Salve, ieri ho perso tre ore per rimuovere un trojan a un cliente .
Questo trojan dicono faccia parte della famiglia dei rootkit e si chiama psw.generic2.acir.
Praticamente avg lo vedeva ma non riusciva a deletarlo lo muoveva in quarantena, ma al riavvio lo ritrovava. Mettendo virit il problema si risolveva lo vedeva, lo metteva in quarantena e addirittura trovava altri 4 trojan non visti con avg. Alla fine sono intervenuto nel regedit e a mano ho rimosso la chiave segnalata da virit e tutto sembra tornato normale.
però mi hanno detto che questi rootkit sono difficili da eliminare, lasciano tracce dappertutto addirittura simulano le porte come lpt1 riservate e modificando gli account in document and settings.
Cosa si puo fare per ovviare a questi problemi ?
Che strumenti bisogna usare ?
Come ci si deve muovere ?
Grazie in anticipo per la risposta.

http://www.hwupgrade.it/forum/showthread.php?t=1271721

avg per pulire un computer di un cliente???? :rolleyes:

Dimmi che prodotto dovrei usare ?

kaspersky; bitdefender avira

oltretutto se cerchi in rete pare che sia un bug di avg... solo lui lo rileva....
cmq controlla con kaspersky on line

ps aveva per caso installato virtual dub?

Scusa cosa è virtual dab ?

è un programma... era installato sul pc che hai ripulito?

Scusa cosa è virtual dab ?

scusami ma perchè tu devi sempre chiedere informazioni. Non cerchi mai su internet ad esempio su in sito che si chiama Google..mai sentito?
Alcune volte può tornare utile. Se sai usarlo trovi molte più informazione che quelle che diamo in modo generale noi qui sul forum. Comunque credo che AVG non sia assolutamente un prodotto adatto per rimuovere quel tipo di rootkit. Io al tuo posto avrei usato kaspersky e prevx1.

psw.generic è una firma generica per rilevare una determinata "famiglia" di malware PSW=Password stealther
Forse,trattandosi di una firma generica non riesce ad eliminare correttamente l'infezione :)

Ciao