Facendo una scansione con AVG mi è stato rilevato un driver nascosto come rootkit. Ho fatto l'eliminazione ma al successivo riavvio mi è spuntato un'ennesimo driver nascosto ma col nome diverso. il nome del driver è:

A9ZIX31R.SYS

ed è nella directory system32/driver.

come posso fare per rimuoverlo? ho provato anche un tool della sophos per i rootkit ma non me lo rileva nemmeno.... consigli?
grazie a tutti....

ciao
carica secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) il log di Gmer (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)

Innanzitutto grazie per la risposta...Eccolo, io ho cliccato sulla linguetta in alto RootKit/Malware e ho fatto il log, andava bene?

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

per gmer basta avviarlo e senza toccare nulla premere scan.

ps: gmer non rimuove nulla in autonomia ;)

Allora ti allego il log di hijackthis.
quello di Gmer te l'ho messo ieri nel post precedente...
non so se ho sbagliato qualcosa...
grazie...

Dal nome sembra il driver nascosto che creava una vecchia versione di Daemon Tools.
Hai installato Daemon Tools?
Ho visto dal log di HiJAckThis che hai Virtual CloneDrive, protrebbe anche essere lui l'origine.
Comunque come ti è stato detto servono gli altri log per poterti aiutare.

:)

si ho sia daemon tool che virtual clone solo che daemon tool è disabilitato...
anche con questo non trova niente. l'unico che mi trova quel rootkit è avg...

Mi dici la versione di Daemon Tools? I miei sospetti si basano su questo:

http://www.hwupgrade.it/forum/showpost.php?p=19532956&postcount=8

:)

Ciao e grazie per la risposta...
la mia versione è:

Daemon Tool Lite Ver. 4.30.1

ma è disabilitata all'avvio del pc.
ma se provo a disinstallarlo dovrebbe sparire no?