Ciao a tutti
Ho beccato il rootkit Help Assistant, i problemi che arrecava al mio computer erano che ogni tanto quando navigavo mi dava messaggio di errore, chiudevo e non riuscivo più a connettermi, mi creava in document and settings le famigerate cartelle HelpAssistant che si riempivano piano piano e infine non mi si apriva più MSN messenger.
Ho utilizzato mbr per la pulizia e MrWeb cure it per la scansione che mi ha trovato il troyan packed.680 e un altra infezione in Office, che ho provveduto a rimuovere.
Ho cancellato le cartelle HelpAssistant, e pare che ora tutto funziona come prima, Il log di mbr non mi dà piu' l'infezione da rootkit ( o sbaglio?)
http://www.mediafire.com/download.php?31mazwdormm
Ho fatto diversi scansioni con altri programmini che sono queste:
Prevx:
http://www.mediafire.com/download.php?y3jjzmmch2g
Norman Sinowal Cleaner:
http://www.mediafire.com/download.php?gkyhgjmzlzm
L'unica che mi fa restare ancora col dubio è questa scansione con GMER:
http://www.mediafire.com/download.php?uzuumyytrm2
INFATTI, mi da in rosso il seguente file di sistema:
C:\WINDOWS\system32\svchost.exe ***FILE HIDDEN***
me lo dà come rookit, non so che pensare in quanto ho visto con il programma vchost viewer che è un file di sistema utilizzato da windows e non un file estraneo.
C'è un modo sicuro per capire che il mio computer è pulito al 100%??
Grazie anticipate per l'aiuto.
Daniele
