Salve a tutti,
utilizzando GMER la mia ragazza ha trovato svariati rootkit. Più precisamente, lanciando il tool appaiono delle voci in rosso del tipo:
Process hidden process (*** hidden *** ) 2097264
Il problema è che non è possibile killarle: pur cancellandole e avviando il PC, le voci appiono nuovamente.
Stavo quindi pensando di avviare win in modalità provvisoria (una precisazione: non ho accesso a quel pc, in quanto fuori città, ci sentiamo su yahoo messenger).
Alternativamente, si potrebbero utilizzare altri tool del tipo f-secure, RootkitRevealer, ma mi sembra che questi nn permettono l'eliminazione diretta dei rootkit.
La parte rimanente del log, riporta voci del tipo:
? \WINDOWS\system32\ntoskrnl.exe Impossibile trovare il file
Grazie per eventuali consigli.
P.S. Il sistema operativo è winXP 64 bit, e - cosa grave - è aggiornato al Service Pack 1
Segnalibri