ho letto qua e la ma è molto difficile e certi casi forse sono un po diversi dal mio.
Regolarmente il symantec endpoint protection mi rivela tale "Hacktool.Rootkit".
Quando me lo rileva, i rilevamenti proseguono a raffica, mi trova dei file .tmp infetti e se guardo la quarantena poi in realtà oltre a molti Hacktool.Rootkit c'è anche altra robaccia (allego poi uno screen)

Ho provato qua e la ma per il momento non sono ancora riuscito a disinfettare il sistema! mi sembra un'odissea e credo che l'unico modo per risolvere sia che qualche esperto di buon animo analizzi un minimo la cosa e mi dica come muovermi.
Nota: il pc è in dominio aziendale.

Vi allego in un file zippato il log dell'hijack e la lista della quarantena del Symantec Endpoint Protection (esportata dal symantec in formato .csv, vi troverete tutto quello che ha trovato, dove lo ha trovato e quando)

PER FAVORE AIUTATEMI SONO DISPERATO :doh:

NO log zippati, segui le indicazioni dettate in Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie :)

inoltre segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

di quei due log che hai pubblicato non ce ne facciamo nulla, quindi procedi direttamente con la guida e le scansioni in ordine cronologico :)

scusate, avevo letto un po di fretta. ora ho messo tutto su rapidshare!
sto procedendo, intanto comunque vi allego questi log in quanto ci sono novità: dopo la scansione con Prevx mi è stato rilevato un file infetto (allego uno screen della schermata).
Quindi, essendo la pulizia a pagamento ho cancellato questo file tramite KILLBOX. Ora, con un altra scansione mi rileva ancora il file, ma nella cartella C:\!KillBox (è un backup giusto?)

quindi, mentre scarico a-squared free, potreste dirmi cosa ne pensate? ho allegato lo screen di Prevx, il log di hijack e la history della quarantena di symantec endpoint protection dall'inizio del calvario ad oggi.

NOTA: ho ancora il ripristino di sistema disattivato (quando lo riattivo?).

ALLEGATI su RAPIDSHARE: log rimossi, non conformi alle Regole di sezione.

li hai rimessi ancora zippati e non su un server indicato nelle regole di sezione

i log si caricano come vedi qui (http://www.hwupgrade.it/forum/showpost.php?p=30220144&postcount=48), grazie

ops! scusate ma quando ho letto "uno dei tanti server dedicati" ho pensato che rapidshare (che uso spesso) fosse incluso.
comunque, riecco quindi tutti i log e le informazioni sull'infezione:

quarantena Symantec Endpoint Protection (.csv)
quarantena.csv (http://wikisend.com/download/601206/quarantena.csv)
hijackthis logfile (ri-aggiornato ad ora, dopo le scansioni di a-squared e prevx)
hijackthis.log (http://wikisend.com/download/491412/hijackthis.log)
screenshot dell'infezione rilevata da prevx e rimossa con killbox (vedi post precedente)
PREVX.JPG (http://wikisend.com/download/591294/PREVX.JPG)
*new* screenshot del log della quarantena di a-squared (che mi ha trovato altri trojan!)
a-squared.JPG (http://wikisend.com/download/438716/a-squared.JPG)

che faccio ora?

parti dall'inizio della guida linkata da xcdeg e carica tutti i log mancanti possibilmente in formato testuale