Sospetto Rootkit

[Jaded]

Un saluto a tutto lo staff.

Ho appena effettuato una scansione con il mio AVG Anti-Virus 8.5: dopo uno scan approfondito, è stata rilevata una singola minaccia che però il programma non ha rimosso automaticamente. Vi riporto la dicitura esatta che mi ha indicato il programma:

"C:\WINDOWS\System32\Drivers\aidghtbg.SYS";"Driver nascosto";"L'oggetto è nascosto"

Non ho mai sentito parlare di aidghtbg.sys e per saperne di più ho controllato il file su virus total - ma a quanto pare non ci sono informazioni disponibili.

Che voi sappiate si tratta di una minaccia effettivamente pericolosa?

Modificato June 28, 2009 da Jaded

[ZipGenius]

Ciao, magari è un falso positivo... :o

Attendiamo la risposta di uno dei nostri esperti

[gio!]

sinceramente neanche io o mai sentito questo nome.

Che vuol dire che virustotal non ha info a riguardo?

Prova a fare una scansione con Gmer.

scarica sul desktop GMER: http://www.gmer.net/gmer.zip

scopatta, sempre sul desktop il file gmer.zip.

Esegui gmer.exe

Clicca sul Tab "Rootkit"

Clicca su "Scan"

finita la scansione clicca su "Copy"

Apri il Blocco Note salva il file ed allegalo qui

Modificato June 28, 2009 da angelique