Da un mio conoscente, dopo una navigazione imprudente, in system tray sono comparse queste due icone: ? e ! ( vedi allegato). Una di queste icone lo avverte: System Alert:Trojan-Spy.Win32@mx. ed invita click this baloon to download offical security software . Secondo me un’altra trappola.
Qualcuno riconosce di che cosa si tratta. Vorrei prepararmi in anticipo perché la diagnosi ed eliminazione devo fare “on line” ( la persona e distante).
Le scansioni con Kaspersky ed Ad-Aware non hanno trovato nulla.
Grazie per suggerimenti.

Questa tipologia di infezione viene debellata da smitfraudfix.
Scarica SmitFraudfix e decomprimilo in una cartella a tua scelta estraendo tutti i file:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Riavvia in modalità provvisoria

Apri la cartella che contiene SmitfraudFix avvia smitfraudfix.cmd
Seleziona opzione #2 - Clean cliccando sul 2 e premi Invio.
Riceverai questo messaggio: Registry cleaning - Do you want to clean the registry ?
Rispondi Sì cliccando Y e premi invio.
Rispondi Sì (Y ) ad eventuali altre domande

eseguita tutta la scansione riavvia il pc normalmente.

OK. Leggendo le istruzioni di smitfraudfix non ho capito questa frase:
Optional:
To restore Trusted and Restricted site zone, select 3 and hit Enter
A che cosa serve?
Grazie

OK. Leggendo le istruzioni di smitfraudfix non ho capito questa frase:
Optional:
To restore Trusted and Restricted site zone, select 3 and hit Enter
A che cosa serve?
Grazie
serve per ripristinare le impostazioni internet riguardo le aree da te definite come sicure(trusted) e quelle con impostazioni di navigazione ristrette(restricted)

Grazie juninho85.
Ho fatto una scansione di prova del mio PC (pulito). Il resultato è allegato.
A che cosa si riferiscono le seguenti righe:

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Pagina iniziale corrente"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End

Grazie ancora.

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

le infezioni rilevate son queste ;)