Inviato: 11 aprile 2008, 19:49
Riprendo questo argomento perchè purtroppo sempre di moda. Basta leggere in giro sul web gli appositi forum.
Tra l'altro sono stato di nuovo fatto oggetto di un nuovo ed ancora più insidioso Rootkit (leggete i post precedenti per sapere di cosa si tratta) chiamato "PHYSICALDRIVE0".
Il mio Avast (Home e sempre aggiornato) lo ha rilevato, ma non ha potuto far niente per eliminarlo. Tra l'altro, ha si impedito che il bastardo prendesse possesso del mio PC, ma in qualche modo (o l'Avast o il Rootkit) hanno toccato il file Explorer.exe, importantissimo per la gestione delle applicazioni del computer.
Per ovviare, ho proceduto con un "ripristina configurazione di sistema" con CD di Windows XP; ma ci sono riuscito dopo diversi tentativi (il ripristino si bloccava), finendo alle 4.00 di ieri notte.
Rientrato in possesso della gestione del mio PC (con Avast che teneva cmq alla larga il rootkit), visitando appunto diversi forum sull'argomento, ho trovato validissimi suggerimenti e programmi per resistere agli attacchi dei nuovi rootkit.
Tra tutti segnalo il sempre validissimo P2Pforum
http://www.p2pforum.it/forum/showthread.php?t=295688
dal quale ho potuto scaricare un software utilissimo per la rimozione del rootkit: MBR.exe
Se seguite attentamente le istruzioni riportate nel forum riuscite a verificare in pochi secondi se avete un rootkit e come fare eventualmente per eliminarlo (fixarlo).
Tengo a precisare che il rootkit NON l'ho preso con il sito di Lucy (che, sappiamo, ha subito proprio l'altro ieri un attacco hacker).
Quindi mi raccomando............... sempre
Tra l'altro sono stato di nuovo fatto oggetto di un nuovo ed ancora più insidioso Rootkit (leggete i post precedenti per sapere di cosa si tratta) chiamato "PHYSICALDRIVE0".
Il mio Avast (Home e sempre aggiornato) lo ha rilevato, ma non ha potuto far niente per eliminarlo. Tra l'altro, ha si impedito che il bastardo prendesse possesso del mio PC, ma in qualche modo (o l'Avast o il Rootkit) hanno toccato il file Explorer.exe, importantissimo per la gestione delle applicazioni del computer.
Per ovviare, ho proceduto con un "ripristina configurazione di sistema" con CD di Windows XP; ma ci sono riuscito dopo diversi tentativi (il ripristino si bloccava), finendo alle 4.00 di ieri notte.
Rientrato in possesso della gestione del mio PC (con Avast che teneva cmq alla larga il rootkit), visitando appunto diversi forum sull'argomento, ho trovato validissimi suggerimenti e programmi per resistere agli attacchi dei nuovi rootkit.
Tra tutti segnalo il sempre validissimo P2Pforum
http://www.p2pforum.it/forum/showthread.php?t=295688
dal quale ho potuto scaricare un software utilissimo per la rimozione del rootkit: MBR.exe
Se seguite attentamente le istruzioni riportate nel forum riuscite a verificare in pochi secondi se avete un rootkit e come fare eventualmente per eliminarlo (fixarlo).
Tengo a precisare che il rootkit NON l'ho preso con il sito di Lucy (che, sappiamo, ha subito proprio l'altro ieri un attacco hacker).
Quindi mi raccomando............... sempre
