Inviato: ven mar 13, 2009 9:29 am
Inviato: ven mar 13, 2009 9:30 amInviato: ven mar 13, 2009 9:37 amAhah, quando ho letto il titolo pensavo che Ninjabionico ne avesse combinata una delle sue! :D
Inviato: ven mar 13, 2009 1:16 pmInviato: ven mar 13, 2009 6:24 pmInviato: ven mar 13, 2009 6:44 pmHo avuto modo di provarla stamattina sul pc aziendale, ma non mi convince una cosa di questa utility: sulla mia pendrive ho il file autorun.inf che si occupa esclusivamente di caricare una icona diversa per il dispositivo in risorse del computer. Ninjia me lo rimuove comunque anche se l'autorun.inf in questione non esegue nessuna operazione dannosa. Non è un po' troppo aggressivo come comportamento?? Cosa ne pensate?
Inviato: dom mar 15, 2009 10:57 pmInviato: ven dic 18, 2009 9:44 amPer di più non escludo che un virus fatto bene controlli l'esistenza dell'autorun e ne modifichi l'attributo di sola lettura prima di modificarlo.
Per cui mi sembra più una inutility.
Inviato: ven dic 18, 2009 1:57 pm@ ZaC:
Per di più non escludo che un virus fatto bene controlli l'esistenza dell'autorun e ne modifichi l'attributo di sola lettura prima di modificarlo.
Per cui mi sembra più una inutility.
E allora lasciamo la USB Pen così nude senza niente?
Inviato: ven dic 18, 2009 2:02 pmInviato: mar dic 22, 2009 1:43 amSk8er-Boi: la prevenzioni migliore, a mio modestissimo avviso, resta e resterà sempre la disabilitazione dell'autorun. Proprio per quanto detto nel mio commento precedente.
Inviato: lun set 06, 2010 10:18 pmInviato: mar set 28, 2010 11:01 amziofil ha scritto:Provatela e fatemi sapere, io mi trovo molto bene, mi ha individuato una pennetta infetta, e ha fatto il suo dovere.
![[std]](http://www.megalab.it/forum/images/smilies/happy.gif "Smile")
01.Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
02.Device: opened successfully
03.User: MBR read successfully
04.Kernel: MBR read successfully
05.User & kernel MBR OK Inviato: mar set 28, 2010 1:13 pmSk8er-Boi ha scritto:ziofil ha scritto:Provatela e fatemi sapere, io mi trovo molto bene, mi ha individuato una pennetta infetta, e ha fatto il suo dovere.
Interessante... nuovo articolo?
1. sapevi che la PEN USB era infetta (gli hai messi te i file per test) o ignaro?
2. hai perso dati?
3. l'user uomo_senza_sonno mi ha fatto conoscere MBR.exe per i difficili rootkit del Master Boot Sector: trova ma non rimuove
4. scaricate il portable MBR.exe nella vostra parte principale della periferica o partizione HD e controllate il log (vedi qua articolo Bootkit) sia pulito come questo:
- Codice: Seleziona tutto
01.Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
02.Device: opened successfully
03.User: MBR read successfully
04.Kernel: MBR read successfully
Quello che dici va bene [^] , ma non capisco che cosa significa con l'articolo in corso [uhm] , non ha un nesso mi sembra [nonono] .....si sta parlando di programmi per pen usb, poi non capisco quando dici al punto 1 a che cosa ti riferisci riguardo ai file per il test... [uhm]
05.User & kernel MBR OK
(magari facci un mini-tutorial)
Inviato: mar set 28, 2010 1:17 pmSk8er-Boi ha scritto:ziofil ha scritto:Provatela e fatemi sapere, io mi trovo molto bene, mi ha individuato una pennetta infetta, e ha fatto il suo dovere.
Interessante... nuovo articolo?
1. sapevi che la PEN USB era infetta (gli hai messi te i file per test) o ignaro?
2. hai perso dati?
3. l'user uomo_senza_sonno mi ha fatto conoscere MBR.exe per i difficili rootkit del Master Boot Sector: trova ma non rimuove
4. scaricate il portable MBR.exe nella vostra parte principale della periferica o partizione HD e controllate il log (vedi qua articolo Bootkit) sia pulito come questo:
- Codice: Seleziona tutto
01.Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
02.Device: opened successfully
03.User: MBR read successfully
04.Kernel: MBR read successfully
05.User & kernel MBR OK
(magari facci un mini-tutorial)
![[^]](http://www.megalab.it/forum/images/smilies/Oh-yea.gif "Approvazione")
, ma non capisco che cosa significa con l'articolo in corso ![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
, non ha un nesso mi sembra ![[nonono]](http://www.megalab.it/forum/images/smilies/Nonsonodaccordo.gif "Non sono d'accordo!")
.....si sta parlando di programmi per pen usb, poi non capisco quando dici al punto 1 a che cosa ti riferisci riguardo ai file per il test... Inviato: mer set 29, 2010 8:39 amziofil ha scritto:si sta parlando di programmi per pen usb, poi non capisco quando dici al punto 1 a che cosa ti riferisci riguardo ai file per il test...
- Codice: Seleziona tutto
05.User & kernel MBR OK
sapevi che la PEN USB era infetta (gli hai messi te i file per test) o ignaro?
Inviato: mar gen 11, 2011 8:02 pm![[sh]](http://www.megalab.it/forum/images/smilies/shifty.gif "Shifty")
Inviato: mer gen 12, 2011 6:08 pmBerga95 ha scritto:Bisogna sostituire il link di download
Inviato: gio feb 03, 2011 12:45 pmInviato: gio feb 03, 2011 1:02 pmUtilizzo questa da sempreziofil ha scritto:Oltre a Ninja Pendisk, io sto usando un altra utility
http://research.pandasecurity.com/Panda ... n-Vaccine/
Provatela e fatemi sapere
![[fischio]](http://www.megalab.it/forum/images/smilies/whistling.gif "Fischiettando")