Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema rootkit

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problema rootkit

Messaggioda Cnidario » mar nov 23, 2010 3:50 pm

Ciao, volevo fare una domanda ai piu esperti di me su come levare 2 virus in modo tale che windows xp home riparta tranquillamente.
Vi spiego: ho fatto una scansione con combofix, virit, spybot, nod32 e hanno levato un sacco di roba senza problemi, ho levato dall'esecuzione automatica tutti i programmi superflui e il log di hijackthis è pulito.
Il problema l'ho avuto dopo aver fatto la scansione con malwarebyte che mi trova questi 2 rootkit (se non erro):

File infetti:
C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP13\A0012709.dll (Hacktool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP14\A0012851.dll (Hacktool) -> Quarantined and deleted successfully.

Per levarli mi chiede di riavviare, ma quando prova a caricare il so compare una schermata blu dove mi avvisa che il pc potrebbe essere infetto o di fare chkdsk /f per verificare l'integrità dell'hd.

Ho controllato l'hd con il suo tool e non ha problemi e visto che c'ero anche la ram, ho provato dalla consolle di ripristino a fare chkdsk /p/r il che mi ha trovato degli errori, ma anche correggendoli, la schermata blu rimane.

L'unico modo per farlo ripartire è usando l'ultima configurazione sicuramente funzionanante che presenta però quei 2 file infetti.

Secondo voi come potrei fare ad eliminarli senza essere costretto a formattare?
Avatar utente
Cnidario
Aficionado
Aficionado
 
Messaggi: 82
Iscritto il: dom ago 08, 2010 10:39 am

Re: Problema rootkit

Messaggioda crazy.cat » mar nov 23, 2010 4:13 pm

O fai il boot con un live cd di linux e vai a cancellarti i file a mano, oppure disattivi il ripristino configurazione http://www.MegaLab.it/2330/come-disatti ... di-sistema in modo che vengano cancellati tutti i punti ripristino e anche i file infetti.
Non sono dei rootkit
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Problema rootkit

Messaggioda Cnidario » mar nov 23, 2010 4:52 pm

grazie per la risposta, il mio dubbio visto che malwarebyte li levava è che se disattivo il rispristino di configurazione dopo non ho più nessuna configurazione sicuramente funzionante per l'avvio di xp nel caso di ulteriore schermata blu, o sono 2 cose differenti?
Avatar utente
Cnidario
Aficionado
Aficionado
 
Messaggi: 82
Iscritto il: dom ago 08, 2010 10:39 am

Re: Problema rootkit

Messaggioda hashcat » mar nov 23, 2010 8:17 pm

Cnidario ha scritto:grazie per la risposta, il mio dubbio visto che malwarebyte li levava è che se disattivo il rispristino di configurazione dopo non ho più nessuna configurazione sicuramente funzionante per l'avvio di xp nel caso di ulteriore schermata blu, o sono 2 cose differenti?

E' vero, se disattivi il ripristino di configurazioni cancelli automaticamente tutti i punti di ripristino, quindi in caso di schermata di blu non ne avresti.
Comunque come da te scritto non sono rootkit ma (cito):
Cnidario ha scritto:C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP13\A0012709.dll (Hacktool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1C50B9D3-D2D9-4827-BE10-4ABD4B25088B}\RP14\A0012851.dll (Hacktool) -> Quarantined and deleted successfully.
Hacktool.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Problema rootkit

Messaggioda Cnidario » mar nov 23, 2010 9:11 pm

ok, ringrazio di nuovo per le risposte che mi sono state molto utili, mi sa che clono l'hd e provo a fare come mi avete detto. Almeno ho la certezza di avere un so funzionante in ogni caso. Ciao
Avatar utente
Cnidario
Aficionado
Aficionado
 
Messaggi: 82
Iscritto il: dom ago 08, 2010 10:39 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 16 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising