Accedi per seguire   
Seguaci 0
harry71

Rootkit Revealer

50 messaggi in questa discussione

che mi dite su rootkit revealer?

Grazie :):P:P

post-28151-1180035709.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao ,

in che senso ?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

MI DICONO CHE è UN OTTIMO RILEVATORE DI ROOTKIT....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Esprimo meglio la mia necessità e/o problema.

Utilizzo un router, connessione cavo ethernet, ma ha volte si disconnette da Alice adsl e nelle connessioni di rete sembra affacciarsi una connessione remota, che ho identificato con un altronumero telefonico.Un amico che più di me ne capisce dice che mi sono beccato un bel virus, allora dice di eliminare tutto il mio antivirus (antivir PE classic) e di installare il norton 360 anche se più pesante come programma.In più ha fatto riferimento a rootkit releavar.

comunque il mio problema rimane questo dannato virus che non riesco a rintraciare e che mi da problemi con windows.

grazie ...

le mie umili protezioni antivir pe classic,Ad aware SE personal.,Spybot

aiutoooo.(un amico mi dice di formattare).dinuovo aiuto...

post-28151-1180197864.jpg

Modificato da odessa

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

bé , diciamo che a mio avviso, la soluzione non è dicerto eliminare Antivir per installare Norton... poi ognuno ha i suoi gusti e preferenze....

per quanto riguarda RKR , di sicuro è un buon programma, creato da persone veramente ingamba, ma attualmente per l'individuazione dei rootkit, vi sono soft un tantino piu efficaci..... ma anche piu complessi e difficili da interpretare, vedi GMER ....

comunque se vogliamo cercare di capire, cosa ci possa essere nel tuo sistema, cominciamo con le procedure cosiddette "standard"

quindi;

# Fai uno scan con AVG Antirootkit

# Fai uno scan online Kaspersky in questo modo

# Posta i due log , insieme ad un log di hijackthis

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non rieso a fare lo scanon line con kaspersky.

adesso che faccio???

grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

non rieso a fare lo scanon line con kaspersky.

adesso che faccio???

grazie

odessa devi capire che se vuoi farti aiutare, devi aiutarci parallelamente anche tu .... in che senso non riesci a fare lo scan con Kaspersky ?

nel frattempo passa alle altre due operazioni

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

avg antirotkit :segnala nesun rootkit rilevato.

se clicco su hijakthis,IE si chiude, mi butta fuori.

per finire seguendo ciò che dici con kaspersky, nel momento in cui attivo l'activex, attendo anche 1 ora ma non succede niente, la pagina IE MI DA SEMPRE FINE.....

spero di essere stato abbastanza chiato.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, puoi fare questa verifica?

apri il registro di sistema:

start>esegui>regedit (lo digiti nello spazio)>OK

Cliccando sul segno + accanto alle singole voci segui questo percorso:

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows NT

CurrentVersion

Image file execution options

dopo aver cliccato sul segno+ accanto all'ultima voce, controlla se fra tutte quelle presenti, si trova la voce

explorer.exe

se sì, cliccaci sopra e riporta che cosa trovi al suo interno

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Comincio con il ringraziarti Luke 75. Non trovo exporer-exe.

Qual'è il prossimo passaggio?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai controllato bene?

A questo punto;

Apri il registro (Start / esegui / regedit / ok)

Portati in questa chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Seleziona la cartella in grassetto e trova nella finestra di destra la chiave "Userinit"

Cliccaci sopra due volte e riporta quanto scritto in "Dati valori"

NON toccare niente per il momento

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

c:\windows\system32\userinit.exe,"c:\windows\system32\coreltool.exe",

grazie ancora.Adesso?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

adesso fai cosi ;

* Scarica ed estrai AGVPFix

* Disconnettiti da internet

- Portati nella chiave Userinit

- Cliccaci sopra due volte e in dati valori , evidenzia ed elimina SOLO "c:\windows\system32\coreltool.exe",

ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

Devi eliminare solo la voce infetta:

la chiave dopo la modifica deve rimanere cosi :

edit1un0.png

- Chiudi il registro

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* Ora avvia il file AGVPFix.exe

- clicca su Start

- si aprirà una finestra simile a quella di esplora risorse , scorri l'albero fino al file in questione (c:\windows\system32\coreltool.exe)

- selezionalo e dai l'ok

A questo punto dovresti riuscire di nuovo ad usare HJT e a postarci un log

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

SCUSA SE NON RISPONDO SUBITO,TUTTO QUESTO PERCHE NON SEMPRE SONO IN LINEA, (HO UN GRANDISSIMO PROBLEMA IN FAMIGLIA). TI LEGGO SOLO ORA.

VOGLIO FARTI UNA DOMANDA STEVE75, MA LA CHIAVE E' INFETTA???, MA NON RISOLVO DEL TUTTO IL PROBLEMA SE NON FACCIO COME TU BEN SPIEGHI,, GIUSTO???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

bè, non crederai che ti abbia fatto fare una procedura se non ve ne fosse stato il bisogno!

la chiave è stata modificata dal malware ed è proprio quella la causa del blocco delle applicazioni....

Mi dispiace per i tuoi problemi in famiglia, ti faccio i miei migliori in bocca al lupo .....

Per cortesia evita di scrivere maiuscolo,sul forum equivale ad urlare (grazie)

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

scusa per il maiuscolo.

crepi il lupo ....anzi crepi uno dei mali del secolo..

grazie.

riscrivo non appena eseguo la tua procedura

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

agv mi porta alla pagina di nod 32.

non è cosi come descrivi. aiuto

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

dopo system 32 non trovo coreltool.exe

è mai possibile?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

è nella cartella system32, non dopo.....

hai attivato l'opzione per visualizzare i file nascosti e quelli protetti?

la modifica al registro l'hai fatta?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

si ma la ritrovo nel registro.

forse sbaglio un passaggio dopo aver eliminato la chiave.

dall'editor dopo l'eliminazione faccio file,esci.

cosa sbaglio???mannagggggiaa

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

devi dare l'ok una volta finita la modifica......

e poi devi assicurarti che il file non ci sia piu in system32, altrimenti andrà a ricreare sempre anche la modifica nel registro .....

Dai un po di impegno odessa, altrimenti non risolverai mai .......

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rieccomi, adesso dovrei avere u po di tempo.

aprendo system 32 trovo un'icona del programma con la scritta coreltol, niente altro. se si tratta di questo da eliminare allora ok, altrimenti chiavi con scritte coreltool exe non c'e' niente.te lo assicuro.

grazie

rieccomi, adesso dovrei avere u po di tempo.

aprendo system 32 trovo un'icona del programma con la scritta coreltol, niente altro. se si tratta di questo da eliminare allora ok, altrimenti chiavi con scritte coreltool exe non c'e' niente.te lo assicuro.

grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

scusate se il contenuto e' arrivato doppiamente ,ma cercavo di spedirlo ed avro dato qualche ok di troppo.

c'è nessunooooo

allora steve75 confido in te e nei tuoi aiuti...

Modificato da odessa

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

rieccomi, adesso dovrei avere u po di tempo.

aprendo system 32 trovo un'icona del programma con la scritta coreltol, niente altro. se si tratta di questo da eliminare allora ok, altrimenti chiavi con scritte coreltool exe non c'e' niente.te lo assicuro.

grazie

rieccomi, adesso dovrei avere u po di tempo.

aprendo system 32 trovo un'icona del programma con la scritta coreltol, niente altro. se si tratta di questo da eliminare allora ok, altrimenti chiavi con scritte coreltool exe non c'e' niente.te lo assicuro.

grazie

ma allora tutto quanto detto fin'ora non è servito a niente ??? :):P

sono 3 post che ti dico di eliminare coreltool.exe in system32 ..... e poi di fare la modifica al registro nella chiave userinit.....se avessi seguito attentamente le istruzioni, il problema sarebbe risolto già da un pezzo

- Apri il registro -> Start / Esegui ,digita regedit e dai l'ok

- Portati in questa chiave :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

- Seleziona la cartella in grassetto e nella parte destra trova la chiave "Userinit"

- Cliccaci sopra due volte e in dati valori , evidenzia ed elimina SOLO "c:\windows\system32\coreltool.exe",

ATTENZIONE a non eliminare tutta la chiave altrimenti il computer non sarà più in grado di riavviarsi

Devi eliminare solo la voce infetta:

la chiave dopo la modifica deve rimanere cosi :

edit1un0.png

- Chiudi il registro

* Assicurati di avere accesso a file e cartelle nascosti

(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)

1) metti la spunta su: Visualizza file e cartelle nascoste

2) Disattiva: nascondi file protetti di sistema

* Ora avvia il file AGVPFix.exe

- clicca su Start

- si aprirà una finestra simile a quella di esplora risorse , scorri l'albero fino al file in questione (c:\windows\system32\coreltool.exe)

- selezionalo e dai l'ok

A questo punto dovresti riuscire di nuovo ad usare HJT e a postarci un log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0