Rimuovere un rootkit

-
Sono molti coloro che ritengono che eliminare un rootkit sia praticamente impossibile. Anche se si conoscesse l'esatto funzionamento di un dato rootkit, il tempo, gli sforzi e le competenze tecniche richieste per riuscire ad "estirparlo" dal computer infetto sono tali da rendere preferibile formattare il disco fisso e reinstallare il sistema operativo vergine. Esiste un modo per eliminare un rootkit. Si utilizza un'altro filesystem driver quando il sistema è online. Rkdetector v2.0 è un software in grado di cancellare files nascosti anche quando il sistema operativo del computer infetto è in esecuzione. Per far ciò esso utilizza il suo filesystem driver NTFS e FAT32. Una volta individuato e il computer viene fatto ripartire, i files che costituiscono il rootkit non verranno mandati in esecuzione perchè risulteranno danneggiati.

Commenti

Posta un commento

Post popolari in questo blog

Verifica copertura adsl

-
E' possibile verificare la copertura adsl pianificata per i prossimi mesi da parte di Telecom direttamente sul loro sito, basta accedere al sito www.wholesale-telecomitalia.it .Tra il "Catalogo Servizi" troverete "Accesso a Larga Banda",nella nuova pagina selezionate ADSL Wholesale flat ad accesso singolo - Tutte le velocità -Qui andate sul link "Copertura Geografica"Sarà possibile a questo punto visionare per ogni regione la copertura effettiva e quella pianificata per i prossimi mesi.
Read more »

Creazione dell'account utente in Windows Server 2003

-
Dando uno sguardo ai dettagli delle statistiche del blog, mi sono accorto che molti arrivano qui cercando su Google “come aggiungere un utente in Windows Server”. E visto che di questa cosa non ne ho mai parlato, per risolvere la questione, ho deciso di parlarne ora. Se avete installato Windows Server 2003 come controller di dominio avrete nell’ Amministrazione Server anche la parte che riguarda Active Directory: La prima voce del menù associato a questa sezione è proprio Gestisci utenti e computer in Active Directory. E’ proprio quella da selezionare!! Ora vi si apre un’ altra finestra, quella di Utenti e computer di Active Directory: Selezionando Users e cliccando in un punto vuoto sotto l’ elenco degli utenti appare il menù mediante il quale è possibile aggiungere al dominio utenti, gruppi e computer: Dopo aver selezionato User apparirà un wizard che aiuta nella configurazioni delle impostazioni ed opzioni che riguardano il nuovo utente, molto semplice tutto ma attenzione alla passw...
Read more »

Windows xp si riavvia continuamente, AVG antivirus e il falso positivo.

-
Un recente aggiornamento dell'antivirus AVG identifica il file del sistema operativo user32.dll come virus PSW. banker4.APSA. In realtà non si tratta di un virus ma di un file importantissimo per il sistema operativo Windows XP SP2 e SP3. Nel momento in cui, da indicazione di AVG appena aggiornato, si provveda a rimuovere il file in questione spostandolo in quarantena, oppure ancora peggio eliminandolo definitivamente il sistema operativo segnalerà l'errore user32.dll not found oppure continuerà a riavviare il PC. Se avete spostato il file in quarantena come suggerito da AVG e non avete ancora riavviato il PC, potete risolvere il problema ripristinando immediatamente il file con la seguente procedura:- fate partire il vostro PC in modalità provvisoria (premendo F8 durante il riavvio di Windows)- aprite il centro di controllo AVG cliccando sull'icona o attraverso il menu start con il seguente percorso: start->programmi->AVG - selezionate la sezione Quarantena dell...
Read more »