Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

log gmer

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

log gmer

Messaggioda alfred888 » ven gen 11, 2008 3:32 pm

ciao a tutti, una scansione con gmer ha rilevato la presenza di rootkit
questa è la parte segnalata di rosso

---- Processes - GMER 1.0.13 ----

Process firefox.exe (*** hidden *** ) 568
Process firefox.exe (*** hidden *** ) 1664
Process firefox.exe (*** hidden *** ) 2024
Process C:\Programmi\Mozilla Firefox\firefox.exe (*** hidden *** ) 2228
Process firefox.exe (*** hidden *** ) 2544
Process firefox.exe (*** hidden *** ) 3036
Process C:\Programmi\Internet Explorer\iexplore.exe (*** hidden *** ) 3396
Process hidden process (*** hidden *** ) 3724
Process C:\Programmi\Mozilla Firefox\firefox.exe (*** hidden *** ) 3736
Process C:\WINDOWS\system32\verclsid.exe (*** hidden *** ) 3940

per eliminare il rootkit devo selezionare tutti e fare 'kill process'?
grazie
Avatar utente
alfred888
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: sab ott 28, 2006 2:47 pm

Messaggioda ste_95 » ven gen 11, 2008 3:39 pm

Killa i processi e fai analizzare i seguenti file su www.virustotal.com

C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\verclsid.exe

Quindi postane i risultati.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda alfred888 » ven gen 11, 2008 3:53 pm

ok fatto, nei file analizzati non sono stati trovati virus
Avatar utente
alfred888
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: sab ott 28, 2006 2:47 pm


Messaggioda ste_95 » ven gen 11, 2008 3:58 pm

Non vedo allora perché siano segnalati rootkit...

Al momento della scansione i file erano in esecuzione?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda alfred888 » ven gen 11, 2008 4:00 pm

soltanto firefox era in esecuzione
Avatar utente
alfred888
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: sab ott 28, 2006 2:47 pm

Messaggioda ste_95 » ven gen 11, 2008 6:45 pm

Puoi rieffettuare la scansione con tutti i programmi chiusi...?
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda alfred888 » sab gen 12, 2008 10:38 am

fatta, non ha trovato nulla
Avatar utente
alfred888
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: sab ott 28, 2006 2:47 pm

Messaggioda ste_95 » sab gen 12, 2008 11:00 am

Allora opterei più per un falso allarme...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising