Commenti a "Elimina i rootkit più pericolosi con TDSSKiller"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9023
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Elimina i rootkit più pericolosi con TDSSKiller"

Messaggio da crazy.cat »

Elimina i rootkit più pericolosi con TDSSKiller

Immagine

I rootkit, e le infezioni dei settori MBR del disco fisso, non saranno (quasi) più un problema con TDSSKiller. [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Elimina i rootkit più pericolosi con TDSSKiller"

Messaggio da System » mer ago 14, 2013 5:34 pm


Avatar utente
KillerPenguin
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 111
Iscritto il: mar mag 07, 2013 12:30 am
Contatta:

Re: Commenti a

Messaggio da KillerPenguin »

Ma il Kaspersky Rescue Disk 10 ha lo stesso comportamento nei confronti dei malware? se si qual'è più consigliabile usare? Grazie
www.TheKillerPenguin.Altervista.org

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9023
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a

Messaggio da crazy.cat »

ho provato il rescue cd contro gli stessi rootkit e devo dire che ha fatto un gran bel lavoro pure lui.
Tdsskiller pochi mega da scaricare, il cd tanti mega da scaricare.
Quale usare dipende dalle circostanze, dipende dall'infezione, dipende...
Avere delle alternative è sempre utile.
Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.

Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: Commenti a

Messaggio da Uomo Senza Sonno »

Direi che utilizzati in coppia ti garantiscono la soluzione completa e senza troppi pensieri ad un'infezione da rootkit: il rescue disk elimina i drivers installati all'interno del filesystem, mentre TDSSkiller elimina (in parte) il codice presente all'esterno di esso, oltre a ripristinare il MBR.
Siamo come l'Araba Fenice

Avatar utente
Skynyrd
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 10
Iscritto il: lun set 23, 2013 2:50 pm

Re: Commenti a

Messaggio da Skynyrd »

Ho provato questo programmino e mi ha rilevato i seguenti file

Service: Aspi32
Service Type Kernel drive ( 0x1)
Service Start Auto(0x2)
File C:\Windows\system32\drivers\aspi32.sys
MD5 54AB078660E536DA72B21A27F56B035B
-------------
Service : Drvagent32
Service Type Kernel drive ( 0x1)
Service Start Demand (0x3)
File C:\Windows\system32\drivers\Drvagent32.sys
MD5 651554E483712B708EDE864D0CA1AA73
-------
Service: givelo
Service Type Kernel drive ( 0x1)
Service Start. Boot (0x0)
MD5 77EBF3E9386DAA51551AF4290052D88D0

Se qualcuno mi può aiutare ad interpretare questi file, che il programmino mi segnala come Rootkit a rischio medio, gliene sarei infinitamente grato. Non mi fido a cancellarli perchè non ne conosco l'esatta funzione, dalle ricercho in Google non ho risolto i miei dubbi.

Grazie in anticipo :sisi
File C:\Windows\system32\givelo.sys

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3992
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Commenti a

Messaggio da Al3x »

hai provato a caricare givelo.sys su http://www.virustotal.com
I :amore Sasha

Avatar utente
Skynyrd
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 10
Iscritto il: lun set 23, 2013 2:50 pm

Re: Commenti a

Messaggio da Skynyrd »

@Al3x

ti ringrazio, l'ho fatto analizzare e risulta tutto ok, resta il dubbio per gli altri 2
grazie ancora

Avatar utente
Skynyrd
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 10
Iscritto il: lun set 23, 2013 2:50 pm

Re: Commenti a

Messaggio da Skynyrd »

@Al3x
ti aggiorno, ho fatto analizzare tutti e 3 i file da Virustotal, è tutto in ordine, evidentemente sono falsi posotivi.

Grazie:)

Avatar utente
Uomo Senza Sonno
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1458
Iscritto il: mer mag 01, 2013 4:05 pm
Località: Sorgono (NU) - Alghero (SS)

Re: Commenti a

Messaggio da Uomo Senza Sonno »

Puoi stare tranquillo, sono falsi positivi ;)
Se li elimini, dato che sono drivers di sistema, potresti avere problemi al successivo riavvio.
Siamo come l'Araba Fenice

Avatar utente
Skynyrd
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 10
Iscritto il: lun set 23, 2013 2:50 pm

Re: Commenti a

Messaggio da Skynyrd »

Grazie Uomo senza sonno:)

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3992
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Commenti a

Messaggio da Al3x »

Skynyrd ha scritto:resta il dubbio per gli altri 2
se la memoria non mi inganna, aspi32.sys veniva usato con i drive ottici SCSI
I :amore Sasha

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a

Messaggio da System » mar set 24, 2013 8:05 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio