Ichil Inviato 15 Luglio 2008 Segnala Condividi Inviato 15 Luglio 2008 Potrebbe essere che Kyran abbia preso un rootkit. Per quelli, dovresti prima scoprire di quale si tratta, e poi sperare che esista un tool apposito di rimozione. Da quel che Kyran ci ha detto ha probabilmente preso un malware che usa tecniche simili a quelle dei rootkit per garantirsi l'avvio automatico. Possibile che abbia sostituito la shell con se stesso o con una copia delle dll che vanno a richiamare il malware in questione. Per scovarlo ci vuole un cd "live" di windows sullo stile di UBCD Win, alcuni tool presi dal sito di Sysinternals e parecchia competenza (in caso di malware assai nuovo ci posso mettere anche 4 ore a trovare tutti i punti di innesto e a staccare le sue zozze manacce dalla macchina). Quindi Kyran se non hai una di queste cose (o non hai amici da far venire a casa tua per farti il lavoro) formatta e usa Antivir PE come antivirus che Avast è una crosta. Link al commento Condividi su altri siti More sharing options...
Messaggio consigliato
Crea un account o accedi per commentare
Devi essere un utente registrato per poter lasciare un commento
Crea un account
Crea un nuovo account e registrati nella nostra comunità. È facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora