|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
04-04-2008, 13.38.07 | #16 |
Comm. Ramius
Registrato: 09-01-2006
Loc.: La patria della cassoeula!!!
Messaggi: 1.164
|
___________________________________
Anche tu sei stufo di vedere morire la gente per strada? Aiutaci con una donazione se credi in noi. Sicurauto: il sito italiano per la sicurezza in auto - Forum |
09-04-2008, 17.55.56 | #17 | |
Hero Member
Registrato: 25-10-2002
Loc.: Vicenza
Messaggi: 827
|
Quota:
|
|
09-04-2008, 23.20.34 | #18 |
Newbie
Registrato: 08-04-2008
Messaggi: 1
|
Ho avuto lo stesso problema due giorni fà , scovato dopo un aggiornamento di avast, dove un laconico messaggio diceva:
STATO TROVATO UN ROOTKIT NOME DEL FILE MBR:\\.\PHYSICALDRIVE0 TIPO ROOTKIT: FILE NASCOSTO risolto grazie alla strada indicata da ottobre rosso |
10-04-2008, 07.15.38 | #19 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
vi segnalo anche questo tool molto ben fatto e accurato
http://forums.spybot.info/showthread.php?t=24185 è in fase di preview, appena aggiornato alla versione 0.1.3.26 (900 kb) ma secondo me già da prendere in seria considerazione. Stand alone e freeware http://www.spybotupdates.com/files/rootalyz.zip da tenere a portata di chiavetta |
12-04-2008, 12.56.43 | #20 |
Newbie
Registrato: 12-04-2008
Messaggi: 2
|
salve a tutti...
mi sono trovato anche io i questi giorni un messaggio di Avast che i segnalava la presenza di un kootkit MBR:\\PHYSICALDRIVE0 ma che non riesce ad eliminare (avast 4.8 home) devo ancora provare ad eliminarlo, ma mi sono scaricato tutti i tools che avete segnalato e sono fiducioso i riuscire a risolvere il problema... io però nella mia infinita ignoranza non avevo mai sentito prima parlare di rootkit... quindi il mio intervento è giustificato per chiedere 2 cose: 1) come si becca una cosa del genere in modo da evitare di fare il bis... nel senso è una cosa che si becca classicamente navigando, o visto che si parla di MBR è una cosa potrebbe già esistere nel disko (il mio è un hdd nuovo) <-- se la domanda è troppo stupida accetto insulti!! 2) che tipo di problemi provoca?? blocca il pc del tipo sono giorni che non riesco più a spegnere/riavviare il computer senza doverlo fare forzatamente... o devo preoccuparmi di cambiare tutte le password del home banking?? |
12-04-2008, 13.24.28 | #21 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Come si evita, usando il cervello, provando i file sospetti su virustotal.com o in un ambiente virtuale, cambiando antivirus visto che avast fa piuttosto schifo ultimamente, ma contro i rootkit faticano quasi tutti ormai. 2) Cosa provocano, rallentamenti, danneggiamento di alcune funzioni del pc, il bagle per esempio rimuove tutti i programmi di sicurezza, quindi un po di tutto. Il cambio password ogni tanto non fa mai male.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
13-04-2008, 15.59.33 | #22 |
Newbie
Registrato: 12-04-2008
Messaggi: 2
|
ah ok... strano che non ne abbia mai preso uno prima insomma!
ora che ci penso avast ha iniziato a segnalarmi il rootkit dopo essere passato dalla versione 4.7 alla 4.8... sicuramente una coincidenza... cmq sia per amor di cronaca fra i vari tools che avete postato l'unico che ha rilevato il rootkit e lo ha eliminato è stato quello di "Gmer" mbr.exe grazie di tutto a tutti!! |
30-05-2008, 11.08.49 | #23 |
Newbie
Registrato: 30-05-2008
Messaggi: 1
|
Salve a tutti
vi preannuncio che sono abbastanza ignorante in materia! Ho avuto lo stesso problema negli ultimi giorni e ho provato, come suggerito, a scaricare da quel collegamento mbr il file e ad eseguire, ma scarica solo un file blocco note e ovviamente al riavvio il problema persiste... Nel file blocco note suggerisce di fare alcune operazioni che però non capisco... Potete aiutarmi? |
30-05-2008, 15.04.47 | #24 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
si apre il blocco notes invece che l'eseguibile? Prova a ripristinare le associazioni dei file exe probabilmente compromessi dal trojan usando questo tool gratuito della ESET il FixExe.com quindi una volta riavviato potresti controllare se per caso hai contratto una variante dello Spyware CWShred / Trojan Start page usando questi due tool di rimozione gratuita http://www.trendmicro.com/ftp/produc...cwshredder.exe (per win 98/Me/2000/XP ) e questo http://www.ikarus.at/downloadfiles//..._Startpage.exe Quindi procedi pure scaricando e utilizzando questo tool specifico per le rootkit che intaccano i settori di avvio: http://forum.wintricks.it/showpost.p...87&postcount=2 Spero di esserti stato di aiuto resto in attesa di un tuo gradito riscontro in merito |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
ancora tracce di rootkit... | k501 | Sicurezza&Privacy | 1 | 18-05-2007 18.14.23 |
[Ms WinVista] - Un rootkit invisibile persino a vista | realtebo | Segnalazioni Web | 0 | 06-07-2006 07.35.19 |
L. Rootkit Remover | Macao | Archivio News Software | 0 | 01-01-2006 00.00.48 |
Virus SONY/parte II | Flying Luka | Archivio News Web | 10 | 30-11-2005 04.04.10 |