Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Aiuto rootkit

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Aiuto rootkit

Messaggioda iomarco00 » mar ott 21, 2008 2:44 pm

Ciao ragazzi, avrei bisogno di un aiutino... ho fatto una scansione del pc tramite AVG 8.0 e mi ha rilevato un rootkit che non riesco a debellare.

Il file si trova nella cartella C:\windows\system32\drivers\a2dtznfu.SYS

Ora il file cambia nome ad ogni riavvio del PC, e se vado a cercarlo seguendo il percorso (dopo aver attivato la visualizzazione dei file nascosti e di sistema) non lo trovo.

Ho Vista Home Premium S.p.1


La cosa strana è che, visto che non riuscivo a togliermelo dai piedi, ho formattato e reinstallato tutto,ma dopo aver rilanciato la scansione il rootkit è ancora lì...

intanto ho scaricato e fatto una scansione con GMER e ho notato che il file che AVG riconosce come rootkit:

C:\windows\System32\Drivers\a2dtznfu.SYS

è presente nel log di GMER in nero e non rosso.....mi sembra un buon inizio....

allego il log per chi ne capisce e voglia gentilmente darmi una mano. [sadbye]

(non riesco ad allegare il file txt del risultato della scansione, riporto la parte riguardante il sospetto rootkit)


GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-10-21 15:15:08
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----



---- Kernel code sections - GMER 1.0.14 ----

? system32\drivers\ebuoyk.sys Impossibile trovare il file specificato. !
? System32\Drivers\spmp.sys Impossibile trovare il file specificato. !
.text USBPORT.SYS!DllUnload 8ABAA46F 5 Bytes JMP 8674F4E0
.text a2dtznfu.SYS 82365004 11 Bytes [ 88, 87, 7A, 48, 00, 00, 00, ... ]
.text a2dtznfu.SYS 82365010 1 Byte [ 25 ]
.text a2dtznfu.SYS 82365012 4 Bytes [ 00, 00, 20, 18 ]
.text a2dtznfu.SYS 82365017 3 Bytes [ 00, 20, 0E ]
.text a2dtznfu.SYS 8236501C 69 Bytes [ 00, 00, 00, 00, 00, 00, 01, ... ]
.text ...
Ultima modifica di iomarco00 il mar ott 21, 2008 3:00 pm, modificato 1 volta in totale.
Avatar utente
iomarco00
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar ott 21, 2008 2:33 pm

Re: Aiuto rootkit

Messaggioda crazy.cat » mar ott 21, 2008 2:59 pm

Manca il log.
Usi daemon tools o qualche virtualizzatore di lettore cd?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Aiuto rootkit

Messaggioda iomarco00 » mar ott 21, 2008 3:03 pm

Si : daemon tools lite (4.30.0)

p.s. quando tento di allegare il file .txt con i risultati della scansione di gmer mi dice: " L’estensione log non è permessa" .....
Avatar utente
iomarco00
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar ott 21, 2008 2:33 pm


Re: Aiuto rootkit

Messaggioda crazy.cat » mar ott 21, 2008 3:09 pm

Se provi a disinstallare daemon tools, riavvia il pc e rifai la scansione con gmer il problema dovrebbe scomparire.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Aiuto rootkit

Messaggioda iomarco00 » mar ott 21, 2008 3:14 pm

provo e ti faccio sapere, anche se alla fine il problema me lo da AVG, visto che gmer non lo vede come pericolo reale visto che non lo marca in rosso... o sbaglio?! (cosa probabilissima!)

comunque grazie della disponibilità, ti faccio sapere a breve.
Avatar utente
iomarco00
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar ott 21, 2008 2:33 pm

Re: Aiuto rootkit

Messaggioda iomarco00 » mar ott 21, 2008 4:18 pm

Sei un grande! Dopo aver disinstallato Daemon Tools lite ho rifatto la scansione tramite AVG e non mi rileva piu' nessun rootkit... secondo te, l'AVG rileva un vero rootkit oppure è un falso positivo? e quindi posso reinstallarlo tranquillamente senza badare alla scansione AVG?
Avatar utente
iomarco00
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar ott 21, 2008 2:33 pm

Re: Aiuto rootkit

Messaggioda crazy.cat » mar ott 21, 2008 5:45 pm

E' un falso positivo, ignoralo.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Aiuto rootkit

Messaggioda iomarco00 » mar ott 21, 2008 9:54 pm

grazie ancora.

Ciao.
Avatar utente
iomarco00
Neo Iscritto
Neo Iscritto
 
Messaggi: 9
Iscritto il: mar ott 21, 2008 2:33 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising