[Excalibur] ha detto:E' esattamente come dice Carlo4, non farti prendere dal panico.
I tool di riconoscimento generico come l'hook analyzer non riconoscono se si tratti di virus rootkit, però rilevano tutti quei file che sono "hookati" ovvero "bloccati" da sistema, e che il sistema stesso non può modificare nella corrente sessione di lavoro.
Per ora uno dei metodi per essere sicuri al 100% è imparare fra quei files quali sono quelli innocui che fanno parte di applicazioni conosciute e quali sono invece quelli maligni.
Aiutati scoprendo in quali directory si trovano i file interessati, e di quelli che ti "puzzano" scopri di più con Google o con altro motore di ricerca.
Ma per scoprire in quali cartelle si trovano i files devo: fare la scansione, passare alla scheda modules e nella colonna "path" vedo la posizione dei file. Giusto???
Per che se è così, un 90% si trova nella cartella System32\driver, un 5% in System32 e il restante non mi dice nessuna cartella, infatti mi da 3 punti interrogativi!!!
Che dite, è un bene o un male???
grazie mille