Per chi non lo conoscesse si tratta di un tool totalmente gratuito di rilevazione e rimozione dei rootkit per i seguenti sistemi windows:
NT, 2000, XP, VISTA, 7
E’ piuttosto sofisticato e rileva processi nascosti, attività sospette di driver, file nascosti, settori del disco nascosti etc.
Per download ed informazioni:
GMER e ComboFix mi hanno risolto moltissimi problemi, due ottimi prodotti.
Ho provato a scaricarlo e farlo girare… mi si è imputtanata la macchina.
Sto cercando di fare il ripristino. 🙁
Stranissimo.
Non dovrebbe modificare nulla, solo rilevare. Quindi non dovrebbe fare danni.
Per l’eventuale rimozione dovrebbe chiedere educatamente il permesso.
Fatto girare stamattina su un paio di PC con XP e 7. Nessun problema.
Non è proprio partito. Ho scaricato il file dal sito, l’ho lanciato e boom schermata blu…
Riavviato il computer, eseguito di nuovo il file boom schermata blu…
L’ho riscaricato, lanciato di nuovo e di nuovo boom…
Con i riavvii mi si è fottuta una VM di cui per fortuna avevo una copia.
Che versione di win?
Win-XP
Probabilmente una versione di Windows che e` gia` infetta da un rootkit che riconosce GMER e fa una azione da panico: bomba blu. Cosi` si salva dall’attacco.
Può essere… c’è la possibilità di far girare GMER da un cd bootable?
E’ un eseguibile windows quindi ne dubito.
E comunque si vanificherebbe l’analisi dei servizi e dei driver attivi, possibile solo a sistema avviato.
Comunque, avendolo testato su diverse macchine XP-pro tendo a concordare con Kurgen.
Ti consiglio di provare l’altro prodotto citato da Luigi: comboFIX.
Con i malware generici è OK.
Non so se sia ugualmente efficace con i rootkit veri e propri.
Ho provato con ComboFIX, è arrivato quasi alla fine, dice passaggio 50 poi dice che sta cancellando dei file e boom schermata blu…
Puzza di rootkit.
Non serve ad evitare i rootkit, ma la scansione l’hai fatta partendo in modalita’ provvisoria e dopo aver rimosso l’antivirus, vero?
Luigi Rosa :
Puzza di rootkit.
Non serve ad evitare i rootkit, ma la scansione l’hai fatta partendo in modalita’ provvisoria e dopo aver rimosso l’antivirus, vero?
No modalità provvisoria.
Chiuso tutti programmi e fermato antivirus.
Come posso riprovo in modalità provvisoria.
Ultimamente ComboFix riesce a vincere solo in Safe Mode. Addirittura ho beccato un malware ceh in Safe mode faceva partire un programma full screen system modal che imitava una sorta di procedura di ripristino Microsoft. Seccato richiamando il task manager.
Come posso provo.
Il caldo???
Probabilissimo rootkit, ma puoi escludere completamente problemini di hardware?
Di solito vanno d’accordissimo con il BSOD.
Se hai dubbi comincerei con un bel giro di Memtest86 a PC freddo…..
Può essere benissimo, comunque gli ho già passato Memtest e non ha dato nessun risultato negativo.
Giusto per completezza segnalo anche questo:
https://sites.google.com/site/rootrepeal/
Mai provato, ma sembra promettente
Per curiosità, cosa sapreste dirmi su software con protezione anti-rootkit in real-time? Ho letto di un certo AntiHook, ma sembra unico nel suo genere, il che mi pare abbastanza strano (sembrano esistere solamente software di rilevazione a infezione avvenuta, soprattutto)…
P.s.: prima volta che scrivo qui, anche se vi leggo da qualche tempo… sito davvero molto molto ben fatto e straordinariamente interessante! 🙂
Innanzi tutto, grazie per i complimenti 🙂
Gli OAS (On Access Scanner) di F-Secure (di sicuro) e presumo dei maggiori AV rilevano i rootkit, ovviamente quelli noti.
Un’altra soluzione potrebbe essere l’attivazione di tecnologie tipo DeepGuard (F-Secure) o scanner euristici (Symantec) per monitorare meglio il computer, ma ciò richiede anche che l’utente sia abbastanza esperto da comprendere la messaggistica di questi tipi di scanner.
Ok, guarderò… anche perché questo AntiHook in modalità normale dà veramente troppi avvisi, e in modalità auto-learning (mi sfugge la denominazione precisa) nessuno, quindi… magari darò un’occhiata ai prodotti di F-secure 🙂
Mi scuso per il ritardo della risposta (pensavo di ricevere una notifica via e-mail per le risposte) e grazie ancora per i consigli.
Lascia un commento