ieri mi sono beccato una backdoor e sono riuscito ad eliminarla con l'anti-spyware di avg però ho ancora problemi. mi resta un file che si ricrea dopo l'eliminazione, se provo ad eliminarlo io mi dice che è in uso mentre con la funzione tritatutto dello spybot lo elimino ma poi spunta fuori con un altro nome e estensione. ho fatto nuovamente la scansione del pc con avg, ad-aware, ewido, spybot e sysclean senza trovare niente. l'ho rifatta con il nod e mi sono accorto che non apriva un paio di file, cioè: serial.zip, wunauclt.zip e wunauclt.tbe da c:\programmi. questi file non erano visibili neanche spuntando l'opzione "visualizza cartelle e file nascosti", comunque alla fine sono riuscito ad eliminarli. ho provato poi con hijackthis e dall'analisi automatica del log risulta che questa voce: O17 - HKLM\System\CCS\Services\Tcpip\..\{510F11F6-2EB2-4251-BD40-1DE47D1A2284}: NameServer = 212.216.112.112,212.216.172.62 è da eliminare, però se lo faccio non mi fungono più i browser :confused:. in conclusione, dai programmi che ho sul pc risulta che il pc è pulito però mi resta quel file che si ricrea dopo l'eliminazione. come posso fare? grazie a tutti.

ieri mi sono beccato una backdoor e sono riuscito ad eliminarla con l'anti-spyware di avg però ho ancora problemi. mi resta un file che si ricrea dopo l'eliminazione, se provo ad eliminarlo io mi dice che è in uso mentre con la funzione tritatutto dello spybot lo elimino ma poi spunta fuori con un altro nome e estensione. ho fatto nuovamente la scansione del pc con avg, ad-aware, ewido, spybot e sysclean senza trovare niente. l'ho rifatta con il nod e mi sono accorto che non apriva un paio di file, cioè: serial.zip, wunauclt.zip e wunauclt.tbe da c:\programmi. questi file non erano visibili neanche spuntando l'opzione "visualizza cartelle e file nascosti", comunque alla fine sono riuscito ad eliminarli. ho provato poi con hijackthis e dall'analisi automatica del log risulta che questa voce: O17 - HKLM\System\CCS\Services\Tcpip\..\{510F11F6-2EB2-4251-BD40-1DE47D1A2284}: NameServer = 212.216.112.112,212.216.172.62 è da eliminare, però se lo faccio non mi fungono più i browser :confused:. in conclusione, dai programmi che ho sul pc risulta che il pc è pulito però mi resta quel file che si ricrea dopo l'eliminazione. come posso fare? grazie a tutti.


posta il log nel 3d apposito

ok grazie. in quale sezione? comunque ho fatto un ulteriore scansione con il servizio online di zonealarm e mi ha trovato uno spyware, GameSpy Arcade con 3 voci modificate nel registro.

sempre con una scanzione online però adesso di mcafee ho trovato Adware-ActivShop.lnk. come faccio a rimuoverlo?