Salve a tutti,
un paio di giorni fa mi sono documentato un po' (ma resto fondamentalmente ignorante in materia) sui rootkit e sugli strumenti di individuazione e rimozione degli stessi. Sono incappato in Root Repeal, scaricato, installato e lanciato.
Mi ha restituito un lungo report, con una manciata di function "hookate" perchè considerate sospette.
Ecco la lista:
#: 041 Function Name: NtCreateKey
Status: Hooked by "sptd.sys" at address 0xf7401ac8
#: 071 Function Name: NtEnumerateKey
Status: Hooked by "sptd.sys" at address 0xf7401c22
#: 073 Function Name: NtEnumerateValueKey
Status: Hooked by "sptd.sys" at address 0xf7401f9a
#: 119 Function Name: NtOpenKey
Status: Hooked by "sptd.sys" at address 0xf740198e
#: 160 Function Name: NtQueryKey
Status: Hooked by "sptd.sys" at address 0xf7402064
#: 177 Function Name: NtQueryValueKey
Status: Hooked by "sptd.sys" at address 0xf7401efc
#: 247 Function Name: NtSetValueKey
Status: Hooked by "sptd.sys" at address 0xf74020ec
#: 257 Function Name: NtTerminateProcess
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\PavProc.sys" at address 0xedd9da70
#: 258 Function Name: NtTerminateThread
Status: Hooked by "C:\WINDOWS\system32\DRIVERS\PavProc.sys" at address 0xedd9ce40
#: 277 Function Name: NtWriteVirtualMemory
Status: Hooked by "C:\WINDOWS\system32\PavSRK.sys" at address 0xf78b14e8
E ora la domanda cruciale: che faccio? Elimino tutte le voci hookate? O ci sono servizi innocui che il programma ha erroneamente identificato come malevoli e se li cancello il mio pc va in vacanza?
thanx fin da ora alla/e buonanima/e che mi aiuterà/anno
Domenico