|
|||||||
|
|
|
 |
|
|
Strumenti |
18-10-2007, 01:11
|
#1 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 40
|
Problema scansione con Anti-Rootkit
Ciao a tutti ragazzi, spero mi possiate essere utili per questo problema che non riesco a risolvere...
Tempo fa scaricai AVG Anti-Rootkit Free e Sophos Anti-Rootkit perchè sentendo parlare di questa "nuova minaccia" mi venne la curiosità di provare a fare una scansione del mio sistema. Per quanto riguarda la scansione con Sophos mi risulta sempre una sfilza di "hidden registry key" su cui non si può agire, mentre AVG mi trova sempre un "hidden driver file" ogni volta diverso...mi spiego meglio: effettuo la scansione, trova un file in C:\WINDOWS\System32\xxx.SYS, lo rimuovo, il programma mi fa riavviare per confermare la rimozione e ad ogni riavvio effettuando una nuova scansione mi trova sempre un altro file nella stessa posizione ma con un nome ogni volta diverso!  Ora, gli unici problemi che ho sul mio notebook riguardano il surriscaldamento, anche se non so se possano in qualche modo centrare con un rootkit, quindi vi chiedo un consiglio su come procedere... Grazie e saluti |
|
|
|
18-10-2007, 08:17
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
scarica e fai la scansione con questo ADS Revealer 1.0, correggi tutte le cose che trova
 poi scarica Panda AntiRootKit e fagli fare una scansione.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
18-10-2007, 10:43
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
si ma volevo attendere prima di spostarlo...
vabbhè, spostato
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
18-10-2007, 12:18
|
#5 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 40
|
ok grazie per il link...provo con questi programmi.
saluti |
|
|
|
|
18-10-2007, 23:52
|
#6 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 40
|
Allora ho utilizzato prima ADS Revealer e poi Panda, ma niente rootkit...ho rifatto la scansione con AVG e il rootkit lo trova sempre...sarà un difetto di AVG?
P.S. Ora che ci faccio con tutti i file thumbs che ADS Revealer ha fatto uscire fuori? |
|
|
|
|
19-10-2007, 00:02
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
se ads-revealer trova qualcosa lo sistemi con la relativa opzione, mentre se ora sono comparsi i thumbs è perchè hai attivato la visualizzazione dei files nascosti e tali file ci sono sempre stati. sono le anteprime delle immagini e non servono a nulla se non per velocizzare la visualizzazione iniziale se imposti visualizzazione ad elenco per ogni directory eviti problemi e la creazione di questi file inutili.
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
19-10-2007, 01:46
|
#8 |
|
Member
Iscritto dal: Oct 2007
Messaggi: 40
|
si ok, so cosa sono i file thumbs e che ci sono sempre stati e che sono file nascosti, il problema è che adesso non sono più nascosti visto che li vedo tutti e non è attivata la visualizzazione dei nascosti!!!
OK,dopo un paio di riavvii del sistema sono tornati nascosti... A questo punto come devo interpretare i risultati di AVG? Ultima modifica di andant80 : 19-10-2007 alle 13:15. |
|
|
|
|
19-10-2007, 13:51
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:48.
