Panda Anti-Rootkit

[aurelio37]

Ho scaricato dal sito:
http://www.antirootkit.com/software/Pan ... -Tucan.htm
il programma free Panda Anti-rootkit, che non richiede installazione e dopo aver effettuato una scansione ha trovato nel mio PC un rootkit in C:\Documents and settings\all users\dati applicazioni\Temp:C4252FEO:IS_ADS_Directory:true.
Ho seguito il percorso (Visualizzando anche cartelle e file nascosti), ma del misterioso intruso nessuna traccia!
Forse sbaglio, ma credo che il mio PC sia pulito.

Qualche consiglio è gradito.

Ciao a tutti

[kadosh]

Alcuni files, a seconda del programma usato, possono risultare o meno malwaree, ogni sw ha il suo metro di giudizio, non sempre vaido.

[aurelio37]

Quello che trovavo strano era il percorso: ".......\Temp:C4252FEO:IS_ADS_Directory:true. "
non "....\Temp\C4252F......"
Comunque ho eliminato la cartella in questione e successivamente l'ho ricreata, rifatta la scansione tutto OK. Preferisco comunque PrevX1.
Grazie per la risposta

[aurelio37]

avevo scritto:
"Quello che trovavo strano era il percorso: ".......\Temp:C4252FEO:IS_ADS_Directory:true. "
non "....\Temp\C4252F......"

Che spiegazione si può dare?

[aurelio37]

Up

[aurelio37]

Letto su un altro forum:

"1-Ho scaricato il programma free Panda Anti-rootkit.
Dopo aver effettuato una scansione ha trovato nel mio PC un rootkit in C:\Documents and settings\all users\dati applicazioni\Temp:C5323FEO:IS_ADS_Directory:true.
Seguendo il percorso si arriva alla cartella Temp e nonTemp:C5323FEO:IS_ADS_Directory:true.
Perchè nomi diversi?

Per pura curiosità ho fatto una scansione con Prevx1, Sophos Anti-Rootkit e Gmer: sistema pulito.
Dopo aver eliminata la cartella e successivamente ricreata, ho rifatto la scansione con Panda Anti-rootkit col risultato che il sistema era pulito.

2-Alle volte, noi non esperti di informatica o meglio non esperti in Sicurezza, Virus, Malaware, RootKit o quant’altro gli hacker possano inventare, rimaniamo perplessi dal differente comportamento dei programmi preposti alla individuazione dei medesimi: oggi non esiste la certezza di una individuazione precisa delle infezioni dei PC.
Che fare dei falsi positivi?
Ma soprattutto che fare dei falsi negativi ?
Mi spiego: mesi orsono Avast Antivirus versione pro individuava un file infetto e lo metteva nel suo cestino, oggi ho provato a rifare la scansione del file cestinato e risultava esente da virus. In teoria dovrebbe essere corretta l’ultima scansione, ma posso fidarmi?"

Qualcuno sa dare le risposte?