Rootkit o non Rootkit

megawatt · 15-12-2008, 12:14

Ciao

Una domanda breve,

Il mio Avast mi segnala un Rootkit in memoria indicandomi il file ils.dll cercando questo file vi dico che risiede in queste directory

1) C:\WINDOWS\system32\
2) C:\WINDOWS\system32\dllcache\
3) C:\WINDOWS\ServicePackFiles\i386\
4) C:\WINDOWS\$NtServicePackUninstall$\

La cosa strana è che se faccio una scansione di questo file non viene trovato niente e usando vari anti rootkit non trovano niente.
Se cancello i files nel riavvio sono dinuovo presenti.

Suggerimenti?

Grazie

Bazz89 · 15-12-2008, 12:39

ciao

forse si tratta di falso positivo di avast: mi sembra di aver letto qualkosa sul forum di avast

con quali programmi antirootkit hai provato?

ti consiglio gmer, oppure una scansione con prevx csi (che è anche antirootkit)

x maggiore sicurezza puoi prendere questo file e caricarlo su www.virustotal.com e vedere se anche altri software lo rilevano come infetto

oppure qui puoi utilizzare vari programmi alternativi e fare tante belle scansioni di controllo:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

ciao

oxygen vx1 · 15-12-2008, 13:14

http://www.hwupgrade.it/forum/showthread.php?t=1885263

megawatt · 15-12-2008, 13:34

Ok è un falso positivo

I programmi usati sono RootkitRevealer e Sophos Anti-Rootkit

Chiedo scusa non ho letto la discussione già aperta, usando cerca per il nome del file e non mi è uscito

Secondo http://www.virustotal.com/ il file è pulito

15-12-2008, 12:14	#1
megawatt Junior Member Iscritto dal: Jul 2008 Città: Novi Ligure (Alessandria) Messaggi: 29	Rootkit o non Rootkit Ciao Una domanda breve, Il mio Avast mi segnala un Rootkit in memoria indicandomi il file ils.dll cercando questo file vi dico che risiede in queste directory 1) C:\WINDOWS\system32\ 2) C:\WINDOWS\system32\dllcache\ 3) C:\WINDOWS\ServicePackFiles\i386\ 4) C:\WINDOWS\$NtServicePackUninstall$\ La cosa strana è che se faccio una scansione di questo file non viene trovato niente e usando vari anti rootkit non trovano niente. Se cancello i files nel riavvio sono dinuovo presenti. Suggerimenti? Grazie __________________ Roller Coaster Revolution - The European amusement parks and roller coasters project

15-12-2008, 13:14	#3
oxygen vx1 Senior Member Iscritto dal: Nov 2004 Città: Milano:O Messaggi: 5828	http://www.hwupgrade.it/forum/showthread.php?t=1885263 __________________

15-12-2008, 13:34	#4
megawatt Junior Member Iscritto dal: Jul 2008 Città: Novi Ligure (Alessandria) Messaggi: 29	Ok è un falso positivo I programmi usati sono RootkitRevealer e Sophos Anti-Rootkit Chiedo scusa non ho letto la discussione già aperta, usando cerca per il nome del file e non mi è uscito Secondo http://www.virustotal.com/ il file è pulito __________________ Roller Coaster Revolution - The European amusement parks and roller coasters project Ultima modifica di megawatt : 15-12-2008 alle 14:19.

15-12-2008, 12:39	#2
Bazz89 Bannato Iscritto dal: Nov 2008 Messaggi: 446	ciao forse si tratta di falso positivo di avast: mi sembra di aver letto qualkosa sul forum di avast con quali programmi antirootkit hai provato? ti consiglio gmer, oppure una scansione con prevx csi (che è anche antirootkit) x maggiore sicurezza puoi prendere questo file e caricarlo su www.virustotal.com e vedere se anche altri software lo rilevano come infetto oppure qui puoi utilizzare vari programmi alternativi e fare tante belle scansioni di controllo: http://www.hwupgrade.it/forum/showthread.php?t=1599737 ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email