Ciao a tutti ragazzi, spero mi possiate essere utili per questo problema che non riesco a risolvere...
Tempo fa scaricai AVG Anti-Rootkit Free e Sophos Anti-Rootkit perchè sentendo parlare di questa "nuova minaccia" mi venne la curiosità di provare a fare una scansione del mio sistema.
Per quanto riguarda la scansione con Sophos mi risulta sempre una sfilza di "hidden registry key" su cui non si può agire, mentre AVG mi trova sempre un "hidden driver file" ogni volta diverso...mi spiego meglio: effettuo la scansione, trova un file in C:\WINDOWS\System32\xxx.SYS, lo rimuovo, il programma mi fa riavviare per confermare la rimozione e ad ogni riavvio effettuando una nuova scansione mi trova sempre un altro file nella stessa posizione ma con un nome ogni volta diverso! :muro:
Ora, gli unici problemi che ho sul mio notebook riguardano il surriscaldamento, anche se non so se possano in qualche modo centrare con un rootkit, quindi vi chiedo un consiglio su come procedere...
Grazie e saluti

scarica e fai la scansione con questo ADS Revealer 1.0 (http://www.hwupgrade.it/forum/showthread.php?t=1294909), correggi tutte le cose che trova :)

poi scarica Panda AntiRootKit (http://www.download.com/Panda-Anti-Rootkit/3000-2239_4-10717196.html?part=dl-PandaAnti&subj=dl&tag=button) e fagli fare una scansione.

devi postare qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=125)

si ma volevo attendere prima di spostarlo...
vabbhè, spostato :)

ok grazie per il link...provo con questi programmi.
saluti

Allora ho utilizzato prima ADS Revealer e poi Panda, ma niente rootkit...ho rifatto la scansione con AVG e il rootkit lo trova sempre...sarà un difetto di AVG?

P.S. Ora che ci faccio con tutti i file thumbs che ADS Revealer ha fatto uscire fuori?

Allora ho utilizzato prima ADS Revealer e poi Panda, ma niente rootkit...ho rifatto la scansione con AVG e il rootkit lo trova sempre...sarà un difetto di AVG?

P.S. Ora che ci faccio con tutti i file thumbs che ADS Revealer ha fatto uscire fuori?

fatto uscire fuori?
se ads-revealer trova qualcosa lo sistemi con la relativa opzione, mentre se ora sono comparsi i thumbs è perchè hai attivato la visualizzazione dei files nascosti e tali file ci sono sempre stati.
sono le anteprime delle immagini e non servono a nulla se non per velocizzare la visualizzazione iniziale :)
se imposti visualizzazione ad elenco per ogni directory eviti problemi e la creazione di questi file inutili.

si ok, so cosa sono i file thumbs e che ci sono sempre stati e che sono file nascosti, il problema è che adesso non sono più nascosti visto che li vedo tutti e non è attivata la visualizzazione dei nascosti!!!

OK,dopo un paio di riavvii del sistema sono tornati nascosti...

A questo punto come devo interpretare i risultati di AVG?

si ok, so cosa sono i file thumbs e che ci sono sempre stati e che sono file nascosti, il problema è che adesso non sono più nascosti visto che li vedo tutti e non è attivata la visualizzazione dei nascosti!!!

OK,dopo un paio di riavvii del sistema sono tornati nascosti...

A questo punto come devo interpretare i risultati di AVG?

potrebbe essere una falsa segnalazione.... :boh: