ho provato il rescue cd contro gli stessi rootkit e devo dire che ha fatto un gran bel lavoro pure lui.
Tdsskiller pochi mega da scaricare, il cd tanti mega da scaricare.
Quale usare dipende dalle circostanze, dipende dall'infezione, dipende...
Avere delle alternative è sempre utile.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Direi che utilizzati in coppia ti garantiscono la soluzione completa e senza troppi pensieri ad un'infezione da rootkit: il rescue disk elimina i drivers installati all'interno del filesystem, mentre TDSSkiller elimina (in parte) il codice presente all'esterno di esso, oltre a ripristinare il MBR.
Ho provato questo programmino e mi ha rilevato i seguenti file
Service: Aspi32
Service Type Kernel drive ( 0x1)
Service Start Auto(0x2)
File C:\Windows\system32\drivers\aspi32.sys
MD5 54AB078660E536DA72B21A27F56B035B
-------------
Service : Drvagent32
Service Type Kernel drive ( 0x1)
Service Start Demand (0x3)
File C:\Windows\system32\drivers\Drvagent32.sys
MD5 651554E483712B708EDE864D0CA1AA73
-------
Service: givelo
Service Type Kernel drive ( 0x1)
Service Start. Boot (0x0)
MD5 77EBF3E9386DAA51551AF4290052D88D0
Se qualcuno mi può aiutare ad interpretare questi file, che il programmino mi segnala come Rootkit a rischio medio, gliene sarei infinitamente grato. Non mi fido a cancellarli perchè non ne conosco l'esatta funzione, dalle ricercho in Google non ho risolto i miei dubbi.
Grazie in anticipo isi
File C:\Windows\system32\givelo.sys
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.