In questi ultimi tempi ho un problema col pc.
Quando sono collegato, mi si scollega e si installa una nuova connessione di accesso remoto (fortunatamente non riesce a collegarsi ad internet), in ogni caso è una cosa che mi preoccupa parecchio perchè non riesco ad eliminarla.
Ho seguito molte procedure, anche quelle descritte qui nel forum.
Innanzitutto ho cercato la presenza di virus sia con il norton che con avg, ma questo senza risultati, solo qualche volta l'avg ha trovato il virus bomka all'interno del pc.
Ho utilzzato altri programmi quali ad-aware, spybot s&d, spyware doctro. Infine ho installato ewido e hijackthis.
Hijackthis mi ha rilevato due file sospetti, kaboom.dll e msx.dll. Ho eseguito il fix come descritto avviando il pc inmodalità provvisoria e disattivando il ripristino di configurazione di sistema, ciò nonostante il problema è riapparso.
Ho anche installato per ultimo virIT, che mi ha rilevato vari trojan tutti col nome Win32.Resurrector.A, questo anche nelle voci di registro, la voce di registro mi viene rimossa, ma ad ogni riavvio come per maggia rieseguendo la scansione me la ritrova.
Io penso che sia tutto dovuto al file kaboom.dll (che ho eliminato ma è riapparso).
Come posso risolvere, a parte usando linux :) ?

Prova con quanto viene indicato in questo link:
http://www.greatis.com/security/ICQCHK.exe%20MSX.DLL%20remover.htm
Segui attentamente le istruzioni.

strano che ewido non riesca a rimuoverlo :mbe:

strano che ewido non riesca a rimuoverlo :mbe:
Se il problema e' kaboom.dll e company ewido non puo' eliminarlo.

possibile che non riescano a introdurre il modo nel motore?

possibile che non riescano a introdurre il modo nel motore?
E' una brutta bestia questo kaboom. Finora il migliore ad eliminarlo e' il tool che ho postato in precedenza.

E' una brutta bestia questo kaboom. Finora il migliore ad eliminarlo e' il tool che ho postato in precedenza.

Ma sarebbe quello del gioco delle freccette?

Ma sarebbe quello del gioco delle freccette?
Esatto.

Forse con quel tool ho risolto, il file di log riportava che non trovava niente, però riavviando il pc ed eseguendo virit non mi rileva più niente, quindi ora starò a vedere, comunque grazie.
Esatto, il gioco delle freccette, mi era arrivato tramite mail, e l'avg non me l'aveva rilevato, perchè utilizzo una casella di posta con libero e per scaricare su thunderbird uso html2pop3, quindi il mio antivirus su quelle caselle non rileva proprio niente. Io stupidamente l'ho aperto perchè pensavo fosse una delle solite mail che mi inoltrano.
Comunque grazie, non riuscivo più a cavarne piedi.

strano che ewido non riesca a rimuoverlo :mbe:
No, non c'è riuscito ewido, o almeno ha rimosso qualcosa ma poi tornava tutto come prima.

usa il tool di andorra ;)e la prossima volta gioca a ramino ;)

usa il tool di andorra ;)e la prossima volta gioca a ramino ;)
Il tool usato. Si, giocherò a ramino o a rubamazzetto :p

Daniel, io ti consiglio di formattare e poi, invece di installare un antidialer, che spesso non sono effici e ti installano tutta robaccia, prova questa procedura (meglio se dopo formattato):
C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Network\Connections\Pbk, clicca col destro su rasphone e spunta la voce "Solo lettura", dopodiché fai "applica" e sei protetto da qualunque dialer. In pratica il file rasphone, consente la connessione dialup, quindi proteggendolo con la sola lettura, eviti che un dialer modifichi la tua connessione. ;)

sinceramente non vedo il caso di formattare ad ogni infezione

Hai ragione, ma era solo per fare una cosa più pulita :)

Hai ragione, ma era solo per fare una cosa più pulita :)
Per fare una cosa pulita uso solo linux :D