Salve ragazzi! E' da tanto che non scrivo sul forum ma purtroppo ora mi si è presentata l'occasione per farlo!
Vi spiego per colpa di un mio amico che ha cliccato dei falsi banner erotici in mia momentanea assenza mi sono ritrovato il pc infettato:
Inanzitutto mi si era installato il falso antivirus "antivirus 2010" che ho prontamente rimosso. Poi sullo sfondo del desktop era comaprso l'annuncio in rosso "Your system has been stopped due to a serious malfunction...ecc(chiaramente falsa anche questa perché i lsistema funzionava!)" su un riquadro nero e facendo una scansione completa con ESET NOD 32 antivirus (aggiornato) ho eliminato tutti i trojan e i dialer trovati.
Una volta eliminati questi la scritta anche dopo u nriavvi o èscomaprsa e tutto sembrava tornato a posto: nessun virus nessun problema nessuna scritta. Se non fosse che ora ogni volta nod32 trova dei virus, più precisamente dei rootkit (descrizione: "a variant of Win32/RootKit.Agent.NSF trojan) nella cartella drivers in system32: più precisamente parport.sys e redbook.sys e nel systemvolumeinformation\_RESTORE ecc
quelli nel system volume riesce ad eliminarli ma si ricreano mentre quelli nei drivers li "aggiusto" temporaneamente io sostituendoli con file puliti presi dalla rete! Ora vorrei gentilmente essere aiutato nella rimozione di questo fastidioso rootkit!
Grazie anticipatamente!