Accedi per seguire   
Seguaci 0
fragola

Possibile Rootkit

3 messaggi in questa discussione

Ciao,

non ricordo bene se si chiama rootkit ma vi spiego cosa mi è successo.

Credo che sia stato violato un mio profilo su un forum. La password era molto complessa quindi non indovinabile.

Non credo di aver installato nulla nel pc ma secondo voi potrebbe essere uno di quei "virus" che leggono quel che si digita?

Vi allego il log di hijackthis, se serve altro fatemi sapere.

Grazie mille

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

Probabilmente ti riferisci ai Keylogger più che ai Rootkit. Una password complessa è sicuramente importante ma ci sono molti modi per scoprirla anche senza arrivare ad un Keylogger (ad esempio può essere il server che ospita il forum a non essere sicuro).

Nel log non ho visto anomalie vistose però ho dei dubbi su queste voci:

* O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS

* O4 - HKLM\..\Run: [mobilegeni daemon] C:\Programmi\Mobogenie\DaemonProcess.exe

* O23 - Service: Update GrabRez - Unknown owner - C:\Programmi\GrabRez\updateGrabRez.exe (file missing)

Se riesci a trovare i file csnp2uvc.dll, DaemonProcess.exe e updateGrabRez.exe dovresti:

1) farne una copia

2) analizzare la copia su virustotal https://www.virustotal.com/

Più in generale, se non lo hai già fatto, controlla il sistema con strumenti antimalware come Malwarebytes (http://it.malwarebytes.org/) o AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/)

Come al solito prima di procedere è meglio fare un backup almneo dei dati.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0