Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

@r16 Opzioni
sabbb
Inviato: Friday, May 24, 2013 8:40:14 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Un saluto a tutti..

Seguendo questo 3D http://forum.aiutamici.com/yaf_postst89391_Rootkit-nello-MBR.aspx

stasera ho scaricato e mandato in esecuzione RogueKiller (da link nel 3D)

Cortesemente vorrei capire cosa ha eliminato (il PC in questione è un PC 'cavia' con Win 7 Pro a bordo)

Quello che mi preoccupa è se ha cancellato qualcosa nella Key ,visto che proprio oggi avevo fatto il reflash Dashboard per usarla su Win 8 .

Allego i tre log che vedo sul desktop ..Grazie


Report 1

Code:
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : User [Admin rights]
Mode : Scan -- Date : 05/24/2013 20:14:51
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 5 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{DA4D5B09-96FD-4DC7-9FA6-127C49D185F6} : NameServer (193.70.152.25 212.52.97.25) -> Trovato
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> Trovato
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> Trovato
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> Trovato
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> Trovato

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: ST9250320AS ATA Device +++++
--- User ---
[MBR] 91b031471f97c0a9deba4f1d90c18b6d
[BSP] a09cd2b454a80736ec3b3fb77e04721e : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 51115 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 104890375 | Size: 187257 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1]_S_05242013_02d2014.txt >>
RKreport[1]_S_05242013_02d2014.txt





_____________Report 2

Code:
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : User [Admin rights]
Mode : Shortcuts HJfix -- Date : 05/24/2013 20:16:06
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤

¤¤¤ File attributes restored: ¤¤¤
Desktop: Success 1 / Fail 0
Quick launch: Success 1 / Fail 0
Programs: Success 5 / Fail 0
Start menu: Success 1 / Fail 0
User folder: Success 35 / Fail 0
My documents: Success 0 / Fail 0
My favorites: Success 0 / Fail 0
My pictures: Success 0 / Fail 0
My music: Success 0 / Fail 0
My videos: Success 0 / Fail 0
Local drives: Success 27 / Fail 0
Backup: [NOT FOUND]

Drives:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored

Finished : << RKreport[2]_SC_05242013_02d2016.txt >>
RKreport[1]_S_05242013_02d2014.txt ; RKreport[2]_SC_05242013_02d2016.txt





_________Report 3

Code:
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : User [Admin rights]
Mode : HOSTSFix -- Date : 05/24/2013 20:16:25
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 0 ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ Reset HOSTS: ¤¤¤
127.0.0.1    localhost

Finished : << RKreport[3]_H_05242013_02d2016.txt >>
RKreport[1]_S_05242013_02d2014.txt ; RKreport[2]_SC_05242013_02d2016.txt ; RKreport[3]_H_05242013_02d2016.txt





Sponsor
Inviato: Friday, May 24, 2013 8:40:14 PM

 
r16
Inviato: Friday, May 24, 2013 9:34:52 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao sabbb, piacere di risentirti.Angel
Commenta:
stasera ho scaricato e mandato in esecuzione RogueKiller

Vorrei sapere il perchè di questa scansione.
Il pc aveva problemi?
Commenta:
Quello che mi preoccupa è se ha cancellato qualcosa nella Key

Non ha eliminato niente nel registro.
Al massimo ti ha abilitato il U.A.C e visualizzato i file nascosti.
In ogni caso, bisogna andarci con i piedi di piombo con questo tool.
Come tutti i tool, anche questo è soggetto a falsi positivi (anche se pochi) per cui bisogna conoscere cosa eliminare, e cosa no.
Ad esempio, già nella prima scansione, il log risulta pulito.
Le chiavi che ha trovato, sono in realtà legittime, solo che lui le trova disattivate, e ti avvisa.
Ma non vengono eliminate.

sabbb
Inviato: Friday, May 24, 2013 9:53:10 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
r16 ha scritto:
piacere di risentirti
Piacere anche mio nel leggerti..sempre ;


Commenta:

Vorrei sapere il perchè di questa scansione.
Il pc aveva problemi?
No,il PC va bene.. sono le mani che prudono Drool (in altre parole l'ho visto per la prima volta, e l'ho voluto provare)

Commenta:

Non ha eliminato niente nel registro.
Al massimo ti ha abilitato il U.A.C e visualizzato i file nascosti.
Si,l'UAC è disabilitato (in realtà non proprio..uso UAC Tweak che l'ho ha settato in quiete mode)
Commenta:

In ogni caso, bisogna andarci con i piedi di piombo con questo tool.
Come tutti i tool, anche questo è soggetto a falsi positivi (anche se pochi) per cui bisogna conoscere cosa eliminare, e cosa no.


Si ,capisco .

..Mi confermi che nella Huawei (Key Wind) non mi ha toccato niente ?

Vedesi secondo Report >>> (la E e la F fanno parte sicuramente della Key,ma penso anche la G visto che C è dove è il sistema)



Drives:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
r16
Inviato: Friday, May 24, 2013 10:07:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
..Mi confermi che nella Huawei (Key Wind) non mi ha toccato niente ?

Tranquillo, danni non ne ha fatti.
sabbb
Inviato: Friday, May 24, 2013 10:14:46 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 6,632
Bene.

Drool ;)
r16
Inviato: Friday, May 24, 2013 10:19:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
sabbb ha scritto:
Bene.

Drool ;)

Di niente.
Ciao! Angel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.