Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

sophos anti rootkit Opzioni
giza
Inviato: Monday, January 22, 2007 11:42:48 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
<img src="http://img207.imageshack.us/img207/3732/screenhunter15jo.jpg" border=0>
facendo una scansione mi ha trovato questi file, i primi due mi dice non rimovibili e gli altri sono rimovibili ma non è consigliato il cleanup. sono schifezze o si possono lasciare?
Sponsor
Inviato: Monday, January 22, 2007 11:42:48 AM

 
monsee
Inviato: Monday, January 22, 2007 6:51:00 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Si tratta di "rootkit". Rimuoverei quelli che l'anti-rootkit consiglia di rimuovere, dopo di che riavvierei e ricontrollerei qual'è la situazione.
giza
Inviato: Tuesday, January 23, 2007 9:40:15 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
ma negli ultimi tre mi dice: but clean up not reccomanded for this file.mi sembra di capire che dica che non è consigliato cancellarli o mi sbaglio?
monsee
Inviato: Tuesday, January 23, 2007 8:01:32 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non riuscendo più a veder l'immagine (e non ricordandola più bene) non posso dirti niente.
giza
Inviato: Thursday, January 25, 2007 1:35:35 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
unknown hidden file C/progr./file comuni/system/VTp.exe:$EFS
................................................................/ejL.exe:$EFS
C/doc.and setting/xxx/impost. locali/temp/PXRA.tmp:$EFS

Edited by - giza on 01/25/2007 14:01:46
monsee
Inviato: Friday, January 26, 2007 1:12:28 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Giza... non vorrei darti questa notizia ma POTREBBE (non ne sono affatto sicuro) essere il LinkOptimizer...
Due dei tre files da te riportati conducono lì. Anche il terzo è un malware dannatamente ostico. Inoltre, i tre files in questione paiono essere "criptati" (con un sistema di criptazione ideato dalla Microsoft: il che è quantomeno strano!)...
Potrebbe trattarsi di residui lasciati da qualche precedente rimozione. T'eri beccato il LinkOptimizer e l'avevi superato?
Hai mica Avast! come antivirus? (Avast! ha una funzione che consente di fare una sorta di "copia" dei files presenti in modo da poterli riparar più facilmente in caso di bisogno). Anche Active Virus Shield fà qualcosa di simile (ma del tutto nascostamente) e pure Kaspersky...
Boh!...
giza
Inviato: Friday, January 26, 2007 10:10:23 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,612
avevo il lik ma l'ho debellato infatti dopo ho fatto girare sophos e non ha trovato niente.ho messo anche la pathc antilink. ho antiVir. se fosse un virus perchè sophos mi consiglia di non cancellarli?
monsee
Inviato: Friday, January 26, 2007 10:26:00 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Dunque, Giza:
la sigla <b>$EFS</b> indica che il file è criptato;
il file <b>ejL.exe</b> è un malware alquanto tossico e difficile da eradicare (ma non ho trovato nulla che lo accosti specificamente al LinkOptimizer);
entrambi i files <b>PXRA.tmp</b> e <b>VTp.exe</b> sono malwares abbastanza tosti per i quali ho trovato numerosi "accoppiamenti" proprio col famigerato LinkOptimizer.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.