Da vulcan Mar Set 28, 2010 4:07 pm
Fabio ho usato una procedura o meglio più di una se il Rootkit non è nell'MBR (master boot) GMER riesce ad individuarlo abbastanza facilmente, con molti falsi positivi e quindi rischio reale di fare danni se non si conosce bene il dafarsi
Inutile Sophos, Bit defender, Fsecure, Prevx nessuno trovava nulla....Gmer in crash
darkspy schermata BLU
Ho provato un tool Norman per mbr
due kaspersky per rootkit
MBRcheck lo ha trovato....poi un tool russo AVZ lo ha chiamato Trojan Gerald lo individuava e non lo cancellava.....ci sono andato pesante facendo un danno irreversibile al registro
format tutto ok
Il problema è che MBrcheck, Darkspy, Ice sword, e pure il Kaspersky removal tool lasciano file sospetti quindi il format è inevitabile, me se formatti senza eliminarlo lui rimane nell'Mbr
C'è una procedura del bios che permette di cancellare e riscrivere ma ero veramente a palle girate
Ma conviene iscriversi in questo caso in un forum e seguire le direttive
Mi ha impressionato il Tool AVZ ideato da un russo che ha poi ceduto qualcosa a Kaspersky, è uno strumento potente di analisi per generare log da postare per assistenza, ma anche un potente remover
Ormai il classico virus è difficile ma purtroppo stanno infettando interi server con file invisibili alla maggior parte dei software di difesa
Il Mac ho paura che sarà oggetto di prossime attenzioni da parte di questi signori
Spero non abbia problemi di questo genere