Salve ho notato dopo neanke 1 mese dalla formattazione x lo stesso motivo, ke stamattina nn si è caricato nella systray ne AVG centro controllo (ho avg 7.5 internet security) ne l'icona del moden dell'audio CLi.exe della vga etc etc.
ora ho notato ke con il task manager ke questi processi erano stati caricati, ma erano solo delle copie fittizie, xke andando a vedere nelle cartelle principali si era creata una cartella BAK contenente il file originale, mentre un suo sostituto di piccole dimensioni aveva preso il suo posto.
Ed infine in task manager mi dava anke come processo caricato IEXplore, che pero nn era in esecuzione.

Ho rispristinato manualmente tutti i file cancellando le cartelle bak, e qls altro file (facendo attenzione) che è stato creato ieri sera alle 21.09 ora in cui risulta creata la cartella BAK.
Ora il sistema funziona, ma è la terza volta ke micapita....casa posso fare per tutelarmi?
HO anke installato AntiHook 3.0 nn so pero a cosa possa servire.

In rete ho avuto la fortuna di trovare una discussione con il mio stesso problema ed ho scoperto che si tratta di un Zonebac,
Pero nn riesco a trovare nulla su come tutelarsi da esso o cancellarlo definitivamente.
Perkè se anke io manualmente ho ripristinato i file dei processi di avvio,come posso sapere se sto Zonebac si trovi ankora nel pc e possa rifare il guaio?

Grazie x l'attenzione, spero possiate aiutarmi.

si chiama obfuscated
http://www.megalab.it/articoli.php?id=985

Però a me l'icona Instant Access non cè.
Cmq adesso provo a vedere.
Io ho avgantispyware integrato in Avg internet security, se nn l'ha rilevato prima, anke se faccio la scansione in modalità provvisoria, se il malware è rimasto nn lo troverà.

Io la sostituzione dei file originali l'ho fatta manualmente senza usare avenger.
Poi dopo ho usato FindAwf che nn mi ha segnalato nulla.

Quello che però nn mi spiego, è che anke nella guida alla fine nn si individua il malware.
Cioè ci limitiamo a rimettere i file al loro posto ,come anke nel tuo caso postato nella guida, ma del virus verò è proprio nn vi è traccia.

Il virus è ogni file sostituito a quello nella directory /bak

Si nota subito che il virus ha la classica icona di una applicazione anche se l'originale ne ha una diversa

A me forse è una variante, xke i file nn avevano le icone.
cmq il procedimento della rimozione spero sia lo stesso, infatti x adesso nn cè.
Ce un software buono x premunirsi, xke a me capita come virus sempre questo o similare., pur formattando.
Sarò sfortunato............ho Avg 7.5 Internet security eppure nn rileva nulla,pur avendo incorporato lo spyware.
Quale software mi consigliate?

avg non è molto efficace... consiglio active virus shield+comodo personal firewall+spyware terminator

Posso al limite valutare anche prodotti nn free.
vedo ke avs è una versione povera di Kaspersky, in quanto mancano alcune funzionalità tra cui web antivirus, per monitorare il traffico.
A questo punto dovrei optare x Kaspersky completo esiste in italiano?

Certo che esiste in italiano. è a pagamento.