Rank: Member
Iscritto dal : 4/3/2007
Posts: 0
|
Ecco il report di quanto sono riuscita a fare:
Ho scaricato virit (un antivirus simpaticissimo: ha spazzolato tutte le directory e mi sono anche divertita a vederlo lavorare).
Di seguito metto il suo resoconto dello scan in modalità normale:
======================================================================
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
OK
05/02/2007 - 14:41:00
[SCANSIONE DEL REGISTRO]
{f250d521-225d-4d6b-8829-e064f944e180} Infetto da BHO.Agent.BM
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
C:\WINDOWS\SYSTEM\nraa.dll Infetto da BHO.Agent.BM
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\winsvc\svc\STAMPA_TUTTE_LE_PAGINE[1].EXE Infetto da Trojan.Win32.Agent.AKH
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\winsvc\svc\APRI_TUTTE_LE_PAGINE[1].EXE Infetto da Trojan.Win32.Agent.AKH
* * * RIMOSSO * * *
C:\WINDOWS\SYSTEM\sysfind.exe Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINDOWS\TEMP\irye2.exe Infetto da Trojan.Win32.Agent.ADM
* * * RIMOSSO * * *
C:\WINDOWS\TEMP\irye3.exe Infetto da Trojan.Win32.Dialer.IH
* * * RIMOSSO * * *
C:\WINDOWS\TEMP\temp.exe Infetto da Trojan.Win32.Tibs.A
* * * RIMOSSO * * *
C:\WINDOWS\TEMP\apihelp.chm Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINDOWS\Downloaded Program Files\505957.exe Infetto da Dialer.10928.B
* * * RIMOSSO * * *
C:\WINDOWS\46241234110.exe Infetto da Trojan.Win32.Small.NE
* * * RIMOSSO * * *
C:\Programmi\File comuni\SYSTEM\bRm.exe Infetto da Trojan.Win32.Agent.AHW
* * * RIMOSSO * * *
Chiavi Registro infette: 1.
Files Infetti: 11.
Files Sospetti: 0.
Files Analizzati: 32577.
Files Totali: 32577.
Chiavi Registro rimosse: 1.
Virus Rimossi: 9.
===========================================
Ho poi rifatto la scansione in modalità provvisoria, ma non posso pubblicare il log, perché lì non sapevo come fare a salvarlo.
Comunque questa seconda scansione ha segnalato 2 files infetti, quelli che NON ha rimosso durante la prima (sysfind e apihelp), giudicandoli “probabilmente” infettati.
Per quanto riguarda i tools di rimozione del rootkit sono sempre nei guai:
1)il primo, fixlinkopt, non funziona, nonostante abbia sistemato la DLL in system32 di windows (e c'è, perché sono andata a controllare!)
2)il tool gromozon (A8TT43B) consigliato da pidue l'ho scaricato e ho provato a lanciarlo in modalità provvisoria, ma la risposta è che funziona solo con win 2000-XP (sgrunt).
Mi sa che il gioco si fa duro contro il rootkit, ma sapere che virit ha rimosso 9 virus mi mette di buonumore.
Ciao e grazie.
Sandra
|
