2 giorni fa ho ricevuto una mail sospetta con un allegato potenzialmente dannoso ed io scemo come sono l'ho aperto!!

il file si chiamava flash_g.exe.

Successivamente ho fatto scansioni con avast, spybot, ewido e housecall trendmicro, in cui quest'ultimo ha trovato 3 virus e li ha eliminati.

Comunque ad ogni avvio di winzozz, nella cartella temp si ricrea un archivio di 20 kb "Message.zip" e ritorna all'avviosuccessivo, pure in mod prov.

Ho lanciato l'utility di rimozione di symantec (http://www.symantec.com/region/it/techsupp/avcenter/venc/data/[email protected]) ma nn trova niente, eppure il trojan c'è, forse qualche chiave è rimasta ancora all'interno del registro...


Come faccio ad eliminarlo?

thanks :)

Prova con ewido e a-squared

scansionalo su www.virustotal.com

e poi posta il log di hijackthis

Per quanto riguarda ewido, ha trovato un virus pure sul file csrss.exe e nn riesce ad eliminarlo: Ho provato a farlo manualmente sostituendolo con quello da 6 Kb presente in C:\windows e non parte più windows. Adesso mi servirebbe il file originale e senza virus


Su VirusTotal compare questo: http://www.virustotal.com/vt/en/resultadof?4f8ede6d76a6338c9b50c8c7d524b164

Ovviamente dopo aver sostituito csrss ho cancellato il virus, ma pure il file di sistema :cry:

Per il momento per quanto riguarda il virus della mail, non ce la faccio perchè winzozz sta su in bilico...

Qualcuno mi può dire come faccio a buttare fuori questo virus?Ho provato con Norton Security 2005 ,però non riesce a eliminarlo, anche dalla modalità provisoria.

ah beh norton.... :D

prova a eliminarlo con killbox