|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
09-01-2009, 16.35.57 | #1 |
Newbie
Registrato: 09-01-2009
Messaggi: 34
|
quesito rootkit
|
09-01-2009, 17.16.32 | #2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Per curiosità, ti è passato un rootkit (quale?) e comodo non ha detto niente?
Il virus bagle, che contiene la sua bella componente rootkit, è in grado di abbattere e disabilitare la maggior parte dei programmi con Hips incorporato. Oggi ho provato l'ultima versione di bagle con Online armor e spywareterminator e qualche messaggio all'inizio viene anche dato, però quando si scatena il vero rootkit vengono tutti e due disabilitati. In passato mi sembra di avere usato anche comodo con bagle e pure lui veniva "spento".
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
10-01-2009, 02.22.39 | #3 |
Newbie
Registrato: 09-01-2009
Messaggi: 34
|
no io intendevo che ho beccato un rootkit ke però non toccava assolutamente ne antivirus ne comodo... e non avevo manco capito ci fosse se non avessi fatto degli scan... senti come posso avere l'ultima versione di bagle?
|
10-01-2009, 09.43.58 | #4 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
10-01-2009, 22.09.54 | #5 |
Hero Member
Registrato: 21-07-2006
Loc.: Milano
Messaggi: 653
|
senti crazy.cat...non è che potresti inviarmelo anche a me....vorrei testare tanto per vedere come e se riesco ad eliminarlo!!!
Grazieeeeeee |
11-01-2009, 03.06.10 | #6 |
Newbie
Registrato: 09-01-2009
Messaggi: 34
|
si anche io voglio testarlo.... un pm?
|
11-01-2009, 10.30.21 | #7 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
(guarda in alto alla pagina del forum e li trovi) Xrobby89 pm inviato (poi basta....) guarda che è una bella rogna questa volta, l'unico che funziona quasi sempre è findykill.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
12-01-2009, 04.17.40 | #8 |
Newbie
Registrato: 09-01-2009
Messaggi: 34
|
ho testato bagle in virtuale... fatto molto bene... ma penso che per gli addetti ai lavori non sia tanto difficile eliminarlo... non pensi?
|
12-01-2009, 09.09.23 | #9 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
13-01-2009, 00.30.42 | #10 | |
Senior Member
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
|
Quota:
|
|
13-01-2009, 01.28.32 | #11 |
Newbie
Registrato: 09-01-2009
Messaggi: 34
|
ne hai altri da testare? l'ultimo confliker? ma tu dove li prendi? se posso?
|
13-01-2009, 15.08.52 | #12 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
@ the_president
Quota:
perdona se ti rispondo io: mi pare di ricordare che usi il NOD32 3.0, giusto? Ebbene, ha già un motore antirootkit incluso Tuttavia se vuoi verificare se hai delle rootkit nel sistema, puoi usare Gmer + guida all'uso Invece se vuoi verificare se hai una "bootkit" (rootkit che intaccano il settore di avvio), puoi lanciare il Norman Sinowal Cleaner http://forum.wintricks.it/showpost.p...87&postcount=2 oppure da' una occhiata qui: http://www.megalab.it/3915/mbr-rootk...-di-diffusione |
|
13-01-2009, 15.15.15 | #13 |
Senior Member
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
|
anche le tue risposte sono molto valenti grazie x le informazioni ......senti ieri un mio amico mi ha portato il suo pc bello infetto con xp,gli ho dato una sana pulita con malware-bytes è gli ho installato avira al posto di avast,che dici ho fatto bene?x quanto ne so avira è molto meglio di avast
|
13-01-2009, 15.39.23 | #14 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
hai tentato anche una rimozione del malware disattivando prima il ripristino di sistema e usando strumenti come Norman Malware Cleaner, Combofix e/o SmithFraudFix per fare alcuni esempi in casi di sistemi fortemente compromessi e in modalità provvisoria prima?
Se il sistema non era necessariamente fortemente compromesso, dal mio punto di vista hai compiuto la migliore scelta |
13-01-2009, 16.16.18 | #15 | |
Senior Member
Registrato: 21-10-2008
Loc.: ANZIO
Messaggi: 482
|
Quota:
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Rootkit MBR:\\.\PHYSICALDRIVE0 | ottobre_rosso | Sicurezza&Privacy | 23 | 30-05-2008 16.04.47 |
[Ms WinVista] - Un rootkit invisibile persino a vista | realtebo | Segnalazioni Web | 0 | 06-07-2006 08.35.19 |
L. Rootkit Remover | Macao | Archivio News Software | 0 | 01-01-2006 01.00.48 |
Virus SONY/parte II | Flying Luka | Archivio News Web | 10 | 30-11-2005 05.04.10 |