EQSysSecure

Kars · 08-04-2008, 12:04

Non conosco molto bene il cinese, per l'inglese come si fa'? dove si trova il file eng.zip?

____
Kars2

nV 25 · 08-04-2008, 13:08

Quote:

Originariamente inviato da Kars

Non conosco molto bene il cinese...

fammi capire:

lo conosci solo un pochino....[]
non vedi differenze tra un ideogramma e l'altro e anche il solo cinese semplificato ti sembra un linguaggio atlantideo...[]
capisci solo l'accento della zona della Manciuria ma ti smarrisci col pechinese stretto....[]

[serio mode on]

ma ti riferisci alla beta 4?
Se si, il file della lingua è questo: http://www.wilderssecurity.com/attac...5&d=1204981413
[rinomina en.zip.txt in en.zip e copiane il contenuto nella cartella EQSecure\Lang]

Se parli della 3.41, invece, la lingua è nel set up di installazione (devi districarti tra 2 simbolini incomprensibili, roba da 2" cmq...)

Kars · 08-04-2008, 14:09

中國人知道，如果我提出在中國 !!!!

Intendo l'ultima versione, la beta 4. L'avevo scaricata qualche tempo fa' ma cio' rinunciato per via della lingua.
Ora sto' cercando di debellare un rootkit che ad ogni avvio mi si carica con un nome diverso ogni qualvolta lo cancello con gmer o simili, tipo spur.sys, speg.sys, a1aocazzvg.sys...roba da farti rosicare di brutto. Se funzionasse la modalita' avanzata di gmer avrei risolto (credo). Mo ci provo con questo programma, speriamo bene.

ciao e grazie.

_____
Kars2

ps: il file eng.zip lo rinomino in Chinese_Traditional.zip cosi mi si avvia direttamente in inglese o cancello la lingua cinese? puo' funzionare cosi'?

ania · 08-04-2008, 16:33

Quote:

Originariamente inviato da nV 25

fammi capire:

lo conosci solo un pochino....[]
non vedi differenze tra un ideogramma e l'altro e anche il solo cinese semplificato ti sembra un linguaggio atlantideo...[]
capisci solo l'accento della zona della Manciuria ma ti smarrisci col pechinese stretto....[]

@nV 25

E' OT

ma non riesco ad esimermi dal dirtelo

:
il giorno che "mi faranno girare le eliche"

così tanto da farmi pensare di chiedere a Mr. Corsini il ban dell'account "Ania" da HUW

, cercherò di pensare che -così facendo- mi perderei questi piccoli shows.

Ania

nV 25 · 08-04-2008, 17:22

@ ania:
mi trovi più simpatico di Fiorello?

(quella del pechinese stretto cmq è carina...

)

@ Kars:
provare a debellare un rootkit installando un hips la vedo una cosa particolarmente delicata, sempre che sia materialmente possibile...

Qui mi verrebbe naturale fare altre considerazioni, ma diciamo che per ridurre al limite tedio e possibili errori, "ometto"...

Facci sapere cmq se l'esperimento porta a qualche frutto....

Kars · 08-04-2008, 18:26

Niente da fa'. Il programma mi zompa quando clicco per analizzare i processi. All'avvio il programmino mi rilascia la bella schermata blu, il riavvio successivo mi va' automaticamente nell'ultima configurazione funzionante, quindi non mi carica EQSysSecure e posso accedere.

Non so perche' ma come si carica questo malware mi ricorda il sample che avevano scritto quelli di Rootkit Unhooker, che se non erro caricava il malware solamente nella memoria (correggimi se sbaglio

). A dirla tutta il rootkit si celava dietro un istallazione di frontpage 2003 che un collega ha scaricato da emule e che prontamente l'ha infettato. Molto probabilmente e' una coincidenza....

Soluzioni?

Allora...partiamo dal fatto che tolti i soliti hook e cancellati i driver infetti di norma il rootkit si riesce a togliere. Non parte nessun processo "anomalo" in user mode e non ce' "quasi" nessun sintomo che possa far credere che il sistema sia infetto.

Tolto l' hook dell' SSDT su spkv.sys e su aynzjwjc.SYS che restano comunque due file, a parere mio, presenti solo in memoria; si riavviano al succesivo reboot con altri nomi trall'atro molto simili. Domanda...da dove spuntano questi file, chi li carica?

1. sono nascosti nel file system e si nascondono anche ai tool di rimozione? sarebbe molto difficile visto che ne ho provati a bizzeffe...
2. hanno sostituito qualche driver di sistema e vengono caricati da essi? in questo caso basterebbe usare il tool sfc? fermo restando che questi sistemi sono preinstallati e non ho il cd

??
3. (continue...)

bye bye

ogni suggerimento e' ben accetto

_____
Kars2

08-04-2008, 12:04	#1
Kars Senior Member Iscritto dal: Jan 2003 Città: Roma Messaggi: 2814	EQSysSecure Non conosco molto bene il cinese, per l'inglese come si fa'? dove si trova il file eng.zip? ____ Kars2

08-04-2008, 14:09	#3
Kars Senior Member Iscritto dal: Jan 2003 Città: Roma Messaggi: 2814	中國人知道，如果我提出在中國 !!!! Intendo l'ultima versione, la beta 4. L'avevo scaricata qualche tempo fa' ma cio' rinunciato per via della lingua. Ora sto' cercando di debellare un rootkit che ad ogni avvio mi si carica con un nome diverso ogni qualvolta lo cancello con gmer o simili, tipo spur.sys, speg.sys, a1aocazzvg.sys...roba da farti rosicare di brutto. Se funzionasse la modalita' avanzata di gmer avrei risolto (credo). Mo ci provo con questo programma, speriamo bene. ciao e grazie. _____ Kars2 ps: il file eng.zip lo rinomino in Chinese_Traditional.zip cosi mi si avvia direttamente in inglese o cancello la lingua cinese? puo' funzionare cosi'? Ultima modifica di Kars : 08-04-2008 alle 14:19. Motivo: 是太強大

08-04-2008, 17:22	#5
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	@ ania: mi trovi più simpatico di Fiorello? (quella del pechinese stretto cmq è carina... ) @ Kars: provare a debellare un rootkit installando un hips la vedo una cosa particolarmente delicata, sempre che sia materialmente possibile... Qui mi verrebbe naturale fare altre considerazioni, ma diciamo che per ridurre al limite tedio e possibili errori, "ometto"... Facci sapere cmq se l'esperimento porta a qualche frutto....

Strumenti
Mostra una versione stampabile Invia questa pagina per email