di hiijackhis..aspetto notizie

Kars · 12-03-2007, 23:37

Hijackthis come qualsiasi altro tool che lavora in userspace non puo' fare nulla contro i rootkits che lavorano direttamente nel kernel, difatti il tuo log e' pulito. L'unico modo per ripulirsi da questi malware e' usare tool che lavorano nella stessa "profondita" (ring0) del malware che vuoi togliere. Purtroppo questo genere di malware sono cosi' sofisticati da rilevare la presenza dei tool di rimozione piu' comuni, questo il piu' delle volte grazie all' enumerazione dell' interfaccia grafica.
In questi casi la prima operazione da fare e' fare backups in aggiunta magari di un ripristino di files cancellati.
Auguri

ciao

_____
Kars2

matteo1 · 13-03-2007, 00:14

io tenterei con questo:
http://z-oleg.com/avz4en.zip
ma va ben configurato

wizard1993 · 13-03-2007, 16:46

prova con il log di gmer

11-03-2007, 18:11	#1
jojo83 Member Iscritto dal: May 2005 Città: Usa Messaggi: 92	WIN32 RUSTOCK.NAX che fare? ho la cartella documenti vuota poichè questo virus ha cancellato tutti file, solo in documenti. c'è un modo per recuperare i file? (premesso che ho cercato in tutto il pc e non li ho trovati). grazie

11-03-2007, 18:43	#2
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	auguri...hai l'onore di essere infetto da uno dei migliori rootkit in circolazione, il Rustock in una sua qualche variante.... Ti cerco qualche tool, aspetta...e spera in bene.. Prova questi: http://greatis.com/security/Rustock(...moval_tool.htm http://www.uploads.ejvindh.net/rustbfix.exe Se non ci ricavi nulla, posta nel link sotto e usa il programma oggetto del thread (c'è anche una splendida guida a corredo...) http://www.hwupgrade.it/forum/showthread.php?t=1372589 Ultima modifica di nV 25 : 11-03-2007 alle 18:47.

11-03-2007, 20:23	#4
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	psota il log di hijackthis __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

11-03-2007, 20:35	#5
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	ma perchè secondo voi quando cerco rustock.nax vado a finire dritto dritto su dialcall? __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

11-03-2007, 21:22	#7
ania Senior Member Iscritto dal: Nov 2006 Messaggi: 1886	Ciao, sperando possa essere utile, propongo questo link : http://www.megalab.it/articoli.php?id=943 "Rustock.B: l'ennesimo rootkit che infesta l'Italia" articolo a cura di BilloKenobi Redattore di MegaLab.it EDIT P.S. Riflessione personale : mi mettono un pò in crisi "le varianti" Ultima modifica di ania : 11-03-2007 alle 21:42.

11-03-2007, 21:11	#6
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Qualche info (anche se per me sempre astrusa ) in più: http://www.antirootkit.com/articles/...tkit/index.htm Mah !!

11-03-2007, 23:17	#9
jojo83 Member Iscritto dal: May 2005 Città: Usa Messaggi: 92	a breve vi postero' il log di haijack, pero' ragazzi è possibile ke questo virus mi abbia cancellato tuut o il contenuto presenre in "documenti" , se vado li trovo solo le cartelle ke si presentano al primo avvipo di win xp quando il pc è nuovo.

12-03-2007, 23:37	#11
Kars Senior Member Iscritto dal: Jan 2003 Città: Roma Messaggi: 2822	Hijackthis come qualsiasi altro tool che lavora in userspace non puo' fare nulla contro i rootkits che lavorano direttamente nel kernel, difatti il tuo log e' pulito. L'unico modo per ripulirsi da questi malware e' usare tool che lavorano nella stessa "profondita" (ring0) del malware che vuoi togliere. Purtroppo questo genere di malware sono cosi' sofisticati da rilevare la presenza dei tool di rimozione piu' comuni, questo il piu' delle volte grazie all' enumerazione dell' interfaccia grafica. In questi casi la prima operazione da fare e' fare backups in aggiunta magari di un ripristino di files cancellati. Auguri ciao _____ Kars2

13-03-2007, 00:14	#12
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	io tenterei con questo: http://z-oleg.com/avz4en.zip ma va ben configurato __________________ Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB

13-03-2007, 16:46	#13
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	prova con il log di gmer __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

Strumenti
Mostra una versione stampabile Invia questa pagina per email