Salve a tutti..ho un problema.. oggi pomeriggio mi collego alla rete e l antivirus (trend micro) mi avvisa che il file C:\WINDOWS\system32\vywrb.exe è stato infettato da un virus nome appunto WORM POEBOT.I Vado sul sito trendmicro e non riesco a trovarlo...ma scarico cmq l aggiornamento che leggo coprirmi per un virus WORM però differente (WORM POEBOT.N). Ora ho messo il file in quarantena..ma la mia domanda è..che devo fare?? aspetto vostre risposte..e vi ringrazio sin da ora.

riporto tale e quale questo link (http://www.sophos.com/virusinfo/analyses/w32poeboti.html)

This section tells you how to disinfect.

Please follow the instructions for removing worms.

Windows NT/2000/XP/2003

In Windows NT/2000/XP/2003 you will also need to edit the following registry entry. The removal of this entry is optional in Windows 95/98/Me. Please read the warning about editing the registry.

At the taskbar, click Start|Run. Type 'Regedit' and press Return. The registry editor opens.

Before you edit the registry, you should make a backup. On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup.

Locate the HKEY_LOCAL_MACHINE entry:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Winamp Agent
&ltWindows system folder>\winamp.exe

and delete it if it exists.

Close the registry editor.

allora ho effettuato tutti passaggi che mi hai detto ma ma non trovo l'ultimo il Run Winamp Agent. Ho fatto fare la stessa cosa ad un altra persona e anche lui sul suo pc non riesce a trovarla. Io ho winxp professional...cosa mi consigli di fare??

ti consiglio a tal punto di installare un sw per la ricerca di spyware tipo ad-aware oppure xoftspy....

ora non ricordo i links di preciso ma basta che fai una ricerca su google per trovarli, li installi ed avvi la ricerca (possibilmente in modalità provvisoria)

ciao, puoi mandarmi al mio indirizzo [email protected] il file vywrb.exe e quello che hai messo in quarantena.

grazie