avg rileva infezione di 20 Rootkit

[serral]

Ciao, oggi ho avviato una scansione con AVG che ha rilevato 20 rootkit.
Da quanto ho letto possono essere anche dei falsi positivi, tuttavia io penso che siano veri positivi, perchè poco prima della scansione, mentre cercavo di capire come mai non funziona(va)no plugin di flash e ad-block, mi è apparso un sito per lo più pubblicitario, e subito dopo ( ahi!) un avviso del ministero che l'indicava come "sito pericoloso".
Il pc è un Asus un pò datato, Win xp home sp3, Firefox 13, AVG.
Allego l'elenco dei rootkit, preso dalla scansione di AVG ( avviando quella specifica per rootkit, ne ha trovati 20 ):
"Rootkit"
"";"File";"Infezione";"Risultato"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS ClassIoComplete+0x1C8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS ClassInitialize+0x666";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS ClassForwardIrpSynchronous+0xD8";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS ClassDebugPrint+0x618";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS ClassCompleteRequest+0x13C";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS ClassIoComplete+0xEF";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS ClassInternalIoControl";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS";"Hoo k IRP, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS ClassDebugPrint+0x6FB";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hoo k IRP, \Driver\hidusb IRP_MJ_PNP -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hoo k IRP, \Driver\hidusb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hoo k IRP, \Driver\hidusb IRP_MJ_POWER -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\HIDCLASS.SYS";"Hoo k IRP, \Driver\hidusb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x1902";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";" Hook IRP, \Driver\PCIIde IRP_MJ_INTERNAL_DEVICE_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2E38";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";" Hook IRP, \Driver\PCIIde IRP_MJ_POWER -> PCIIDEX.SYS +0x692";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";" Hook IRP, \Driver\PCIIde IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS PciIdeXDebugPrint+0x2DB4";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"
"";"C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS";" Hook IRP, \Driver\PCIIde IRP_MJ_PNP -> PCIIDEX.SYS PciIdeXDebugPrint+0x2D80";"L'oggetto è stato inserito nella White List (file di sistema/importante che non deve essere rimosso)"


Cosa posso fare per ripulire il pc da queste infezioni? Ho il pc praticamente bloccato, perchè non vorrei incappare, navigando, in un virus più pericoloso.

[dubo]

un avviso del ministero???? quale ministero? quello di grazia e giustizia..... quelli individuati non sono infezioni, sono driver di sistema che non devono essere rimossi, pena utilizzi il pc come fermaporte, te lo dice anche quel pessimo antivirus(file di sistema/importante che non deve essere rimosso).... e' l'ennesima dimostrazione di come avg sia ormai in totale declino.... cambia antivirus che e' meglio.

[serral]

Il nome del ministero non l'ho letto, è stato un attimo, ma ho letto "avviso: il sito che state visitando potrebbe essere pericoloso" in evidenza. Presumo che sia un messaggio inviato dalla pubblica autorità.
Il dubbio che AVG non funzioni è venuto pure a me, dato che.. sono passato ad AVG da Avast ( anche allora rootkit falsi positivi ), via Avira ( il cui controllo on-line era abbastanza pesante ). Su un buon anti-virus accetto sempre ottimi consigli.
Quello che mi fa dubitare è sia il sito che si è visualizzato da sè ( prima dell'avviso ), sia il fatto che Ad- block ( uso Firefox come browser ) risulta attivo ma in pratica non blocca nulla. Ho provato pure a disinstallarlo e reinstallarlo, senza successo.
A questo aggiungo che nelle scansioni precedenti, sempre con AVG, non s'era mai presentato ( 3 anni d'uso circa ) nessun problema di rootkit. A meno di iniziare a credere alle coincidenze, c'è qualcosa che non funziona, da oggi.

[dubo]

io mi impegno a capire a fondo ogni volta che posso, ultimamente latito... ma ti dico che in questa discussione si sta discutendo di nulla: il tuo antivirus rileva driver di sistema come rootkit mati dice di non rimuoverli perche' sono file di sistema. ti e' apparso per mezzo secondo un avviso di un fantomatico ministero, sicurammente falso, che ti ha mandato in ansia. torna ad avira e dormi sereno.

[serral]

Il punto è proprio questo: sapere se siano o meno dei falsi positivi. Per farlo mi sono rivolto a questo forum che in passato mi ha consigliato degli ottimi strumenti per risolvere i problemi di sicurezza che avevo. E mi auguro che lo facciano ancora. Grazie a buona notte serena anche a te.

[Gatsu99]

quoto dubo

i file segnalati sono driver di sistema e lo stesso antivirus consiglia di non toglierli ergo
cambia antivirus , al limite installa antimalware bytes efai uno scan se la cosa ti toglie
il sonno ,altro non vedo