Anti-Rootkit ??

[T3STY]

E' da tempo ormai che vado avanti pensando di non essere al sicuro. I virus non mi preoccupano, i rootkit invece sì. Mi sono interessato all'argomento e ho concluso che ho bisogno di un anti-rootkit. Il problema è: quale?
Ho cercato per diverso tempo qualche software, ne ho trovati alcuni ma la maggior parte non funzionano su Seven x64 - il messaggio di errore più frequente è: "Unable to load driver file!" - e io sono poco informato in questo campo.
Mi sapete suggerire qualche software anti-rootkit che funzioni su Seven x64?

[flower]

Ahh che bello, il mio argomento preferito!
In effetti non esistono molti software anti-rootkit x64, comunque *qui* puoi farti un'idea in linea generale.
Poi c'è da distinguere, ci sono software antivirus come Avira, per esempio, (non so se quello a pagamento o anche free perchè non lo uso) che contengono già un ARK e per questo motivo è sconsigliabile installare l'anti-rootkit della stessa software house, che peraltro mi sembra che non funzioni per OS a 64 bit.
Sophos anti-rootkit potrebbe fare al caso tuo, lavora in tempo reale e comunque la rimozione di rootkit è sempre un'operazione delicata.
GMER è uno dei più usati per scansione e rilevamento rootkit anche per OS a 64 bit.
C'è da dire che non è proprio così automatico che ti entri questa bestiolina tosta e nel malaugurato caso c'è anche Combofix (leggermente pericolosetto per certi versi)
da usare con molta cautela (ne so qualcosina) ma che nella stragrande maggioranza dei casi ti risolve il problemino dei rootkit e altro, ma questo ha bisogno di un discorso a parte ed è da disinstallare con un programma specifico, subito dopo l'uso.
Per un uso "normale" del pc, resto dell'idea che non sia strettamente necessario installare un software anti-rootkit separatamente dall'antivirus. Poi ognuno fa quello che vuole, naturalmente.  ;)

[T3STY]

Ho Avira Premium Security Suite, ma non ricordo che tra i prodotti ci fosse un anti-rootkit. Comunque dal link che mi hai postato ho provato Avira AntiRootkit Tool e la cosa mi sta preoccupando. Subito dopo essere stato avviato mi compare una finestra del programma con un messaggio di avvertimento sul funzionamento del programma; ma subito dopo, invece di avviarsi l'interfaccia grafica mi esce questa finestra di errore:


Mi sto preoccupando, e parecchio. Di tutti i tool che ho provato solo uno si è avviato (mi pare fosse una vecchia versione di GMER) mentre tutti gli altri davano qualche errore.
Cosa devo fare??

[flower]

Scusami ma ti ho scritto di non usare l'antirootkit di Avira se hai Avira come antivirus e oltretutto non credo funzioni sui 64 bit, se non hanno aggiornato la cosa.
Disinstallalo. GMER, sarà meglio che usi l'ultima versione 1.0.15.
Hai provato Sophos? L'ultima voce nella pagina che ti ho linkato è x64. ;)

http://www.steven.altervista.org/files/gmer.html

A me funziona con seven ma x86, comunque deve funzionare anche x64.
Se non si avvia prova a rinominare il file gmer .exe in test.exe e avvialo.

[VincenzoGTA]

Sento odor di formattazione da queste parti   ;D  

[flower]

Non glielo dire, se no si deprime!
Io sento odore di rootkit a dire la verità (scherzo) 

[T3STY]

Ok allora, ho appena finito di fare un bel po di test con Sohpos e UnHackMe. Alla fine è venuto fuori che sono pulito.
Menomale!! Stavo cominciando a preoccuparmi parecchio!

Grazie dell'aiuto flora! Se ho qualche rootkit, visto che ne sei appassionata, te ne manderò qualcuno per ringraziarti! ;D ;D

[PeterFly]

avira premium include l'antirootkit.

il più "famoso" è gmer
http://www.gmer.net/

[GERONIMO**]

io preferisco
Combofix, e TDSSKiller
poi dipende anche dal tipo di Rootkit