Vai al contenuto

Messaggio consigliato

Inviato

Potrebbe essere che Kyran abbia preso un rootkit.

Per quelli, dovresti prima scoprire di quale si tratta, e poi sperare che esista un tool apposito di rimozione.

Da quel che Kyran ci ha detto ha probabilmente preso un malware che usa tecniche simili a quelle dei rootkit per garantirsi l'avvio automatico. Possibile che abbia sostituito la shell con se stesso o con una copia delle dll che vanno a richiamare il malware in questione. Per scovarlo ci vuole un cd "live" di windows sullo stile di UBCD Win, alcuni tool presi dal sito di Sysinternals e parecchia competenza (in caso di malware assai nuovo ci posso mettere anche 4 ore a trovare tutti i punti di innesto e a staccare le sue zozze manacce dalla macchina).

Quindi Kyran se non hai una di queste cose (o non hai amici da far venire a casa tua per farti il lavoro) formatta e usa Antivir PE come antivirus che Avast è una crosta.


  • Risposte 20
  • Creato
  • Ultima risposta

Principali partecipanti

Principali partecipanti

Crea un account o accedi per commentare

Devi essere un utente registrato per poter lasciare un commento

Crea un account

Crea un nuovo account e registrati nella nostra comunità. È facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.
 

Accedi ora
×
×
  • Crea nuovo...