Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
un rootkit mi tormenta!
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 24 Mag 2009 20:34    Oggetto: un rootkit mi tormenta! Rispondi citando
ho avast come antivirus.
periodicamente (tipo una volta al giorno) avast rileva la presenza di un rootkit. mi da la possibilità di cancellarlo ma lui resta li imperterrito..cosa fare?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 24 Mag 2009 20:49    Oggetto: Rispondi citando
Ciao LadyMya, Ciao

Fai queste operazioni preliminari:
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 24 Mag 2009 20:56    Oggetto: Rispondi citando
se uso atf-cleaner è lo stesso??
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 24 Mag 2009 21:01    Oggetto: Rispondi citando
Meglio CCleaner, se puoi. Wink
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 24 Mag 2009 21:21    Oggetto: Rispondi citando
dato che al momento utilizzo un proxy per la connessione, è possibile impostare il tipo di connessione su mbam? altrimenti non posso aggiornare....
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mag 2009 07:44    Oggetto: Rispondi citando
MBAM rileva le impostazioni di connessione da Internet Explorer.
Se non riesci ad aggiornare via internet, è possibile scaricare il database degli aggiornamenti e procedere manualmente.
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 25 Mag 2009 16:36    Oggetto: Rispondi citando
fuori uno..

ecco il log di mbam
mbam-log-2009-05-25 (16-12-55).txt
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 25 Mag 2009 16:49    Oggetto: Rispondi citando
per l'aggiornamento di superantispyware ho lo stesso problema che con mbam, non si riesce a connettere a internet e a scaricare gli aggiornamenti..che faccio?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mag 2009 17:05    Oggetto: Rispondi citando
Scarica e installa questo file per aggiornare SuperAntiSpyware.
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 25 Mag 2009 17:37    Oggetto: Rispondi citando
ok.. grazie Cool
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 25 Mag 2009 18:38    Oggetto: Rispondi citando
ecco il log di superantispyware

SUPERAntiSpyware Scan Log - 05-25-2009 - 18-26-03.log
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 25 Mag 2009 19:05    Oggetto: Rispondi citando
ed ecco anche il log di systemscan

report.txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 25 Mag 2009 22:50    Oggetto: Rispondi citando
Dal log di SystemScan risulta che hai 2 antivirus attivi:
  1. Avast!
  2. Kaspersky Internet Security

Ovviamente, 2 antivirus in contemporanea non possono andare d'accordo.
Provvedi a disinstallarne uno (preferibilmente, disinstalla Avast!) e rifai il log di SystemScan.
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 26 Mag 2009 09:18    Oggetto: Rispondi citando
kaspersky non è propriamente attivo..perkè mi è scaduta la licenza e devo aspettare di tornare a casa, tra un paio di giorni, per mettere la nuova.. ma in realtà kaspersky è disattivato..
cmq se crea problemi anche così lo disinstallo e rifaccio tutto..

(e tanto per la cronaca il messaggio è stato trovato un rootkit è appena apparso per l'ennesima volta!! =( )
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 26 Mag 2009 09:27    Oggetto: Rispondi citando
Il rootkit rilevato da Avast! potrebbe anche essere parte del programma Kaspersky. Per questo ti consiglio la disinstallazione di uno dei 2.
Tra i due, è sicuramente meglio Kaspersky.
Comunque, per il momento, disinstallalo (Kaspersky). Lo reinstallerai quando tornerai a casa.

Per curiosità, potresti postare anche il log di Avast!?
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 27 Mag 2009 20:09    Oggetto: Rispondi citando
ti posterei volentieri il log se sapessi dove trovarlo..o meglio ho visto la cartella log ma ci sono una serie di cose e non saprei prorpio cosa ti potrebbe interessare..suggerimenti?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Mag 2009 20:39    Oggetto: Rispondi citando
Purtroppo, non ho Avast! sottomano... Razz

Da quel che ho trovato, sembra che i logs vengano creati in C:\Programmi\Avast4\DATA\report\ e potrebbero essere semplici files di testo o files XML. Think
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 27 Mag 2009 22:12    Oggetto: Rispondi citando
allora.. credo di aver trovato i log ma nn c'è scritto molto..
in merito al messaggio del rootkit ke mi esce c'pè scritto

"Operazione 'Protezione residente' usata
* Avviato domenica 24 maggio 2009 20.25.51
* VPS: 090319-0, 19/03/2009
*

C:\WINDOWS\System32\x [L] Win32:Confi [Wrm] (0)
File cancellato con successo..."

e tutti altri messaggi simili.... poi c'è anche un foglio in xls ma l'ho aperto e non mi sembra ci sia niente di interessante...
poi ho rifatto lpo scan con quell'altro coso e ti posto il log

report.txt
Top
Profilo Invia messaggio privato
LadyMya
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 23/06/08 15:46
Messaggi: 128
MessaggioInviato: 31 Mag 2009 23:00    Oggetto: Rispondi citando
nessuna news?
Top
Profilo Invia messaggio privato
Er_Kratos
Semidio
Semidio


Registrato: 30/05/08 13:47
Messaggi: 219
MessaggioInviato: 31 Mag 2009 23:52    Oggetto: Rispondi
Probabilmente bdoriano non ti ha risposto perchè è occupato....pazienta un pò e vedrai che ti risponde...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi