Pagina 1 di 1

Hitman pro il software da tenere sempre di riserva

MessaggioInviato: mar lug 05, 2011 10:31 pm
da eugenio19911
una variante Alureon tdl3 unica spiaggia che ha salvato il pc hitman pro
effetti sulla macchina:
scomparsa dell'audio
DNS cambiati e senza possibilità di cambiarli (se andavi su siti contenti antivirus & co ti reinderizzava a pagfine pubblicitarie)
impossibilità di installare alcuni programmi di sicurezza
scoperta di un rootkit nascosto (cdroom.sys)
scansione completa con avira e avg (dato che quest'ultimo era quello installato) serviti a niente.
Malwarebytes non installabile, superantispyware risolveva solo parzialmente il problema (trovavi i cambi di DNS e basta.)
Risoluzione appena installato subito dopo aver aver avviato una scansione ha trovato la presenza dell' Alureon installato anche se non subito il file infetto, naturalmente gli upload che voleva effettuare dei file sospetti non riuscivano, prima scansione parzialmente risolto alla seconda riusciva ad inviare i file ed togliere il rootkit intetto.
Pochi programmi mi compiacciono ma hitman pro dovrebbe essere installato come molti hanno Malwarebytes e vero che è a pagamento ma una volta trovato il problema si può aggirare con metodi alternativi:
se riconosciuto da ikarus scansionare la cartella contenente il file con emsisoft free. in alternativa se riconosciuto con dr.web il software dr. web cure it.
Inoltre per la rimozione dei DNS e il riconoscimento lo scanner anche senza intervento è più che sufficiente [std] .
P.S. era naturale che una formattazione sarebbe migliore ma per salvare i dati su un hardisk esterno risultava un po' complicato per lei dato erano sparsi in varie cartelle e partizioni
scusate se mi sono dilungato ma volevo raccontarvi questa esperienza.

Re: Hitman pro il software da tenere sempre di riserva

MessaggioInviato: mer lug 06, 2011 10:13 am
da farbix89
Non vedo i test in provvisoria....forse avevi una possibilità senza disturbare Hitman Pro

Re: Hitman pro il software da tenere sempre di riserva

MessaggioInviato: mer lug 06, 2011 12:48 pm
da eugenio19911
testato ma il rootkit e i dns fungevano anche lì (il positivo e che la modalità provvisoria si avviava anche essendo sotto un xp dove ho visto sistemi in cui non si avvia proprio.)

Re: Hitman pro il software da tenere sempre di riserva

MessaggioInviato: mer lug 06, 2011 2:12 pm
da Uomo_Senza_Sonno
Fai un controllo con lo stealth rootkit detector, sono curioso di capire se hitman pro riesce a rimuovere tutto quanto, anche fuori dal filesystem (visto che si tratta di una variante di Alureon).

Re: Hitman pro il software da tenere sempre di riserva

MessaggioInviato: mer lug 06, 2011 2:15 pm
da eugenio19911
ora non posso più perché è stato ieri su un pc reale di un amica che non so fra quanto tempo potrò accedere al suo pc