Ciao a tutti, cono Carlo.
Il computer di un mio amico si è preso il rootkit in oggetto.
Avevo letto i vari consigli di Steven, ma il mio amico ha provato direttamente con delate doctor a cancallare iexplorer 32.dll.
Il file si è riproposto e Norton lo ha rilevato ancora.
Domande: la cancellazione va fatta in regime provvisorio e senza ripristino del sistema?

Se si cancella un file .dll si crea un problema o no?

Come può fare per avere ancora la velocità normale del computer, ora rallentato dal rootkit?

Il sistema oper. è xp professional
antivirus norton 2003 aggiornato

Grazie a tutti per l'aiuto.
ciaooo
carlo

Non penso che cancellare <i>iexplorer32.dll</i>, così come il tuo amico ha fatto, sia stato -onestamente- un gesto saggio... Meglio sarebbe stato, a parer mio, seguir "punto per punto" TUTTE le indicazioni proposte da Steven.
Ti invito, dunque, a suggerire al tuo amico (proprio perché gli sei amico) di seguir con la più assoluta precisione la "tabella di marcia" che Steven ha elaborato.
In quanto alle domande, eccoti le risposte:
4) per tornare ad avere il computer "pimpante" come prima è necessario liberarsi in maniera definitiva del rootkit;
3) cancellando ex-abrupto una .dll (se tale file è un file "di Sistema" di Windows) si va incontro certamente a dei problemi;
2) prima di eliminare un malware, è opportuno disattivare il Riprstino configurazione di sistema (che va riabilitato, poi, subito dopo che il problema è stato risolto totalmente; dopo averlo riattivato, poi, è necessario creare subito un primo "punto di ripristino");
1) la scansione per eliminare un malware è preferibile effettuarla in Modalità Provvisoria, in quanto, in tale "modalità" gran parte del Sistema non è operativa e anche gli stessi malwares sono -di conseguenza- fortemente indeboliti.

Mi fa molto piacere. Anch'io sono dell'idea che AVG sia un ottimo prodotto (e, infatti, l'ho acquistato e ora lo uso)...