PDA

Visualizza versione completa : Rootkit


fo&de
06-06-2006, 01.39.49
Ciao a tutti, ho installato sul mio pc il programma RootkitRevealer, per la rilevazione di eventuali Rootkit e dopo la scansione sono risultate alcune voci sospette, ho dato un'occhiata sul forum di Sysinternals che produce il programma, ma in inglese e non ho capito molto. Credo che l'unico forum che possa aiutarmi proprio questo. Cosa mi consigliate di fare con queste presunte voci infette:

HKLM\S-1-5-21-602162358-1580818891-725345543-1004\Software\Zepter Software\RegLib*f8746492 26/04/06 23.11 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE 1126B64A90E8365B85CFCF6\ProductName 12/04/06 2.10 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sys tem* 12/04/06 2.45 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 12/04/06 2.16 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 06/06/06 0.10 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 06/06/06 0.10 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet002\Services\d347prt\Cfg\0Jf 40 20/04/06 23.19 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet002\Services\Vax347s\Config\ jdgg40 12/04/06 15.14 0 bytes Hidden from Windows API.
C:\Documents and Settings\fortunato\Dati applicazioni\Mozilla\Firefox\Profiles\6lbwcqiv.def ault\parent.lock 05/06/06 23.56 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\fortunato\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\6lbwcqiv.def ault\Cache\3BC0BD64d01 06/06/06 0.14 144.78 KB Hidden from Windows API.
C:\Documents and Settings\fortunato\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\6lbwcqiv.def ault\Cache\8B01E891d01 06/06/06 0.15 157.04 KB Hidden from Windows API.
C:\Documents and Settings\fortunato\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\6lbwcqiv.def ault\Cache\D97E05E0d01 06/06/06 0.17 17.41 KB Hidden from Windows API.