AMD Planet

Ieri sono impazzito a pulire il pc di un amico che aveva preso una bella infezione, in pratica pur pulendolo a ogni avvio si ripresentava...

controllando l'esecuzione automatica nn risultava niente di strano eppure a ogni riavvio veniva generato un file in c:\windows chiamato ctfmon32.dll

insomma il virus era nascosto in un rootkit

wikipedia ha scritto:Un rootkit, (lett. attrezzatura da root, nel senso di amministratore) è un software o un insieme di software in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor; negli ultimi anni, tuttavia, s'è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor.

I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e dll e driver per quelli Windows.

Tra i più noti possiamo annoverare FU e NT Rootkit.

l'unico modo x fregarlo è stato eliminare il rootkit, cosa che è stata fattibile con gmer

una volta fatta la scansione segnera' in rosso il rootkit, consiglio di cercare su google qualche riferimento x' sicuramente c'è un file da cancellare che genera il tutto e poi si potrà essere sicuri di averla debellata

inoltre nel registro aveva creato delle voci strane nel mio caso

in HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

che nn dovrebbero dovute esserci cmq credo che una volta scoperto il rootkit cercando su google di dorvebbe avere maggiori informazioni per pulire il tutto

spero di esservi stato d'aiuto

che bella domenica ciò..

Aragorn ha scritto:Ieri sono impazzito a pulire il pc di un amico che aveva preso una bella infezione, in pratica pur pulendolo a ogni avvio si ripresentava...

controllando l'esecuzione automatica nn risultava niente di strano eppure a ogni riavvio veniva generato un file in c:\windows chiamato ctfmon32.dll

insomma il virus era nascosto in un rootkit

wikipedia ha scritto:Un rootkit, (lett. attrezzatura da root, nel senso di amministratore) è un software o un insieme di software in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor; negli ultimi anni, tuttavia, s'è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor.

I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e dll e driver per quelli Windows.

Tra i più noti possiamo annoverare FU e NT Rootkit.

l'unico modo x fregarlo è stato eliminare il rootkit, cosa che è stata fattibile con gmer

una volta fatta la scansione segnera' in rosso il rootkit, consiglio di cercare su google qualche riferimento x' sicuramente c'è un file da cancellare che genera il tutto e poi si potrà essere sicuri di averla debellata

inoltre nel registro aveva creato delle voci strane nel mio caso

in HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\

che nn dovrebbero dovute esserci cmq credo che una volta scoperto il rootkit cercando su google di dorvebbe avere maggiori informazioni per pulire il tutto

spero di esservi stato d'aiuto

Molte grazie