Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

probabile rootkit

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

probabile rootkit

Messaggioda nicola82 » gio dic 27, 2007 12:54 pm

ragazzi ho un problema su un pc, sarà un rootkit penso..
C:\WINDOWS:zapoteu.bmp

vi allego dei log di hijackthis e startuplist che possono aiutarvi.
ho nod32 aggiornato ma che non riesce ad eliminare nulla..
anche xp pro è aggiornato..

Help!!!
Avatar utente
nicola82
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun mar 05, 2007 8:17 pm

Messaggioda ste_95 » gio dic 27, 2007 1:01 pm

Perché un'immagine dovrebbe contenereun rootkit? [boh]

Per sicurezza fai scansionare questo file su www.virustotal.com

C:\sysintc\Administrator\conf_C\bin\swmenu.exe

quindi postane i risultati
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda nicola82 » gio dic 27, 2007 1:09 pm

perché:

1 - C:\sysintc\Administrator\conf_C\bin\swmenu.exe è il file che fa partire la procedura di contabilità
2 - applicando la visualizz.file nascosti, sotto la cartella DocumentAndSettings esiste un account "oQi" che non mi fa pensare a nulla di buono
3 - la cartella c:\programmi\file comuni\services\ è piena zeppa di file eseguibili con nomi "strani"
Avatar utente
nicola82
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun mar 05, 2007 8:17 pm


Messaggioda crazy.cat » gio dic 27, 2007 1:21 pm

Resti di linkoptimizer/gromozon.
Qui servirebbe di più il log di gmer per vedere dove trova dei file rossi che sono i rootkit.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda ste_95 » gio dic 27, 2007 1:50 pm

crazy.cat ha scritto:Qui servirebbe di più il log di gmer per vedere dove trova dei file rossi che sono i rootkit.


Per farlo:

Scarica GMER

--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.

--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda nicola82 » gio dic 27, 2007 4:35 pm

sto facendo tutto in modalità provvisoria:

sta ancora scansionando con gmer.
virit e nod32 non mi hanno trovato nessun virus
ho cancellato manualmente il falso account di windows

fatemi sapere notizie in merito..
Avatar utente
nicola82
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun mar 05, 2007 8:17 pm

Messaggioda nicola82 » gio dic 27, 2007 4:58 pm

ecco i log, 'sembra' tutto pulito...
Avatar utente
nicola82
Aficionado
Aficionado
 
Messaggi: 75
Iscritto il: lun mar 05, 2007 8:17 pm

Messaggioda ste_95 » gio dic 27, 2007 5:08 pm

Si, tutto pulito...

Per sicurezza prova a far girare questo:

http://www.prevx.com/gromozon.asp
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising