RootKit

[ciorpi]

finalmente penso di aver scoperto il male del mio pc: al 99% ho un rootkit!
a supporto di questa teoria:
- Ho un servizio: "UpdDyg", descrizione: Symantec Event Manager,   lanciato da un utente invisibile a pannello di controllo/utenti, per vederlo sono dovuto andare in gestione/utenti, di nome OhhhHrbYsJeneP.
- Il sistema non mi permettere di cancellare il servizio nemmeno entrando con utente Amministratore, sono riuscito solo a disattivare l'utente e quindi il servizio non parte.
Anche entrando in regedit, trovato il servizio, non mi permette di cancellare la voce.
- nis2006 non mi si installa correttamente...

il servizio mi lancia l'eseguibile  c:\programmi\file comuni\System\dpCg.exe, avendo disattivato l'utente non lo lancia più.

Qualcuno più in gamba di me mi può confermare la mia teoria ??
Qualcuno di voi ha avuto lo stesso male?
Che anti rootkit mi consigliate, visto che i normali antivirus/antispyre/adware6se/antitroyan non lo trovano

byez a tutti.

[federico]

prova ad utilizzare zone alarm.
dovrebbe trovarlo, è molto potente               ciao

[ciorpi]

da quello che ho capito il rootkit non è un virus, è un qualcosa a più basso livello, per cui occorrono dei kit apposta.
ho letto che uno di questi lavora circa  in questo modo:
ti fa inserire il cd  originale, e controllano tutte le differenze fra lo stesso ed il s.o. sul pc.

[federico]

prova a fare 1 scansione da dei siti web..
tipo pandasoftware.