Ciao a tutti, spero che potrete aiutarmi perché è da qualche giorno che sto letteralmente sclerando, e non so nemmeno se ne valga la pena!!
Ma andiamo con ordine.
L’altro giorno faccio i test di PC Flank con Zone Alarm ed era tutto ok, a parte la sicurezza del browser; infatti, questo è stato l’esito del Quick Test:
http://img295.imageshack.us/img295/4870/00te3.png
Esito confermato anche dal Browser Test:
http://img296.imageshack.us/img296/3496/01le4.png
Effettuo quindi una scansione con Ad-Aware SE Personal, poi con Spybot e con a-squared Free, che però ma non rilevano nulla; uso allora AVG Anti-Spyware 7.5 free, che mi rileva un fantomatico Backdoor.Hupigon allocato in C:\WINNT\system32\LegitCheckControl.dll:
http://img154.imageshack.us/img154/8248/02gb2.png
Per essere sicuro che non si tratti un falso positivo, evito di metterlo subito in quarantena come consigliato dall’AVG e scansiono il file su VirusTotal; al termine dell’analisi, il file è riconosciuto come Backdoor.Hupigon (guarda caso) da Ewido (cioè proprio dall’AVG che, come immagino saprete, mesi fa “si inglobò” appunto l’Ewido), e come Trojan-Downloader.Win32.Agent.akh da Ikarus, mentre tutti gli altri software lo considerano pulito:
http://img329.imageshack.us/img329/6936/vireuxl6.png
Faccio allora una scansione con l’antirootkit http://www.f-secure.com/blacklight/blacklight.html]Black Light[/url] della F-Secure, nessun rilevamento; stessa cosa con AVG Anti-Rootkit e GMER. Provo poi con http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx] Rootkit Revealer[/url] (solo scanner, non ha funzioni di rimozione) ed ottengo questo (attenzione all'ultima voce):
http://img92.imageshack.us/img92/827...evealerkh0.png
Passo allora al Sophos Anti-Rootkit che rileva un'unica chiave infetta, la \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ Vax347s\Config\jdgg40, presente - come avete visto nell'immagine precedente - anche nel report di Rootkit Revealer:
http://img134.imageshack.us/img134/1696/sophosqu8.png
Purtroppo, come vedete, la chiave non è rimovibile, cosa mi consigliate di fare?
E il fatto che né il Black Light né l'AVG Anti-Rootkit né il GMER la evidenzino, non potrebbe indicare che si tratti di un falso positivo?
Altre domande:
2) come mi consigliate di comportarmi con il Backdoor.Hupigon? Lo metto in quarantena come “consigliatomi” dall’AVG Anti-Spyware oppure “lo lascio al suo posto”, dato che – ripeto – la maggior parte degli altri antivirus lo hanno ritenuto “pulito”?
3) tornando agli esiti dei test di PC Flank, sono gravi gli “smile rossi di pericolo” per il mio browser? E dire che Internet Explorer (vers. 6, avendo Win 2000) lo uso unicamente per gli update della Microsoft, per il resto navigo solo con Firefox o Opera, e per giunta su siti “non equivoci”…
Aiutatemi per cortesia, sono alquanto inesperto d’informatica e tremendamente incline alla paranoia…
Ciao e grazie!!
P.S.: Allego il file di log della scansione fatta con hijackthis e anche la sua analisi fatta http://www.hijackthis.de/index.php?langselect=italian#anl] qui[/url], magari possono esservi utili:
http://img179.imageshack.us/img179/5928/htmzu7.png
http://img86.imageshack.us/img86/5707/newha4.png
Rispondi quotando
)
, sei veramente sollecito e gentile!! 
