|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
C'è qualcuno che ha avuto esperienze di rimozione di rootkit?
Ne ho eliminati 18 dal mio portatile, ma c'è uno che proprio non và via ( per la precisione è "zepter").
Preciso, per chi non lo sapesse, che questi spyware NON vengono rilevati da nessun programma comune e neanche hijackthis lo elenca nel log in quanto INVISIBILE......
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Toglimi una curiosità, come fai a sapere di avere un rootkit?
 Collaboratore Aiutamici
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Mi associo al buon Alfonso: come si fa a "rilevar l'irrilevabile"?
|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
C'è una chiave di registro che è chiaramente legata ad un rootkit; inoltre, ci sono dei software che li rilevano MA NON LI CANCELLANO......bisogna farlo ( e, aggiungo, saperlo fare) manualmente. Questo è uno dei più gettonati: http://www.sysinternals.com/Utilities/RootkitRevealer.htmlLa prima cosa da fare è,in opzioni di cartella, visualizzare i file nascosti, dopo si lancia il programma e via così.
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Ho provato il programma, il mio sistema é pulito nel forum del sito che hai indicato ho trovato questa risposta http://www.sysinternals.com/Forum/forum_posts.asp?TID=4715&PN=2prova a cercare il nome zepter con RegSeeker http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=931nel menu clicca su CERCA VOCI INUTILI e cerca quella voce per rimuoverla.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
Perdonatemi la brevità della precedente risposta ma, mentre scrivevo,sono stato chiamato e ho dovuto chiudere.
Dunque,è mia abitudine, dopo aver disinstallato un programma, eliminare tutte le chiavi di registro ad esso correlate ( e lo faccio manualmente).
Ieri, mentre compivo questa operazione, ho notato una chiave in HKEY_CURRENT_USER >> software che non mi convinceva; la chiave è "zepter software".
Ho provato ad eliminarla ma non è possibile farlo.
A quel punto ho lanciato il programma di cui vi ho inviato il link e ne ho trovati altri 18 !!!!
Sono riuscito ad eliminarli tutti; solo quello di cui parlo non sono riuscito a "farlo fuori"; ho ovviato, con un espediente, al problema: l'ho reso inoffensivo chiudendo la porta attraverso la quale "sniffava" ed ho settato i miei programmi P2P con altre porte......
In realtà, non sempre un rootkit è dannoso...........alcuni antivirus, ad esempio, generano dei rootkit ( che sono semplicemente delle subroutine che lavorano in background ) per velocizzare il processo di scansione.......
Spero di essere stato esaustivo.
|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
ehehe scrivevamo insieme!!! ok ci provo e ti faccio sapere.
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Se non si rimuove, prova in modalità provvisoria.
Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
Niente da fare.......la visualizza come rimossa, ma è ancora lì.....anche dopo aver riavviato.
In modalità provvisoria non viene visualizzata.......... l'ho detto: sono programmini "invisibili".
Adesso mi viene in mente la soluzione:
esporto il registro, lo edito con notepad e lo correggo e,dopo lo importo.
Devo vedere se funziona, ma lo farò con calma domani.
Cmq grazie per l'aiuto.
|
|
|
Guest |
