MegaLab.it

ciao a tutti, una scansione con gmer ha rilevato la presenza di rootkit
questa è la parte segnalata di rosso

---- Processes - GMER 1.0.13 ----

Process firefox.exe (*** hidden *** ) 568
Process firefox.exe (*** hidden *** ) 1664
Process firefox.exe (*** hidden *** ) 2024
Process C:\Programmi\Mozilla Firefox\firefox.exe (*** hidden *** ) 2228
Process firefox.exe (*** hidden *** ) 2544
Process firefox.exe (*** hidden *** ) 3036
Process C:\Programmi\Internet Explorer\iexplore.exe (*** hidden *** ) 3396
Process hidden process (*** hidden *** ) 3724
Process C:\Programmi\Mozilla Firefox\firefox.exe (*** hidden *** ) 3736
Process C:\WINDOWS\system32\verclsid.exe (*** hidden *** ) 3940

per eliminare il rootkit devo selezionare tutti e fare 'kill process'?
grazie

Killa i processi e fai analizzare i seguenti file su www.virustotal.com

C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\verclsid.exe

Quindi postane i risultati.

ok fatto, nei file analizzati non sono stati trovati virus

Non vedo allora perché siano segnalati rootkit...

Al momento della scansione i file erano in esecuzione?

soltanto firefox era in esecuzione

Puoi rieffettuare la scansione con tutti i programmi chiusi...?

fatta, non ha trovato nulla

Allora opterei più per un falso allarme...