Pagina 1 di 1
Commenti a "Elimina i rootkit più pericolosi con TDSSKiller"
Inviato: mer ago 14, 2013 5:34 pm
da crazy.cat
Elimina i rootkit più pericolosi con TDSSKiller
I rootkit, e le infezioni dei settori MBR del disco fisso, non saranno (quasi) più un problema con TDSSKiller. [continua..]
Inserite di seguito i vostri commenti.
Re: Commenti a
Inviato: ven ago 23, 2013 7:36 pm
da KillerPenguin
Ma il Kaspersky Rescue Disk 10 ha lo stesso comportamento nei confronti dei malware? se si qual'è più consigliabile usare? Grazie
Re: Commenti a
Inviato: sab ago 24, 2013 8:06 am
da crazy.cat
ho provato il rescue cd contro gli stessi rootkit e devo dire che ha fatto un gran bel lavoro pure lui.
Tdsskiller pochi mega da scaricare, il cd tanti mega da scaricare.
Quale usare dipende dalle circostanze, dipende dall'infezione, dipende...
Avere delle alternative è sempre utile.
Re: Commenti a
Inviato: sab ago 24, 2013 12:52 pm
da Uomo Senza Sonno
Direi che utilizzati in coppia ti garantiscono la soluzione completa e senza troppi pensieri ad un'infezione da rootkit: il rescue disk elimina i drivers installati all'interno del filesystem, mentre TDSSkiller elimina (in parte) il codice presente all'esterno di esso, oltre a ripristinare il MBR.
Re: Commenti a
Inviato: lun set 23, 2013 7:56 pm
da Skynyrd
Ho provato questo programmino e mi ha rilevato i seguenti file
Service: Aspi32
Service Type Kernel drive ( 0x1)
Service Start Auto(0x2)
File C:\Windows\system32\drivers\aspi32.sys
MD5 54AB078660E536DA72B21A27F56B035B
-------------
Service : Drvagent32
Service Type Kernel drive ( 0x1)
Service Start Demand (0x3)
File C:\Windows\system32\drivers\Drvagent32.sys
MD5 651554E483712B708EDE864D0CA1AA73
-------
Service: givelo
Service Type Kernel drive ( 0x1)
Service Start. Boot (0x0)
MD5 77EBF3E9386DAA51551AF4290052D88D0
Se qualcuno mi può aiutare ad interpretare questi file, che il programmino mi segnala come Rootkit a rischio medio, gliene sarei infinitamente grato. Non mi fido a cancellarli perchè non ne conosco l'esatta funzione, dalle ricercho in Google non ho risolto i miei dubbi.
Grazie in anticipo 
isi
File C:\Windows\system32\givelo.sys
Re: Commenti a
Inviato: lun set 23, 2013 8:05 pm
da Al3x
hai provato a caricare givelo.sys su http://www.virustotal.com
Re: Commenti a
Inviato: lun set 23, 2013 10:25 pm
da Skynyrd
@Al3x
ti ringrazio, l'ho fatto analizzare e risulta tutto ok, resta il dubbio per gli altri 2
grazie ancora
Re: Commenti a
Inviato: lun set 23, 2013 10:33 pm
da Skynyrd
@Al3x
ti aggiorno, ho fatto analizzare tutti e 3 i file da Virustotal, è tutto in ordine, evidentemente sono falsi posotivi.
Grazie:)
Re: Commenti a
Inviato: lun set 23, 2013 11:51 pm
da Uomo Senza Sonno
Puoi stare tranquillo, sono falsi positivi 
Se li elimini, dato che sono drivers di sistema, potresti avere problemi al successivo riavvio.
Re: Commenti a
Inviato: mar set 24, 2013 12:59 am
da Skynyrd
Grazie Uomo senza sonno:)
Re: Commenti a
Inviato: mar set 24, 2013 8:05 am
da Al3x
Skynyrd ha scritto:resta il dubbio per gli altri 2
se la memoria non mi inganna, aspi32.sys veniva usato con i drive ottici SCSI