NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 aiuto su anti-rootkit		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

admare_02
New Member



41 Messaggi

Inserito il - 07/10/2006 : 20:10:51  Mostra Profilo
Salve a tutti sono nuovo del forum!
Volevo un aiuto per leggere un log di sophos anti-rootkit che non riesco a valutare. Devo preoccuparmi? E che cosa posso fare visto che le voci in questone non sono visibili nel regedit?
Ecco il log:
Hidden registry key
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg40
Removable: No
Notes: (no more detail available)

Hidden registry key
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Software\Classes
Removable: No
Notes: (no more detail available)

Hidden registry key
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication
Removable: No
Notes: (no more detail available)

Hidden registry key
Area: Windows registry
Description: Hidden registry key
Location: \HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General
Removable: No
Notes: (no more detail available)

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 07/10/2006 : 20:27:49  Mostra Profilo
tanto per essere sicuri prima utilizza questo disconnesso e con tutto disattivato compreso l'antivirus Trojan.Linkoptimizer Removal Tool htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99

dopodiché

scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)

Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Torna all'inizio della Pagina

admare_02
New Member



41 Messaggi
Inserito il - 08/10/2006 : 01:58:28  Mostra Profilo
Grazie Aris73, ecco i link con i due log da te richiesti:

htt*://[www].uploadtemple[.com]/view.php/1160265161.txt

htt*://[www].uploadtemple[.com]/view.php/1160265217.txt

il tool della symantec (Linkoptimizer Removal Tool) non ha scovato niente!
Ciao
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 08/10/2006 : 12:59:45  Mostra Profilo
hai postato entrabi del rootkit, comunque da quello che si evince non hai niente di rilevante, se vuoi essere più sicuro devi postarmi quello dell'autostart...
Torna all'inizio della Pagina

admare_02
New Member



41 Messaggi
Inserito il - 08/10/2006 : 20:16:47  Mostra Profilo
Guarda che i link postati erano uno sul rootkit e l'altro sull'autostart. Adesso un link è diventato irrangiungibile perchè qualcuno ha cambiato il percorso, infatti i 2 numeri del testo erano consecutivi ( 1160265216.txt e 1160265217.txt adesso uno è 1160265161.txt)..non sò il perchè..[.com]unque grazie, ma è meglio smettere qui.
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 09/10/2006 : 21:32:50  Mostra Profilo
quello che dici non é tanto normale... e poi perché a questo punto é meglio fermarsi quì..???
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,18 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000