PDA

Visualizza versione completa : dubbi sull'antirootkit


cesareco
07-09-2007, 07.32.20
ho antivir 7.06 e per la prima volta ho fatto lo scan antirootkit, con questo software; ne sono usciti 20 hidden files, di cui la stragrande maggioranza era in : c:/syz:dat.

chiedo: ma dove sta questa cartella?

infatti ho seguito la proposta del software di trasferirli in quarantena; ma poi mi sono pentito, per timori, per non commettere cose forse sbagliate, e non riesco più a ripristinarli, perchè la cartella di origine è sconosciuta al software.

i dubbi mi vengono perchè in precedenza usavo un altro software: avg antirootkit, 1.1 e non mi dava alcuna indicazione di file da mettere in quarantena.

per ignoranza mia, non so se i 20 files poi mi mancheranno;o posso tranquillamente cancellarli ?; volendomi comunque creare una via di uscita, mi piacerebbe sapere dove sta la cartella c: / syz_dat, per avere la possibilità di reimmetterli.

grazie

crazy.cat
07-09-2007, 08.18.12
Dal percorso sembra una cartella nascosta.
Puoi provare con un cd di bartpe o una qualche live di linux.
Fai una scansione con Gmer e vedi se ti rileva delle voci in rosso, di solito è il più preciso tra i programmi antirootkit.

leofelix
08-09-2007, 03.40.01
non trovo male nemmeno i gratuiti Panda Antirookit 1.0.7
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
e il McAfee Rootkit Detective
http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

anche se devo concordare con la precisione e affidabilità del Gmer di cui ti ha fatto cenno crazy.cat

crazy.cat
08-09-2007, 08.29.10
non trovo male nemmeno i gratuiti Panda Antirookit 1.0.7
Anche a me era piaciuto panda, però quando si è trovato di fronte qualche rootkit mi hanno segnalato spesso che si sia bloccato o fatto crash.

leofelix
09-09-2007, 03.12.43
Anche a me era piaciuto panda, però quando si è trovato di fronte qualche rootkit mi hanno segnalato spesso che si sia bloccato o fatto crash.

non è un caso allora che poco fa - giusto per scrupolo - io abbia scaricato la versione 1.0.8 del Panda AntiRootkit (dove avrebbero fissato i problemi che descrivi stando al changelog).. e zac, provo una scansione su questo portatile con XP HE.. e mi il programmino si pianta ben due volte.
Non credo proprio di avere contratto rootkit (non ci sono sintomi e nessuno dei sistemi di sicurezza che adotto me ne ha segnalato la minima presenza)
Ho scaricato una versione precedente e non ho avuto problemi.
Ho fatto girare anche la versione più recente del f-secure Black Light beta che - idem- non ha segnalato nulla.
Ma certo non si è piantata:-)
Notte

P.S in compenso mi è venuto un leggero mal di denti.. esiste una sezione adatta su wintricks per questo genere di problemi? ehm ok taccio:)