Ciao a tutti, questo è il mio primo messaggio... Con l'occasione, saluto frequentatori,moderatori e amministratori di questo forum che rende possibile lo scambio della conoscenza e l'aiuto reciproco.
Ho Windows7 Ultimate SP1. v721 32 bit regolarmente aggiornato.
Il tutto nasce da una scansione della Comodo Internet Suite, che comprende un motore antivirus euristico a sicurezza proattiva, con un controllo in tempo reale sull'attività del software in esecuzione, ed un firewall.
Una scansione specifica, nelle "Aree Critiche", ha evidenziato una serie di chiavi nel registro identificate dalla suite come Rootkits.Non assolutamente sono certo che lo siano, come non sono certo che non lo siano.
Tuttavia, ad un esame "a vista", è risultato che queste chiavi, in effetti sono protette da quasiasi tentativo di cancellazione, sia in modalità reale, che in modalità provvisoria. Anche con privilegi amministrativi. (Sarà forse per questo motivo che CIS le identifica come rootkits, e forse lo sono davvero...)
Lanciando Regedit.exe in entrambe le modalità (reale e provvisoria), con privilegi amministrativi, dopo aver attribuito il "controllo completo" per la mia utenza, tentando di cancellare questi valori non è possibile completare l'operazione: "Errore durante l'eliminazione della chiave"
Comodo ha una sua utilità (System Cleaner) per cancellare queste chiavi, ma anche MalwareBytes mette a disposizione uno strumento potente: "RegAssassin": anche questi prodotti, eseguiti come amministratore, non riescono a cancellare le dette chiavi né in modalità reale, né in modalità provvisoria.
Scusate la lunghezza e la pedanteria volevo essere più chiaro possibile . . .
Suggerimenti ??? Grazie e saluti a tutti.
Rispondi quotando
ho aspettato l'invito ...