Problema rootkit

[Matteo982]

Ho un problema con un presunto rootkit.
AVG 8 durante la scansione completa del pc mi ha individuato nella cartella c:\windows\system32\drivers un file .sys identificato come driver nascosto con tecnologia rootkit (per citare la definizione dell'antivirus).
Ho provato a farglielo eliminare e mi avvisa che è necessario riavviare il pc per eseguire l'operazione. Fatto tutto...riaccendo il pc e provo a fargli rifare la scansione per le rootkit e mi segnala di nuovo un file con un nome strano diverso da quello di prima...glielo faccio rieliminare, solito riavvio e poi ricompare...

Ora mi viene il dubbio...come cavolo si elimina questa cosa? Tra l'altro ho appena notato che mi compare sia sul portatile che sul pc fisso, uno con xp e l'altro con vista.

Qualcuno mi sa dare qualche idea/consiglio? :master:

Ciao.

[hell's bells]

Solo per non dare la caccia alle streghe hai installato daemon tools o alchol 120%?

[Matteo982]

Daemon tool, ci ho pensato anche io al driver virtuale però non mi ricordo di aver mai avuto un risultato positivo in una scansione...però si sa che la memoria gioca brutti scherzi :master:

[hell's bells]

Solitamente i sintomi da te indicati sono quelli del sys di daemon per questo ti ho chiesto, in ogni caso per tua tranquillità scarica questo tool e fai una scansione:

http://www.gmer.net/files.php posta il report seguendo questa scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

Fallo su entranbe i pc e posta i 2 report.

[Matteo982]

Fatta la scansione...

[hell's bells]

Ehmmm visto che hai uppato a modo tuo mi dici come trovo il file nella pagina che si apre, visto che non sono un cane da tartufi..te ne sarò grato usare il mio link era troppo difficile...

[Matteo982]

Non si sa mai...magari avevi un fiuto incredibile, comunque ho sbagliato io a upparlo...seguirei anche il tuo modo ma non mi si apre il sito che mi hai dato... :master:

[hell's bells]

Caricala qui:

1) andare sul sito http://freefilehosting.net/
2) cliccare su sfoglia
3) scegliere il file di log dal proprio computer
4) cliccare su upload
5) copiare la riga " Page URL: " con relativo indirizzo
6) copiare ed incollare sul forum il link per il download

[Matteo982]

http://freefilehosting.net/download/414b3

ecco...

[hell's bells]

Ha trovato il sys base di daemon tools, ma non vedo altro, segnalazioni di rootkit non ne vedo, in ogni caso quando fà la scansione devono apparirti in rosso, per tua tranquillità vedi qui un report infetto http://www.gmer.net/rootkits.php .