Ogni Giorno un Software Gratis

lunedì 3 marzo 2008

ALLARME ROOTKIT


Ciao asterini e toposi oggi vi voglio parlare dei rootkit,questi virus fantasma che nessuna suite antivirus riesce a sconfiggere totalmente.Macosa fanno i rootkit?Mimetizzano se stessi e altri malware in modo cosi' efficace che i programmi antivirus possono difficilmente riconoscerli.Se un rootkit si e' insediato nel vs compuer (come aveva fatto nel mio),puo' trasferire altri malware al pc questi in seguito inviano di nascosto dati personali via internet.Esiste un programma pero'che si chiama Gmer e non richiede istallazione ma solo il lancio che fa al caso nostro. Scarichiamo il programma dal sito http://www.gmer.net/gmer.zip e lo decomprimiamo con WinZip o un qualunque gestore di file zip sul desktop o in una qualsiasi cartella locale. Fatto ciò lanciamo gmer.exe. Ci apparirà una schermata del programma e per alcuni secondi il programma risulterà bloccato. In realtà sta effettuando una scansione preliminare del sistema alla ricerca di possibili rootkit nelle zone più delicate del sistema.Premessa-Poiche i rootkit penetrno in profondita' del sistema operativo,potrebbe sccedere che dopo la loro rimozione ,Windows non funzioni piu',quindi per prima cosa come v dico sempre fate un backup dei vs file personali.Un backup dell'intero windows e' inutile perche' includereste nel salvataggio anche i rootkit.OK partiamo avviate Gmer,se il pc e' infetto visualizzerete un messaggio warning,CONFERMATE FACENDO CLIC SU SI E AVVIATE L'ANALISI CLICCANDO SU SCAN .Bene ora un po' di pazienza ,ci vogliono quasi 2 ore per la scansione ,al termine passeremo alla rimozione aprite la finestra e scorrete sulle voci fino a trovare quelle segnate di rosso,ponetevi sopra la riga infetta e con il destro in seguito nell'elenco che si apre clic su kill process e poi sii questo modo vengono terminati i servizi di sistema del root kit e cancellati i file corrispondenti.E' possibile che ora pero' ci siano ancora resti del rootkit nella memoria del pc lo capite dalle voci di colore rosso che iniziano con SSDT.Fate clic con il destro su ognuna di queste voci e nell'elenco su RESTORE SSDT per eliminare i resti.Se il pc si blocca riavviate e iniziate una nuova ricerca dall'inizio.Infine nell'elenco dovrebbero trovarsi soltanto le voci FILE, fate sempre clic sulla voce con il destro e nell'elenco che si apre selezionare DELETE FILE,per rimuovere il file corrispondente,se visualizzate un mess di errore tranquilli significa che il file in questione e' gia' stato cancellato prima e quindi cliccate ok.B ene non e' semplicissimo pero' penso che riuscirete a risolvere con questa guida passo a passo i vs problemi come li ho risolti io se lla fine volete io raccomando di fare eseguire una scansione completa al vs antivirus,e se Siete interessati a proseguire nel discorso fatemelo sapere che vi aggiungo altri particolari sulle rimozioni di questi B....... malware.Come sempre fatemi sapere
ASTERIX and TEAM

Ti e' piaciuto il nostro post? Allora cosa aspetti:

ISCRIVITI AL NOSTRO FEED!

Utilizzando i Feed puoi seguire gli aggiornamenti del nostro Blog