[Risolto]Aiuto Rootkit

t88 · 6 Gennaio 2008

cavoli tecnico, ho appena letto il tuo topic sui Rootkit e mi è venuta l'ansia visto che avevo notato con speedtest che la mia banda in upload è moolto bassa... (150 anzichè 340)

ho fatto scan con gmer e Saphos e no hanno trovato nulla, Avg anti Rootkit mi ha trovato questo :
C:\WINDOWS\System32\Drivers\azmecwob.SYS, Hidden driver file

ho letto però che programmi tipo daemontool possono essere individuati come rootkit

che devo fare? cancello?

Lidoboy · 6 Gennaio 2008

Ciao, ti scrivo io al volo perchè stasera tecnico non c'è...

Non cancellare nulla per il momento, domani Tecnico ci da un occhio appena ha tempo... ;)
Di solito Tec richiede il risultato di Hijackthis... se intanto vuoi metterti avanti fai tu..

Ciauz :)

tecnico24 · 6 Gennaio 2008

Eccomi qua ragazzi,ero uscito per fare un servizio importante.
Stavolta hijackthis non ci servirà proprio perchè è difficile che individuerà un rootkit.Analizza il file C:\WINDOWS\System32\Drivers\azmecwob.SYS su VirusTotal e postane qui i risultati e vediamo chi ha ragione tra sophos,avg e gmer.

t88 · 6 Gennaio 2008

inatnto io lo avaveo già cancellato :)

comunque riavvio rifaccio la scansione e ne ritrovo sempre uno con nome diverso.....

ho fatto la scansione con sophos sull'altro pc e me ne ha trovati 10.... tutti eliminati

il probelma è che se io vado nella cartella (fie nascosti e di sistema visibili)
quel file non c'è.....

tecnico24 · 6 Gennaio 2008

t88 ha detto:
il probelma è che se io vado nella cartella (fie nascosti e di sistema visibili)
quel file non c'è.....

E' grazie tu lo hai eliminato con sophos è logico che non te lo ritrovi più.Però potevi aspettare prima di eliminarlo....hai voluto fare di testa tua..:nunu:

t88 · 6 Gennaio 2008

tecnico24 ha detto:
E' grazie tu lo hai eliminato con sophos è logico che non te lo ritrovi più.Però potevi aspettare prima di eliminarlo....hai voluto fare di testa tua..:nunu:

no alllora ti spiego... con soshop faccio anche ora la scanzìsione e non trova nulla
con AVG mi trova sempre un file .sys nella cartella C:\WINDOWS\System32\Drivers\

io lo elimino, riavvio il pc, rifaccio la scansione e me ne trova un'altro con nome diverso sempre .sys e sempre nella stessa cartella....
solo che se io vado a guardare prima di eliminarlo quel file non c'è!!!!!!

tecnico24 · 6 Gennaio 2008

Quoto con un falso allarme.Gmer e sophos sono i migliori antirooktit e non possono non rilevare nulla mentre invece avg ne rileva di continuo,visto che non lo giudico un buon antirootkit.Se continua a darti fastidio,levalo di mezzo e tieniti gmer.

t88 · 6 Gennaio 2008

si, era venuto il dubbio anche a me che AVG si inventasse un file inesistente.... quando fai la pulizia poi ti propone di acquistare il software.......

il problema è l'altro PC :) Sophos me ne ha trovati 10!!!!! tutti eliminati senza pensarci 2 volte, ora non trova + niente
mentre Avg trova anche li un file .sys che in realtà non esiste

tecnico24 · 6 Gennaio 2008

Ti ripeto:Togli avg e rimani sophos oppure gmer.

t88 · 6 Gennaio 2008

trovato..... è un file di daemontools
qui l'articolo

http://www.greatis.com/security/A#######.sys is a rootkit.htm

cmq sempre grazie per l'aiuto e l'interesse

tecnico24 · 6 Gennaio 2008

Te lo avevo detto che era un falso allarme;)
problema risolto,Chiudo:)

[Risolto]Aiuto Rootkit

t88

Utente Attivo

Lidoboy

UTENTE LEGGENDARIO

tecnico24

t88

Utente Attivo

tecnico24

t88

Utente Attivo

tecnico24

t88

Utente Attivo

tecnico24

t88

Utente Attivo

tecnico24