VIAF - Virtual Italian Air Force: Forum

VIAF :: Leggi il Topic - Rootkit virus info request
 
 FAQFAQ   CercaCerca   Lista degli utentiLista degli utenti   Gruppi utentiGruppi utenti 
 ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 
Rootkit virus info request

 
Questo forum è chiuso. Non puoi inserire, rispondere o modificare i Topics   Topic chiuso    Indice del forum :: SOFTWARE AND HARDWARE
Precedente :: Successivo  
Autore Messaggio
Comante_Weasel
e...piantala di postare!
e...piantala di postare!
a.k.a: Comante Diesel


Registrato: May 19, 2004
Messaggi: 3334
Località: Ravenna
Regione: Emilia-Romagna

MessaggioInviato: Lun Apr 16, 2012 11.03    Oggetto: Rootkit virus info request Rispondi citando

Allora, nei giorni scorsi, dopo aver deciso che era tempo di avere un firewall (no comment) installo zonealarm firewall, e tempo una settimana mi becco un megavirus... chiamale coincidenze...
Comunque, mi ritrovo con un PC che crasha di continuo, ogni applicazione che lancio si freeza e insomma, così non può andare avanti.
Lancio in modalità provvisoria lancio AVAST e 24 ore dopo una scansione completa e approfondita, mi ritrovo con il solito gruppello di virusetti inutili. Mi prodigo a rimuovere il tutto e a riavviare il PC.. ah.. facile direte voi.
Il problema è che ora, quando avvio il PC in modalità normale, va tutto bene, fino al momento di spegnere il PC, a quel punto una bella schermata blu mi dice farnetica di robe che nominano il rootkit toolkit qualcosa del genere.
Riavvio e ora , il buon avast mi dice che ho un rootkit virus di qualche tipo che non ho ben capito.
Stasera quando torno a casa mi metterò a fare il ghostbusters.
Stanotte tanto per farvi capire la gravità della situazione, il PC si è acceso da solo!!!! Devo verificare, ma immagino che il virus abbia settato un wakeup on lan nel bios o qualcosa del genere.
Fortunatamente oltre a essere li e averlo spento subito, il PC quando si avvia parte con una partizione diversa da quella infettata.

Ho avuto poco tempo per leggere e documentarmi, ma qualcuno ha avuto a che fare con questo mostro? (il primo virus serio che io abbia preso negli ultimi 10 anni credo), esistono dei tool per rimuoverlo?

Il sistema infetto è WINXP 32bit e nello stesso PC alberga una partizione WINDOWS 7 64 bit.

Stavo anche pensando se era il caso di bonificare XP attraverso WINDOWS 7 ma mi pare di aver capito che avast NON controlla le altre partizioni primarie presenti su un HD, o per lo meno, non mi pare lo abbia fatto quando gli ho chiesto di fare una scansione completa del PC.

Idee?
_________________
Torna in cima
Profilo Messaggio privato HomePage Numero ICQ
keko
Staff
Staff



Registrato: May 07, 2004
Messaggi: 1877

Regione: Calabria

MessaggioInviato: Lun Apr 16, 2012 15.13    Oggetto: Rispondi citando

Mi sembra molto strano che Avast non veda tutte le partizioni, molto probabilmente a causa delle differenti versioni di Windows (XP e 7) in termini di bit (32 vs 64), le due partizioni non riescono a comunicare tra loro.
Da non tralasciare, la possibilità di un ripristino del PC nel periodo antecedente il virus.
_________________
Ten. Col. Keko 156°-

Torna in cima
Profilo Messaggio privato Numero ICQ
nibbio
Granatina
Granatina
a.k.a: Bimbo esaltato


Registrato: Aug 09, 2007
Messaggi: 1982
Località: Treviso
 

MessaggioInviato: Lun Apr 16, 2012 16.38    Oggetto: Rispondi citando

finchè non hai risolta, per sicurezza...stacca il PC dal modem quando non lo usi...metti mai che svegliandosi da solo abbia anche voglia di fare due chiacchiere con gli sconosciuti
_________________
Torna in cima
Profilo Messaggio privato Invia email Numero ICQ
Spinter
Dr.Cougar!
Dr.Cougar!



Registrato: May 20, 2004
Messaggi: 2737
Località: Resia (Udine)
Regione: Friuli-Venezia Giulia

MessaggioInviato: Lun Apr 16, 2012 18.33    Oggetto: Rispondi citando

Sei certo che non si tratta di problemi hardware?
_________________


Mag. Spinter 155° Pantere Nere VIAF
http://www.aiupgrade.net ICQ 224397155
Grande Udinese (Per Roby)
Torna in cima
Profilo Messaggio privato HomePage Numero ICQ
Mago
airforceone
airforceone



Registrato: Nov 04, 2005
Messaggi: 990

 

MessaggioInviato: Lun Apr 16, 2012 18.51    Oggetto: Rispondi citando

http://www.surfright.nl/en

questo ha 30 giorni di prova non son sicuro ma potrebbe funzionare
Torna in cima
Profilo Messaggio privato Numero ICQ
Mago
airforceone
airforceone



Registrato: Nov 04, 2005
Messaggi: 990

 

MessaggioInviato: Lun Apr 16, 2012 18.53    Oggetto: Rispondi citando

inoltre visto che probabilemtne trattasi di malware il solito

http://it.malwarebytes.org/products/malwarebytes_free
Torna in cima
Profilo Messaggio privato Numero ICQ
Mago
airforceone
airforceone



Registrato: Nov 04, 2005
Messaggi: 990

 

MessaggioInviato: Lun Apr 16, 2012 18.55    Oggetto: Rispondi citando

http://www.sophos.com/en-us/products/free-tools/sophos-anti-rootkit.aspx

questo e' un altro, ma ne trovi parecchi.
Torna in cima
Profilo Messaggio privato Numero ICQ
Comante_Weasel
e...piantala di postare!
e...piantala di postare!
a.k.a: Comante Diesel


Registrato: May 19, 2004
Messaggi: 3334
Località: Ravenna
Regione: Emilia-Romagna

MessaggioInviato: Mar Apr 17, 2012 08.45    Oggetto: Rispondi citando

Grazie Mago, ieri El Diablo mi ha dato altri eradicatori visto che ha avuto anche lui un problema di rootkit, e ora sto diserbando con quelli, se non bastano farò un paio di passaggi anche coi tuoi.
_________________
Torna in cima
Profilo Messaggio privato HomePage Numero ICQ
Mago
airforceone
airforceone



Registrato: Nov 04, 2005
Messaggi: 990

 

MessaggioInviato: Mar Apr 17, 2012 09.45    Oggetto: Rispondi citando

si, l'importante e che non ti fissi solo con gli anti virus, gli anti malaware potrebbero essere piu' funzionali, ci sono anche alcuni programmi che partono in boot, ma non sapendo di preciso il tuo vero problema non posso fare un elenco a caso Smile
Torna in cima
Profilo Messaggio privato Numero ICQ
Mostra prima i messaggi di:   
Questo forum è chiuso. Non puoi inserire, rispondere o modificare i Topics   Topic chiuso    Indice del forum :: SOFTWARE AND HARDWARE Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum




Powered by phpBB © 2001, 2002 phpBB Group
Charcoal2 Theme © Zarron Media

PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Generazione pagina: 0.20 Secondi

:: Charcoal2 phpbb2 style by zarron designs © :: PHP-Nuke theme by www.nukemods.com © ::