Salve a tutti! Ho un problema con un virus estremamente resistente: Win32: Trojan-gen. {UPX!}. Temo di averlo preso da un sito di crack. Comunque, ad ogni avvio di windows ho scoperto che il file si ricrea, perciò non riesco a cancellarlo definitivamente. L'ho scoperto casualmente, mentre stavo facendo una scansione con ad-aware avast mi ha avvisato del virus. Inutili i tentativi di metterlo nel cestino virus dell'antivirus o cancellarlo, ad ogni avvio si ripresenta. Come posso fare per eliminarlo?
Ps allego un log di hijackthis sperando che possa essere d'aiuto.

fixa
C:\Documents and Settings\Luca\Desktop\ogbot\OGBot.exe


con the avanger http://www.megalab.it/articoli.php?id=946

insersci questo script
Files to delete:
C:\Documents and Settings\Luca\Desktop\ogbot\OGBot.exe

e crica il file di backup su www.mytempdir.com e passami il link in priva

fai una sca con gmer

Ok, ho fatto lo scan. Allego il risultato. Avevo fatto anche la scansione rootkit però è troppo grande per allegarla.

niente di rosso?

Sì in rosso c'è il rimasuglio della disinstallazione di un software antivirus che ho provato tempo fa. Come procedo? Cancello le cartelle in rosso manualmente o c'è una funzione apposita? Devo rimuovere anche il file in rosso nella scheda processes? (sempre lo stesso antivirus)

Sì in rosso c'è il rimasuglio della disinstallazione di un software antivirus che ho provato tempo fa. Come procedo? Cancello le cartelle in rosso manualmente o c'è una funzione apposita? Devo rimuovere anche il file in rosso nella scheda processes? (sempre lo stesso antivirus)

vuol dire che hai un rootkit; nella scheda process che cosa hai in rosso?

Ho già sistemato tutto io (spero). In processi avevo un file sempre dell'antivirus che avevo tolto che si avviava. L'ho terminato e poi ho dovuto cancellare manualmente la cartella che conteneva l'antivirus. Spero di aver fatto bene. Dopo aver riavviato, gmer non mostra più chiavi in rosso.

ha i fatto bene, è quello che ti avrei detto di fare