Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Avg rileva un bootkit

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Avg rileva un bootkit

Messaggioda Giamboi » ven apr 03, 2015 3:28 pm

Buon giorno a tutti, mi sono appena iscritto su MegaLab.
Avrei un quesito da porvi, un paio di mesi fa ho avviato una scansione in modalità provvisoria con AVG 2015 che mi ha segnalato la presenza si un bootkit.
Preso dall' agitazione per la notifica ho cercato su internet di che minaccia si trattasse e su suggerimento di alcuni utenti si un altro forum ho avviato anche altre scansioni con hitman pro e simili ma non rilevano nulla. Malwarebytes non rileva nulla nemmeno, solo l Avg mi segnala la presenza del boot infetto.
Non riuscendo a capire se il mio pc fosse davvero infettato o se si trattasse di un falso positivo ho effettuato una formattazione a basso livello, ho scaricato il tool dal sito della casa madre del mio hhd e fatto partire da cd live la formattazione durata circa sei ore. Dopo aver reinstallato windows 7 home premium 64 bit ho scansionato nuovamente con l avg in modalità provvisoria ma mi continua a segnalare la presenza di bootkit. Su consiglio di un tecnico della mia zona ho tolto l avg e installato eset nod32 ma (anche se mi sto trovando bene con quest ultimo) nemmeno lui trova nulla di anomalo. Il mio pc è un asus x72j, lo uso per lavoro e ho la necessità di collegare e scollegare continuamente periferiche usb ed hhd esterni, ma leggendo su internet i bootkit hanno la caratteristica di replicarsi appena si inseriscono quest ultime....Sinceramente sto andando un po in paranoia visto che mi sembra strano che con la zero a basso livello non sia riuscito a risolvere. Aspetto una vostra risposta con la speranza di non dover cambiare direttamente hhd anche perché nonostante tutto ciò il pc non accusa nessun rallentamento o comportamento strano.
Di seguito allego il log di avg in modalità provvisoria.


Scansione a riga di comando di AVG 2015 AntiVirus
Copyright (c) 1992 - 2014 AVG Technologies
Versione programma 2015.0.5315, engine 2015.0.4158
Database dei virus: versione 4158/8209 2014-09-14
@Scan_BootSectorName|%name%=C:\| Rilevato Bootkit.61030040.F987090C è OK.
@Scan_BootSectorName|%name%=D:\| Rilevato Bootkit.61030040.F987090C è OK.
C:\Boot\BCD File bloccato. Non sottoposto a scansione. è OK.
C:\Boot\BCD.LOG File bloccato. Non sottoposto a scansione. è OK.
C:\Documents and Settings\ File bloccato. Non sottoposto a scansione. è OK.
C:\hiberfil.sys File bloccato. Non sottoposto a scansione. è OK.
C:\pagefile.sys File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Desktop\ File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Documents\ File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Favorites\ File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\790f5a98145babc0556de20abb02d3ba_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a3f1e0162e656d191310e3ade055d406_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a6febcc21d3bc6fb0dc8400e84181b64_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b139ee870d5332870f87be3eae0de063_8df66295-35df-4f0d-9c6e-7f4f2aadfb14 File bloccato. Non sottoposto a scansione. è OK.
C:\ProgramData\Templates\ File bloccato. Non sottoposto a scansione. è OK.
C:\System Volume Information\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Cronologia\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Microsoft\Windows\UsrClass.dat File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documenti\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documents\Immagini\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documents\Musica\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Documents\Video\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Modelli\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\NTUSER.DAT File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\ntuser.dat.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\ntuser.dat.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Risorse di rete\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\asus\Risorse di stampa\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\AppData\Local\History\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\AppData\Local\Temporary Internet Files\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Cookies\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Documents\My Music\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Documents\My Pictures\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Documents\My Videos\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\NetHood\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\PrintHood\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Recent\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Default\Templates\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Public\Documents\My Music\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Public\Documents\My Pictures\ File bloccato. Non sottoposto a scansione. è OK.
C:\Users\Public\Documents\My Videos\ File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\catroot2\edb.log File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\DEFAULT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\DEFAULT.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\DEFAULT.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\DEFAULT File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SAM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SECURITY File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SOFTWARE File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\RegBack\SYSTEM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SAM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SAM.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SAM.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SECURITY File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SECURITY.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SECURITY.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SOFTWARE File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SOFTWARE.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SOFTWARE.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SYSTEM File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SYSTEM.LOG1 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\config\SYSTEM.LOG2 File bloccato. Non sottoposto a scansione. è OK.
C:\Windows\System32\LogFiles\WMI\RtBackup\ File bloccato. Non sottoposto a scansione. è OK.
D:\System Volume Information\ File bloccato. Non sottoposto a scansione. è OK.

------------------------------------------------------------
Controllo avviato: 14.9.2014 12:31:11
Durata del controllo: 23 minuti 53 secondi
------------------------------------------------------------
Oggetti sottoposti a scansione : 244088
Infezioni trovate : 75
Rilevato livello di gravità alto: 0
Rilevato livello di gravità medio: 0
Rilevato livello di gravità informazioni: 77
Corretto livello di gravità alto: 0
Corretto livello di gravità medio: 0
Corretto livello di gravità informazioni: 0
------------------------------------------------------------
Avatar utente
Giamboi
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: ven apr 03, 2015 2:31 pm

Re: Avg rileva un bootkit

Messaggioda Hironori » lun apr 06, 2015 6:28 pm

ti rispondo in moolto ritardo ma in sintesi non preoccuparti di avg
Se voi toglierti ogni dubbio usa un rescue cd kasperski , fsecure . Avvii il pc dal cd e lo scansioni , bypassi win e il supposto virus non avrebbe modo di nascondersi ( per quanto sono convinto che non troverai nulla ) . Eset kasperski emisoft li ritengo ottimi av dubito che si lascino ingannare collegando una periferica esterna infetta
Avatar utente
Hironori
Aficionado
Aficionado
 
Messaggi: 149
Iscritto il: ven set 26, 2008 4:33 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising