Benvenuti su Ufone.net
     

Reti Lan

Introduzione
Software
Hub
Schede di rete
Reti e Windows
Cablaggi
Consigli pratici LAN
Protocollo Tcp/Ip
ADSL
Server web e ISS5
Router bridge
Setting server e-mail
Sistema Ipcop - Linux
Server FTP
Server DNS
Server Bind
Sofware Voip
Server Sms
Energia Solare Server GREEN
Configurazione VPN per FritzBox

DOS

Introduzione
Comandi

Rimuovere i Virus

Rimuovere Autorun.inf
Rimuovere Rootkit MBR
Rimuovere Rootkit
Sasser
Mydoom
Sober
Beagle
Gli altri virus

Se sei stato Infettato da un altro pc scarica questo tool (si riconosce perche l'antivirus non si collega per aggiornarsi)

Utility

MAIL SERVER

Guida conn. Internet da  cellulare  in  Umts
Guida Installazione PHP su server ISS6 per uso Mysql
Guida per settare Joomla1.x SEO su IIS 6
Guida VOIP
Booking
Rimuovere Rootkit
Negli ultimi giorni mi stanno capitando molti casi di rootkit, fino a qualche settimana fa ne avevo solo letto su articoli vari sui giornali e su Internet ma mai pensavo che fossero cosi alle porte.

Quale sono i sintomi e che cosa e un rootkit ?

I sintomi piu' classici sono quelli di una estrema e improvvisa lentezza del proprio computer tanto che dopo pochi giorni si arriva ad un collasso quasi totale: non e quasi piu possibile fare nulla e inoltre se avete installato e aggiornato un antivirus vi verra segnalata la presenza di un virus che non e possibile rimuovere
L'antivirus segnala la presenza di un classico Trojan indicando un file che effettivamente non esiste (ma in realta e nascosto!).

Che cosa e' un Rootkit ?
Si tratta di file che si insidiano dentro al nostro computer, sotto lo strato del sistema operativo e possono NON ESSERE individuati dai normali antivirus seppure aggiornati costantemente, ne RIMOSSI con il normale CANCELLA di WINDOWS.
Per essere infettati dal rootkit BASTA NAVIGARE SU INTERNET e incappare in qualche sito che ha un codice maligno nelle proprie pagine e immediatamente il file si insidia nel vostro computer.
Per bloccarlo, al momento, bisogna ALZARE a livello MASSIMO il livello di sicurezza del proprio BROWSER ovviamente cosi facendo risulta impossibile andare su siti dove e richiesta l'autentica o vengono eseguiti dei codici Java.

Per riconoscere una macchina infetta, come detto sopra, ci si accorge a occhio di una forte lentezza nell'uso normale del computer che piano piano peggiora.
In caso di sospetta lentezza prelevare dal sito della SOPHOS l'apposito TOOL di rimozione (a questo indirizzo è possibile scaricare il software per la RIMOZIONE ROOTKIT).
una volta scaricato il file che è molto piccolo (circa 1,2 MB) si salva per es. sul proprio desktop e dando doppio click il "pacchetto" si apre dentro la cartella di default C:\sophtemp all'interno troverete un ESEGUIBILE che ha l'icona di uno schudo chiamato SARGUI.EXE date doppio click ed eseguite lo SCAN.
Dopo alcuni minuti se verranno visualizzati dei file vuol dire che il vostro computer e "infetto" da un Rootkit e per rimuoverlo dovete cliccare su ogni casella e cliccare sotto CLEAN.
Al Termine, quando proposto, riavviare il PC.
Alcuni di questi file pero mi vengono segnalati dal soft in questione ma NON RIMOSSI, come fare per risolvere il problema ?
Uan volta riavviato il pc rieseguire lO SCAN con lo stesso software SARGUI e scriversi i percordi dei file trovati , i file che ho rilevato in piu casi si trovano dentro

C:\programmi\file comuni\system

oppure dentro

C:\programmi\file comuni

oppure dentro

C:\programmi\file comuni\services

andando manualmente da risorse del computer dentro queste cartelle avendo preventivamente settato da RISORSE DEL COMPUTER >DISCO LOCALE C sopra OPZIONI CARTELLA>visualizzazione spuntato le seguenti opzioni:

-VISUALIZZA CARTELLE E FILE NASCOSTI (pallino su questo)
-NASCONDI I FILE PROTETTI DI SISTEMA (togliere spunta presente)
-NASCONDI LE ESTENSIONI PER I FILE CONOSCIUTI (togliere spunta)
-VISUALIZZA IL CONTENUTO DELLE CARTELLE DI SISTEMA (spuntare il quadratino) e poi sotto APPLICA.

A questo punto potete andare dentro queste cartelle che vi ha segnalato il TOOLS e rinominare i file, si riconoscono perche sono un po "trasparenti" e hanno nomi strani del tipo a435435.exe QUELLI SONO I VOSTRI NEMICI.
Andateci sopra e RINOMINATELI completamente rinominando anche l'ESTENSIONE .EXE es rinominate con pulsante destro "PIPPO.OLD" e FONDAMENTALE cambiare l'estensione !!

Controllate anche che la cartella C:\windows\temp  sia VUOTA o svuotatela buttando il contenuto nel cestino, alcuni anche li dentro (sempre dei .exe) si annidano.

RIAVVIATE IL PC e VEDRETE IMMEDIATAMENTE la velocita del vostro PC tornare alla NORMALITA

IMPORTANTE: i Virus da me rilevati vengono segnalati da alcuni antivirus come file del tipo LPT3.acy o simili dentro la cartella di windows o C:\windows\system32 ANCHE QUESTO puo essere un segnale di questa infezione , ma andando a vedere tale file NON ESISTE nel pc , una volta rimosso con il sistema da me descritto vedrete che il vostro antivirus NON VI SEGNALERA piu il trojan

Altri Link per scaricare Utility per Rimuovere RootKit :

F-Secure

IceSword



| HomePage | Pubblicit | Contatti |
| Per viaggiare in Italia | Portale di storiadellarte | In diretta dalle Maldive |

Realizzazione grafica e contenuti di Ufone.net
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica