Ciao

Una domanda breve,

Il mio Avast mi segnala un Rootkit in memoria indicandomi il file ils.dll cercando questo file vi dico che risiede in queste directory

1) C:\WINDOWS\system32\
2) C:\WINDOWS\system32\dllcache\
3) C:\WINDOWS\ServicePackFiles\i386\
4) C:\WINDOWS\$NtServicePackUninstall$\

La cosa strana è che se faccio una scansione di questo file non viene trovato niente e usando vari anti rootkit non trovano niente.
Se cancello i files nel riavvio sono dinuovo presenti.

Suggerimenti?

Grazie

ciao

forse si tratta di falso positivo di avast: mi sembra di aver letto qualkosa sul forum di avast

con quali programmi antirootkit hai provato?

ti consiglio gmer, oppure una scansione con prevx csi (che è anche antirootkit)

x maggiore sicurezza puoi prendere questo file e caricarlo su www.virustotal.com e vedere se anche altri software lo rilevano come infetto

oppure qui puoi utilizzare vari programmi alternativi e fare tante belle scansioni di controllo:
http://www.hwupgrade.it/forum/showthread.php?t=1599737

ciao :)

http://www.hwupgrade.it/forum/showthread.php?t=1885263

Ok è un falso positivo

I programmi usati sono RootkitRevealer e Sophos Anti-Rootkit

Chiedo scusa non ho letto la discussione già aperta, usando cerca per il nome del file e non mi è uscito

Secondo http://www.virustotal.com/ il file è pulito