Controllo Di Routine

[kirkhammett]

ciao ragazzi. Potreste fare un controllo di questi due log?? rootkitrevealer e hijackthis. grazie a presto

hijackthis.log

RootkitReveal.txt

[$angelique!?]

Ciao Kirk,

il log di hijackthis è pulito. :up1:

quello di rootkitrevealer sembra a posto, comunque per il responso dovresti aspettare qualcuno più esperto di me in quei log. ;-)

Questa dicitura :

Hidden from Windows API.

vuol dire che:

Nascosto da Windows API.

Queste discrepanze sono le une esibite da più rootkits, comunque se Lei non ha controllato il Nascondiglio il metadata di NTFS archivia Lei dovrebbe aspettarsi di vedere un numero di tali entrate su alcun volume di NTFS da quando NTFS nasconde il suo metada archivia, come $MFT e $Sicuro, dal Windows API. Il metadata archivia presente su volumi di NTFS varia da versione di NTFS e le caratteristiche di NTFS che sono stati abilitati sul volume. Ci sono anche prodotti antivirus, come Antivirus di Kaspersky quelle tecniche di rootkit di uso per nascondere dati loro immagazzinano in NTFS flussi di dati alternati. Se Lei sta correndo tale analizzatore di virus Lei vedrà un Ignoto da Windows la discrepanza di API per un flusso di dati alternato su ogni archivio di NTFS. RootkitRevealer non sostiene produzione filtra perché rootkits possono approfittare di alcuna filtrazione. Finalmente, se un archivio è cancellato durante una scansione Lei può vedere anche questa discrepanza.

[kirkhammett]

grazie mille, siete sempre i migliori. a presto, matteo.

[$angelique!?]

:omaggi: