prevx ha rilevato sto rootkit. ma ovviamente lui me richiede la licenza per eliminarlo -.- come devo fare?

La licenza non costa poi così tanto e risolveresti subito e faresti anche felice eraser.

Se cerchi una soluzione gratuita allora usa SDFix:

http://www.downloads.andymanchesta.com/RemovalTools/SDFix.exe

Una volta scaricato, fai doppio click su SDFix.exe per lanciare l'installazione
Clicca su Install (verrà creata una cartella C:\SDFix)
Finita l'installazione riavvia il sistema in modalità provvisoria.
In modalità provvisoria fai doppio click sul file RunThis.bat e scrivi Y dai invio.
Il tool ti chiederà di premere un tasto per riavviare.
Al riavvio SDFix porterà a termine la procedura e visualizzerà un messaggio nel quale indica la fine della pulizia e l'opzione per visualizzare il log.

Allega il log.

Poi procedi con le scansioni consigliate nella Guida Alla Disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) per accertarti di non avere altri malware, pubblicando tutti i log secondo le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).

:)

però qualcosa non quadra... su virustotal me dice che 0 antimalware su 36 trovano sto file... non è che mi sto allarmando per nulla?

che sia un falso positivo?... io ora l'ho inviato a quelli de antivir per farlo analizzare.

Per poterti aiutare servono i log delle scansioni. Dov'è il link alla scansione su virustotal? E il log di prevx CSI? Inolte se si tratta di un rootkit serve almeno la scansione con gmer e il relativo log.
Senza i log è difficile aiutarti.:boh:
Senza dimenticarci che le regole di sezione prevedono che tu faccia tutte le scansioni con i software consigliati nella guida prima di ricevere aiuto.:boh:

:)

cmq intanto aspetto che quelli de antivir mi dicano se è o no un file sospetto. così almeno lo controllerò.

però nonostante sto file non vedo problemi... qua me sa che non è detto che sia realmente un rootkit.

ma poi quel tool dopo aver riavviato in mod. provv. e scansionato avviando quel file che tipo di riavvio richiede?. mod. provv. o l'altra?

ma poi quel tool dopo aver riavviato in mod. provv. e scansionato avviando quel file che tipo di riavvio richiede?. mod. provv. o l'altra?

Modalità normale.

se avessi voluto rimuoverlo con prevx sarebbe bastata la mod. normale per rimuoverlo?


ah ma sdfix funziona su vista?

se avessi voluto rimuoverlo con prevx sarebbe bastata la mod. normale per rimuoverlo?


ah ma sdfix funziona su vista?

SDFix da quello che mi risulta non funziona su Vista.
Ora capirai perchè sono sempre necessari i log delle scansioni, se da quelli leggevo che avevi vista ti avrei suggerito di usare gmer e non sdfix. Ti ripeto che forse è il caso di eseguire tutta la guida.

:)

ok con superantispyware credo d'averlo rimosso xkè ora non riesco + a trovarlo in quella cartella.

provo giusto a scansionare un attimo con prevx così vediamo se lo trova ancora.

edit: non c'è. fiuuuuuu

Per questo file, che avast mi dice continuamente che è infetto, chiedo gentilmente se qualcuno ha SDFix.exe perchè nel link indicato nei post non si trova più.
Ringrazio anticipatamente

Per questo file, che avast mi dice continuamente che è infetto, chiedo gentilmente se qualcuno ha SDFix.exe perchè nel link indicato nei post non si trova più.
Ringrazio anticipatamente

L'ultimo Post è datato 05.10.2008 ti suggerisco pertanto di seguire esattamente nell'ordine indicato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598).