Backdoor:win32/hackdef.L - HELP!!!!!!!!!!!!!

**frenkell** · 21-11-2006, 11:57

Ragazzzi ho un problemone. Devo sistemare al più presto un pc, ho formattato due volte ma sto cacchio di rootkit (Backdoor:win32/hackdef.L) continua a tornare. Nn so come fare: ho usato tutti i programmi immaginabili ( norton, unhackme, prevx1, bibeta, sophos antirootkit) ma nulla. Il rootkitreveletor mi trova i file e i registri di windows infettati, però nn può rimuorli. Sul sito della microsoft mi dice che quel particolare virus nn si può rimuovere manulmente e nn da neanche sofware per rimuoverlo. Com'è possibile che ogni volta che formatto ritorna? devo formattare e cambiare IP al pc? HEEELLLPPP!!!

Riporto il file txt dello scan di rootkit reveleator:

HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 20/11/2006 13.34 80 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\MSS YCLM\Start 20/11/2006 13.34 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 14/11/2006 16.32 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 14/11/2006 16.32 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 14/11/2006 16.32 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 14/11/2006 16.32 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 14/11/2006 16.32 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4 14/11/2006 17.09 0 bytes Hidden from Windows API.
C:\Documents and Settings\LocalService\Recent 20/11/2006 13.36 0 bytes Hidden from Windows API.
C:\Documents and Settings\LocalService\Recent\Desktop.ini 20/11/2006 13.36 150 bytes Hidden from Windows API.
C:\Programmi\File comuni\Symantec Shared\SymcData\idsdefs\lulock.dat 20/11/2006 13.35 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\File comuni\Symantec Shared\SymcData\idsdefs\tmp21a.tmp 20/11/2006 13.35 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\File comuni\Symantec Shared\SymcData\idsdefs\tmp77a0.tmp 20/11/2006 13.35 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\File comuni\Symantec Shared\VirusDefs\20061119.004\vscanmsx.dat 20/11/2006 13.44 2.02 KB Hidden from Windows API.
C:\Programmi\File comuni\Symantec Shared\VirusDefs\lulock.dat 20/11/2006 13.35 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\File comuni\Symantec Shared\VirusDefs\tmp22a.tmp 20/11/2006 13.35 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Programmi\File comuni\Symantec Shared\VirusDefs\tmp498e.tmp 20/11/2006 13.35 0 bytes Visible in Windows API, but not in MFT or directory index.

HEEEEELLPPPP!!

Discussione: Backdoor:win32/hackdef.L - HELP!!!!!!!!!!!!!

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Backdoor:win32/hackdef.L - HELP!!!!!!!!!!!!!

Permessi di invio