MegaLab.it


http://www.megalab.it/forum/

probabile rootkit rilevato con gmer?

./viewtopic.php?f=33&t=58388&start=0

Pagina 1 di 1

probabile rootkit rilevato con gmer?

MessaggioInviato: ven ott 30, 2009 8:08 am
da Ed22

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit quick scan 2009-10-30 08:10:23
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\kgxyqpoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xEE97DE3A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xEE97DEE4]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

---- EOF - GMER 1.0.15 ----


CIAO! MI POTETE DIRE SE C'E' QUALCOSA CHE NON VA? GRAZIE!

Re: probabile rootkit rilevato con gmer?

MessaggioInviato: ven ott 30, 2009 8:15 am
da crazy.cat
I rootkit vengono indicati in rosso da gmer, perché dici di averne uno?
Nel log non si vede niente.

Re: probabile rootkit rilevato con gmer?

MessaggioInviato: ven ott 30, 2009 12:45 pm
da Ed22
crazy.cat ha scritto:I rootkit vengono indicati in rosso da gmer, perché dici di averne uno?
Nel log non si vede niente.


intanto grazie per avermi risposto. era solo una verifica, questo perché quando metto all'interno del mio portatile hp una penna usb di 4 gb e apro risorse del computer mi si blocca. in pratica vedo risorse del computer a sfondo tutto grigio. se chiudo la finestra, si chiudono tutti i programmi e vedo il desktop vuoto(vedo solo il mio sfondo) e poi ricompaiono tutte le mie icone e vedo la normale schermata del mio pc.
se vado nuovamente in risorse del computer si apre correttamente la pagina e posso cliccare sul mio disco rimovibile.

tutto ciò mi accade solo la prima volta che inserisco la penna usb. poi funziona tutto correttamente. io pensavo dipendesse da un virus, ma ho tutti i programmi necessari che mi proteggono molto bene(kaspersky 2010, il programma della iobit, antimalware bites, superantispyware, prevx, lo stesso gmer e anche hijakthis...). può allora dipendere da qualche driver danneggiato. come posso verificarlo?
grazie spero di essere stato preciso nei dettagli.
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/