• Pages

  • Home

• Categories

  • About Suspectfile
  • Lifestyle
  • Software
  • Uncategorized
  • Virus, Trojans & Worms
  • Web & Internet

• Recently Written

  • Disponibili le versioni beta di ESET NOD32 Antivirus 7 e Smart Security 7
  • Attenzione all’Apple Store, è vulnerabile agli attacchi XSS
  • Obad, ecco un trojan sofisticato per colpire i sistemi Android
  • Da oggi VirusTotal offre un servizio in più
  • Skype, la nostra privacy è davvero al sicuro?

• Archives

  • giugno 2013
  • maggio 2013
  • aprile 2013
  • maggio 2012
  • aprile 2012
  • gennaio 2012
  • dicembre 2011
  • giugno 2011
  • maggio 2011
  • aprile 2011
  • marzo 2011
  • febbraio 2011
  • gennaio 2011
  • dicembre 2010
  • novembre 2010
  • giugno 2010
  • aprile 2010
  • marzo 2010
  • dicembre 2009
  • novembre 2009
  • ottobre 2009
  • settembre 2009
  • maggio 2009
  • febbraio 2009
  • gennaio 2009
  • dicembre 2008
  • novembre 2008
  • settembre 2008
  • agosto 2008
  • luglio 2008
  • aprile 2008
  • marzo 2008
  • febbraio 2008
  • dicembre 2007
  • novembre 2007
  • ottobre 2007
  • settembre 2007
  • maggio 2007
  • aprile 2007
  • marzo 2007
  • febbraio 2007
  • gennaio 2007
  • dicembre 2006
  • novembre 2006
  • settembre 2006

• Admin

  • Collegati
  • Wordpress

Fin dall’inizio, nella guida di SystemScan, consigliavamo il tool The Avenger per rimuovere i valori infetti trovati nel log. Alcuni utenti ci hanno però segnalato che infezioni particolari potevano impedire l’accesso al sito web di Swandog46, per scaricare il tool, oppure anche il funzionamento del tool stesso.

Per risolvere il problema, SystemScan dalla versione 3.5.0 integra direttamente questo potente strumento, grazie al quale è possibile in particolare rimuovere file, servizi, driver di sistema e chiavi di registro. Sono stati adottati inoltre alcuni accorgimenti che dovrebbero garantire il funzionamento del tool di rimozione anche nelle situazioni particolari accennate prima. Ringraziamo Swandog46, il creatore di The Avenger, per la sua gentile concessione.

Per accedere alle funzionalità di rimozione, è sufficiente cliccare sul pulsante “Removal script” e seguire le istruzioni, utilizzando ovviamente uno script con sintassi corretta. La guida di SystemScan è stata opportunamente aggiornata indicando con illustrazioni i principali passi da seguire. Per i dettagli relativi alla sintassi degli script da utilizzare, fare riferimento invece alla guida di Swandog46: http://swandog46.geekstogo.com/avengernotes.htm

Segnaliamo di prestare molta attenzione all’uso della funzionalità di rimozione perchè il tool in questione è molto potente ed un uso errato può anche compromettere il funzionamento del PC. In ogni caso di ogni modifica effettuata viene creata una copia di backup nella cartella c:\avenger.

 NOTA: Il tool funziona esclusivamente per Windows 2000 e Windows XP, sistemi operativi nei quali al momento è stato testato SystemScan.

Infezioni nel Master Boot Record erano comuni diversi anni fa e poi praticamente scomparse, ma ora sembra stiano ripresentandosi: ecco qui il link della notizia come riportata qualche giorno fa da ilsoftware.it http://www.ilsoftware.it/news.asp?ID=4108

Uno dei motivi potrebbe essere dovuto alla sempre maggior efficienza degli attuali scanner a trovare trojan e rootkit e quindi all’idea di tornare al passato cercando soluzioni ora quasi dimenticate.

Per identificare queste nuove minacce che sembra stiano rapidamente diffondendosi, segnaliamo che dalla versione 3.3.0 SystemScan è stata dotata di un analizzatore di rootkit del Master Boot Record codificato da GMER (http://www.gmer.net)

Do you want to help SuspectFile?