Scansioni antirootkit - Interpretazione di alcune voci

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Giampy
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 129
Iscritto il: gio giu 12, 2014 11:08 am

Scansioni antirootkit - Interpretazione di alcune voci

Messaggio da Giampy »

Salve a tutti.
Il mio computer in generale funziona bene e le varie scansioni antirootkit, fatte con diversi programmi, non segnalano nulla di pericoloso. Soltanto che Roguekiller segnala sempre alcune voci di cui non si conosce l'origine, ma non le considera maligne, e infatti le segnala solo in giallo:

[SSDT:Addr(Hook.SSDT)] NtLoadKey[98] : Unknown @ 0xba8001e8
[SSDT:Addr(Hook.SSDT)] NtRestoreKey[204] : Unknown @ 0xba800260
[SSDT:Addr(Hook.SSDT)] NtSaveKey[207] : Unknown @ 0xba800238
[SSDT:Addr(Hook.SSDT)] NtSetInformationKey[226] : Unknown @ 0xba8000d0
[SSDT:Addr(Hook.SSDT)] NtUnloadKey[263] : Unknown @ 0xba800210

Anche Rootkitbuster segnala le stesse voci, anche se con prefisso diverso.
Ne riporto solo una come esempio:

[HOOKED_SERVICE_API]:
Service API : ZwLoadKey
Image Path :
OriginalHandler : 0x8062648e
CurrentHandler : 0xba8001e8
ServiceNumber : 0x62
ModuleName :
SDTType : 0x0

Non riesco a capire se queste voci sono davvero innocue.
Me ne interesso perché sto cercando disperatamente una soluzione a viewtopic.php?f=9&t=2352 e mi domando se un Rootkit può essere il colpevole.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Scansioni antirootkit - Interpretazione di alcune voci

Messaggio da System » mer lug 30, 2014 10:38 am


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8678
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Scansioni antirootkit - Interpretazione di alcune voci

Messaggio da crazy.cat »

Giampy ha scritto:Roguekiller
[SSDT:Addr(Hook.SSDT)] NtLoadKey[98] : Unknown @ 0xba8001e8
[SSDT:Addr(Hook.SSDT)] NtRestoreKey[204] : Unknown @ 0xba800260
[SSDT:Addr(Hook.SSDT)] NtSaveKey[207] : Unknown @ 0xba800238
[SSDT:Addr(Hook.SSDT)] NtSetInformationKey[226] : Unknown @ 0xba8000d0
[SSDT:Addr(Hook.SSDT)] NtUnloadKey[263] : Unknown @ 0xba800210
Ci sono un sacco di utenti di roguekiller che fanno la tua stessa richiesta, ma poche risposte decenti.
Stavo guardando ma non ho capito ancora cosa siano.

Giampy ha scritto:mi domando se un Rootkit può essere il colpevole.
Ne dubito molto.
Tutti quelli che scappano sono Viet Cong, tutti quelli che restano fermi sono Viet Cong molto ben educati!

Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: Scansioni antirootkit - Interpretazione di alcune voci

Messaggio da Uomo Senza Sonno »

Questi rilevamenti sono legati a qualche modifica fatta al sistema a seguito di qualche installazione di programmi, non hai di che preoccuparti da questo punto di vista. Effettua un controllo con mbrscan o tdsskiller, loro sono più attendibili a mio avviso per identificare queste minacce.
Siamo come l'Araba Fenice

Giampy
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 129
Iscritto il: gio giu 12, 2014 11:08 am

Re: Scansioni antirootkit - Interpretazione di alcune voci

Messaggio da Giampy »

Grazie per le risposte.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Scansioni antirootkit - Interpretazione di alcune voci

Messaggio da System » gio ago 07, 2014 2:50 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio