martedì 26 gennaio 2010

Asc3550: il rootkit 'ostico' da rimuovere


Se il vostro antivirus vi segnala un rootkit denominato asc3550.sys e qualsiasi azione intraprendiate non riuscite ad eliminarlo, potrete effettuare la rimozione passando in Modalità Provvisoria. Per accedere a Windows XP,  in modalità provvisoria non dovrete far altro che avviare il PC normalmente e cominciare a premere il tasto F8 della vostra tastiera prima che compaia la schermata di caricamento di Windows XP (quella con la barra che si sposta per intenderci). Se non succede riavviate il computer e riprovare.
Con Vista il procedimento è simile. Fate clic sul pulsante Start, fate clic sulla freccia accanto al pulsante Blocca e quindi fate clic su Riavvia il sistema. Se nel computer è installato un solo sistema operativo, tenete premuto F8 al riavvio del computer. È necessario premere F8 prima che venga visualizzato il logo Windows. Se il logo di Windows è già visualizzato, sarà necessario riprovare dopo aver atteso la visualizzazione della schermata di accesso di Windows e aver arrestato e riavviato il computer.
Se nel computer sono installati più sistemi operativi, utilizzate i tasti di direzione per evidenziare il sistema operativo da avviare in modalità provvisoria e quindi premete F8. Una volta che è comparsa la schermata per la selezione della modalità scorrete le varie opzioni con i tasti Freccia Giù e Freccia Sù della vostra tastiera e selezionate Modalità Provvisoria ( non Modalità Provvisoria con Rete o Modalità Provvisoria con Prompt dei Comandi ) e premete Invio.
Il file C:\windows\system32\drivers\asc3550p.sys è associato ad un rootkit che dirotta su vari siti Web informazioni prelevate dal PC. La rimozione del rootkit avviene eliminando il file, operazione che può essere eseguita soltanto avviando Windows in modalità provvisoria, in modo che non siano caricati driver e servizi che potrebbero eseguire anche il rootkit suddetto. Al menu Start\Cerca scegliete Tutti i file e cartelle e digitate asc3550p.sys nella casella Nome del file o parte del nome; quando viene trovato il file infettato basta eliminarlo. Per ulteriore sicurezza è preferibile utilizzare anche un tool apposito chiamato SDFix, che consente la rimozione di questo tipo di file dal sistema. Scaricate SDFix da questa pagina  o da qui e terminato il download fate doppio clic su SDFix.exe, in modo che i file contenuti nel pacchetto siano estratti in C:\SdFix; riavviate nuovamente il sistema in modalità provvisoria e andate nella cartella C:\SdFix appena creata, lanciando il file RunThis.bat per eseguire uno script di pulizia del sistema quando richiesto, attendendo che i file siano rilevati e rimossi: Windows sarà riavviato nuovamente e sarà visualizzato il messaggio Finished, che conferma il successo dell'operazione di pulizia. Ricordate di mantenere l'antivirus sempre attivo ed aggiornato e di installare un firewall, per la protezione da intrusioni non autorizzate dal Web.
Tags: Rootkit, Tool rimozione

Nessun commento:

Posta un commento