e' vero che agiscono *solo* su NTFS ?
chi usa FAT32 si puo' quindi ritenere al sicuro dai rootkit?

Salve a tutti, ho un problema e chiedo il vostro aiuto per risolverlo.
ho da poci installato windows xp sul mio eeepc. Tutto bene, se non
fosse che le pestazioni del pc risltano notevolmente rallentate dalla
presenza di molti servizi aperti in background che impegnano molta
cpu.
Ho dato un'occhiata in gio e credo che il problema possa essere la
presenza del file svchost.exe nella cartella C:\windows.
Attenzione: non nellla cartella C:\windows\Windows32 (dove è present
il legittimo svchost.exe), ma in quella C:\windows.
Ovviamente non è possibile eliminare il file manualmente. Ho provato
anche moltissimi removal kit che ho trovato in giro per la rete
(spybot, stinger...) ma nulla da fare. Co alcuni di essi (MSNFix e
Avanger) sono riuscito anche a rimuoverlo momentaneamnete ma al
riavvio successivo ricompare.
ho anche analizzato con hijackthis e terminato il processo messo in
moto da C:\windows\svchost.exe, dopo di che ho forzato la cancellazioe
del file sia con hijackthis, sia con killbox, sia con avanger, pulendo
poi il registro. Il risultato è che dopo pochi secondi ricompare:
Spybot lo killa in continuazione e lui ricompare; tra l'altro spybot
mi segnala ch si tratta di Smitfraud-C.generic. Allora ho provato ...

Salve a tutti,
ho un problemino con un mio cliente, da cui vorrei venire fuori.

Ha semplicemente un pc fisso ed un portatile, protetti rispettivamente da
Nod32 e Norton, e collegati ad un router adsl fornito da Alice.

Usa questi pc per applicazioni veramente limitate, quasi esclusivamente
videoscrittura, e poca navigazione internet.

Il fatto è che riesce a prendere dei virus con grande facilità, anche se gli
formatto il pc, dopo pochi mesi lo ritrovo lento e stracolmo di virus che
inceppano delle procedure.

Non saprei in cosa individuare la fonte dei virus, e da che cosa invitarlo a
diffidare, visto che non so come li riprende ogni volta.

So soltanto che su tutti e due i pc usa messenger, che in alcuni casi
potrebbe diventare veicolo di virus che si spediscono a tutti i contatti, ma
ha solo questo svago e non so se sia il caso di vietarglielo identificandolo
come causa di tutti i mali, se poi non lo fosse...

Buongiorno a tutti.
Beccarsi un virus sembra la cosa piu' facile del mondo ... ma quando
vuoi farlo ...
Vi spiego il mio problema.
Devo verificare la sicurezza di un'installazione presso un cliente, che
contesta l'infezione con il virus TROJ_ROOTKIT.CY.
In pratica sostiene che l'antivirus che gli vendiamo (Trend Officescan)
lo rileva ma lui si infetta lo stesso.
Ora, ho qui una macchina gemella e vorrei riprodurre la cosa, per vedere
se effettivamente uno, immedesimandosi in un pirla, riesce
volontariamente ad infettarsi.
Dove posso andare ad infettarmi con questo TROJ_ROOTKIT ??
C'e' qualche sito infetto, che voi sappiate ?
Idee ?
Grazie e buon lavoro a tutti

Ehi lo sapevate?
http://tinyurl.com/postemail

Ciao Pinotto ti ringrazio per la dritta!!!!
ciao Simo

"> On Tue, 22 Jul 2008 19:51:52 +0200, simo wrote:

Vorrei eliminare Norton System Works 2003 ed il relativo Anti Virus incluso.
Il mio piano è:
1)Fare un primo tentativo con My-Uninstaller sulla voce : Norton Systemworks
2)sempre da my-unistaller disinstallare poi le voci:
Live reg
Live Upfdate
Norton Clean sweep
Norton speed disk
Norton utilities
Norton WMI update
3) A questo punto, per completare l'opera (registro ecc) non so quale
utility della Symantec usare tra le seguenti:

a)Symclean (presente sul CD originale)
b)Rnav2003
c)Norton Remove Tool
Qualcuno può darmi un suggerimento?
Un saluto a tutti
albert

per favore mi potete aiutare? dopo una scansione con AVG questo è il
risultato.
Che posso fare?
Grazie per l'aiuto.
ciao Simo

c:\system\volumeinformation\restore-(31262ae2-89d7-47b6-b5e6-ce0543eae5b1)RP498\A0056307.exe
programma potenzialmente pericoloso Logger.BGA

RP498\A0056307.exe:\bdprof.msi
"
bdprof.cabAE3C3951-7A91-4185-b6e7-BA9F78BFE365
"
bdprof.cabAE3C3951-7A91-4185-B6E7-BA9F78BFE365:\regspy.sys

Lauree belle lauree fresche prezzi buoni
dal libro " la deriva" pag.210 di Gianantonio Stella

Tira da matti, il gioco del dottore.
va da se che in un contesto in cui perfino atenei seri allestiscono
bancarelle regalando crediti omaggio ai clienti,si è infilato di
tutto.Compresi gli atenei taroccati:Messi sotto inchiesta a decine
dall'Antitrust

La «Libera Privata Università di Diritto Internazionale» dell’Isfoa,
Istituto Superiore di Finanza e Organizzazione Aziendale stracolmo di
lettere maiuscole come fosse un poderoso istituto traboccante...

Ciao,

succede questo, dopo varie installazioni/disinstallazioni, scansioni
con ccleaner ed altro che neanche ricordo più ...
il pc è connesso ad internet ma non naviga, nè con internet explorer
nè con firefox.

Mi era già capitata una cosa simile, quando è stato aggiornato Zone
Alarm... e c'era quel "conflitto" con l'aggiornamento di XP.
Ora non ho più ZA ma Comodo e, pur disabilitando i firewall, il
problema persiste....
... ma ecco la chicca delle chicche...

se apro Esplora risorse e digito un indirizzo web: FUNZIONA!

Qualcuno di voi sa come posso ristabilire la situazione ? Grazie
infinite!!
M.