Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Rootkit sospetto

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rootkit sospetto

Messaggioda SquallL » lun feb 05, 2007 11:12 pm

Con sophos anti-rootkit ho trovato questa roba sospetta:mi preoccupa il primo file,visto che il secondo è un file temporaneo di avast.
Immagine

Che provvedimenti devo prendere?Grazie.
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda The King of GnG » mar feb 06, 2007 2:10 am

Il primo non è un file ma una chiave di registro nascosta. Potrebbe essere un modo per l'antivirus di passare inosservato al malware che eventualmente faccia una scansione del sistema per beccare i software di sicurezza e terminarli.

Secondo me invece è un comportamento strano, anzi stranissimo, ma non avendo mai usato Avast non posso essere sicuro al 100%. Però per me, a questo punto, sia file che chiave di registro sono molto, molto sospetti: è la prima volta che vedo un antivirus usare tecniche da rootkit.....

Fai così: ripulisci la cartella dei temporanei di XP con CCleaner, riavvia e a PC appena ripartito rifai la scansione. Poi prova a rifare la scansione disabilitando temporaneamente la protezione in tempo reale di Avast e compara i due risultati. E' un tentativo un po' goffo, lo ammetto, ma potrebbe dare elementi utili a valutare il caso.

O magari c'è qualche altro buon utente sul forum che ha avast è può fare la scansione con Sophos Antirootkit per controllare (attualmente sulla mia partizione di prova c'è installato Prince of Persia I due Troni e non mi va di metterci su altra roba prima di fare un nuovo backup....) [rolleyes]
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda SquallL » mar feb 06, 2007 2:49 pm

Alla seconda scansione non ha trovato nulla...
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm


Messaggioda The King of GnG » mar feb 06, 2007 7:27 pm

SquallL ha scritto:Alla seconda scansione non ha trovato nulla...


Questa poi....
People should just buy a cd and rip it. You are legal then" - William Henry Gates III (detto "Bill")
Avatar utente
The King of GnG
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 11144
Iscritto il: mer mar 02, 2005 8:24 pm
Località: La Biblioteca di Babele

Messaggioda SquallL » mar feb 06, 2007 7:37 pm

Ho provato avg anti rootkit e non ha trovato nulla.Possono avere falsi positivi questi programmi?
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda crazy.cat » mar feb 06, 2007 7:52 pm

SquallL ha scritto:Possono avere falsi positivi questi programmi?

Tutti i programmi di qualsiasi genere possono prendere delle cantonate.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising