Pagina 1 di 1

Problema rootkit

MessaggioInviato: mar nov 23, 2010 3:50 pm
da Cnidario
Ciao, volevo fare una domanda ai piu esperti di me su come levare 2 virus in modo tale che windows xp home riparta tranquillamente.
Vi spiego: ho fatto una scansione con combofix, virit, spybot, nod32 e hanno levato un sacco di roba senza problemi, ho levato dall'esecuzione automatica tutti i programmi superflui e il log di hijackthis è pulito.
Il problema l'ho avuto dopo aver fatto la scansione con malwarebyte che mi trova questi 2 rootkit (se non erro):

File infetti:
C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP13\A0012709.dll (Hacktool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP14\A0012851.dll (Hacktool) -> Quarantined and deleted successfully.

Per levarli mi chiede di riavviare, ma quando prova a caricare il so compare una schermata blu dove mi avvisa che il pc potrebbe essere infetto o di fare chkdsk /f per verificare l'integrità dell'hd.

Ho controllato l'hd con il suo tool e non ha problemi e visto che c'ero anche la ram, ho provato dalla consolle di ripristino a fare chkdsk /p/r il che mi ha trovato degli errori, ma anche correggendoli, la schermata blu rimane.

L'unico modo per farlo ripartire è usando l'ultima configurazione sicuramente funzionanante che presenta però quei 2 file infetti.

Secondo voi come potrei fare ad eliminarli senza essere costretto a formattare?

Re: Problema rootkit

MessaggioInviato: mar nov 23, 2010 4:13 pm
da crazy.cat
O fai il boot con un live cd di linux e vai a cancellarti i file a mano, oppure disattivi il ripristino configurazione http://www.MegaLab.it/2330/come-disatti ... di-sistema in modo che vengano cancellati tutti i punti ripristino e anche i file infetti.
Non sono dei rootkit

Re: Problema rootkit

MessaggioInviato: mar nov 23, 2010 4:52 pm
da Cnidario
grazie per la risposta, il mio dubbio visto che malwarebyte li levava è che se disattivo il rispristino di configurazione dopo non ho più nessuna configurazione sicuramente funzionante per l'avvio di xp nel caso di ulteriore schermata blu, o sono 2 cose differenti?

Re: Problema rootkit

MessaggioInviato: mar nov 23, 2010 8:17 pm
da hashcat
Cnidario ha scritto:grazie per la risposta, il mio dubbio visto che malwarebyte li levava è che se disattivo il rispristino di configurazione dopo non ho più nessuna configurazione sicuramente funzionante per l'avvio di xp nel caso di ulteriore schermata blu, o sono 2 cose differenti?

E' vero, se disattivi il ripristino di configurazioni cancelli automaticamente tutti i punti di ripristino, quindi in caso di schermata di blu non ne avresti.
Comunque come da te scritto non sono rootkit ma (cito):
Cnidario ha scritto:C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP13\A0012709.dll (Hacktool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP14\A0012851.dll (Hacktool) -> Quarantined and deleted successfully.
Hacktool.

Re: Problema rootkit

MessaggioInviato: mar nov 23, 2010 9:11 pm
da Cnidario
ok, ringrazio di nuovo per le risposte che mi sono state molto utili, mi sa che clono l'hd e provo a fare come mi avete detto. Almeno ho la certezza di avere un so funzionante in ogni caso. Ciao