[Risolto] Rimozione Rootkit... da remoto

amarant

[Risolto] Rimozione Rootkit... da remoto

Ciao a tutti

Avrei un problemino con un rootkit che non se ne vuole andare... Purtroppo non posso usare combofix, già che l'unico accesso che ho a questa macchina è tramite teamviewer, e combofix mi disabilita le schede di rete.

GMER addirittura si blocca, e devo chiamare per farmi riavviare la macchina.

Avete qualche consiglio?

wolf.otakar

Ciao Amarant,

altri sintomi? Antivirus "disattivato"?

amarant

Ciao Wolf

Una volta c'era Norton Internet Security... che è rimasto inutilizzabile. Adesso sono riuscito a mettere Microsoft Security Essentials, ho verificato con hijackthis e tolto un po' di cose, e anche fatta una scansione con malwarebytes. Poi facendo verifiche con gmer mi sono accorto che ci sono dei rootkit.

Adesso sto provando con Sophos Anti-Rootkit... vediamo come va!

La grande limitazione è quella, al pc ci arrivo solo tramite teamviewer

wolf.otakar

@Amarant said:

Adesso sto provando con Sophos Anti-Rootkit... vediamo come va!

....ok, fammi sapere!!!

amarant

Allora:
Sophos non ha trovato niente, a parte qualche falso positivo.

Comunque fra una scansione e l'altra, ho rimosso di tutto e di più. Al momento sembra tutto ok, ma penso ancora che ci possa essere un rootkit in giro. E' anche vero che ancora non avevo fatto pulizia completa di internet explorer e componenti aggiuntivi, quindi non vorrei che fosse stato soltanto quello.

Comunque, secondo la tua esperienza, con quale applicativo ti trovi meglio per eliminare rootkit?

wolf.otakar

Ciao Amarant,

@Amarant said:

Comunque, secondo la tua esperienza, con quale applicativo ti trovi meglio per eliminare rootkit?

Gmer in primis!

A seguire:

• Seem
• McAfee Rootkit Detective
• Panda Anti-Rootkit
• BitDefender

amarant

Anch'io mi trovo molto bene con gmer, ma in questo caso ogni volta che lo lanciavo il pc si impallava.

Grazie Wolf

wolf.otakar