TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

Scansioni antirootkit - Interpretazione di alcune voci

https://turbolab.it/forum/viewtopic.php?t=2530

Pagina 1 di 1

Scansioni antirootkit - Interpretazione di alcune voci

Inviato: mer lug 30, 2014 10:38 am
da Giampy
Salve a tutti.
Il mio computer in generale funziona bene e le varie scansioni antirootkit, fatte con diversi programmi, non segnalano nulla di pericoloso. Soltanto che Roguekiller segnala sempre alcune voci di cui non si conosce l'origine, ma non le considera maligne, e infatti le segnala solo in giallo:

[SSDT:Addr(Hook.SSDT)] NtLoadKey[98] : Unknown @ 0xba8001e8
[SSDT:Addr(Hook.SSDT)] NtRestoreKey[204] : Unknown @ 0xba800260
[SSDT:Addr(Hook.SSDT)] NtSaveKey[207] : Unknown @ 0xba800238
[SSDT:Addr(Hook.SSDT)] NtSetInformationKey[226] : Unknown @ 0xba8000d0
[SSDT:Addr(Hook.SSDT)] NtUnloadKey[263] : Unknown @ 0xba800210

Anche Rootkitbuster segnala le stesse voci, anche se con prefisso diverso.
Ne riporto solo una come esempio:

[HOOKED_SERVICE_API]:
Service API : ZwLoadKey
Image Path :
OriginalHandler : 0x8062648e
CurrentHandler : 0xba8001e8
ServiceNumber : 0x62
ModuleName :
SDTType : 0x0

Non riesco a capire se queste voci sono davvero innocue.
Me ne interesso perché sto cercando disperatamente una soluzione a viewtopic.php?f=9&t=2352 e mi domando se un Rootkit può essere il colpevole.

Re: Scansioni antirootkit - Interpretazione di alcune voci

Inviato: sab ago 02, 2014 12:41 pm
da crazy.cat
Giampy ha scritto:Roguekiller
[SSDT:Addr(Hook.SSDT)] NtLoadKey[98] : Unknown @ 0xba8001e8
[SSDT:Addr(Hook.SSDT)] NtRestoreKey[204] : Unknown @ 0xba800260
[SSDT:Addr(Hook.SSDT)] NtSaveKey[207] : Unknown @ 0xba800238
[SSDT:Addr(Hook.SSDT)] NtSetInformationKey[226] : Unknown @ 0xba8000d0
[SSDT:Addr(Hook.SSDT)] NtUnloadKey[263] : Unknown @ 0xba800210
Ci sono un sacco di utenti di roguekiller che fanno la tua stessa richiesta, ma poche risposte decenti.
Stavo guardando ma non ho capito ancora cosa siano.

Giampy ha scritto:mi domando se un Rootkit può essere il colpevole.
Ne dubito molto.

Re: Scansioni antirootkit - Interpretazione di alcune voci

Inviato: dom ago 03, 2014 9:38 am
da Uomo Senza Sonno
Questi rilevamenti sono legati a qualche modifica fatta al sistema a seguito di qualche installazione di programmi, non hai di che preoccuparti da questo punto di vista. Effettua un controllo con mbrscan o tdsskiller, loro sono più attendibili a mio avviso per identificare queste minacce.

Re: Scansioni antirootkit - Interpretazione di alcune voci

Inviato: gio ago 07, 2014 2:50 pm
da Giampy
Grazie per le risposte.
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it