:help: Ho contratto questo virus (Foto_celular) su msn messanger e non riesco ad eliminarlo in nessun modo...

Per favore datemi consigli su come risolvere questo problema:confused:



Cordiali saluti mat2388 :D

Controlla se nel pc hai questi file...

c:\Foto_celular.scr
c:\Foto_celular.zip
c:\Documents and Settings\Utente\Dati applicazioni\addon.dat
c:\Documents and Settings\Utente\Desktop\Foto_celular.scr
c:\Documents and Settings\Utente\Impostazioni locali\Temp\msnworm.exe
c:\Documents and Settings\Utente\Impostazioni locali\Temp\server.exe
c:\Documents and Settings\Utente\Impostazioni locali\Temp\serverivy.exe
c:\Documents and Settings\Utente\Impostazioni locali\Temp\svchost.exe
c:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\random\sexy[1].wmv
c:\Programmi\Messenger\klog.dat
c:\Programmi\Messenger\update.exe
c:\WINDOWS\system32\msnworm.exe
c:\WINDOWS\system32\oddysee.exe
c:\WINDOWS\system32\svschost.sys

Se sì, disabilita il ripristino configurazione del sistema e cancellali... devi cancellare anche le chiavi di reg:

HKEY_CURRENT_USER\Software\PostMasterA
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-BIFROST999999}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager
HKEY_LOCAL_MACHINE\SOFTWARE\PostMasterA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ODDYSEE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Parport
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Parport\Enum

perdonate la mia ignoranza in materia, come si disabilita il ripristino configurazione del sistema? e come si cancellano le kiavi di reg?
grazie ancora e scusate il disturbo

perdonate la mia ignoranza in materia, come si disabilita il ripristino configurazione del sistema? e come si cancellano le kiavi di reg?
grazie ancora e scusate il disturbo

dimmi se hai quei file; per il resto c'è il sistema automatico

Il system restore lo devi disabilitare comunque e si fa così:
Tasto destro su risorse del computer, proprietà, scheda ripristino conf di sistema, spunta la check, OK.

Se hai quei file, dillo così poi si usa avenger per eliminare i file e le chiavi.

si li avevo ...nn tutti però la maggior parte si ...li ho eliminati manualmente ma nn so se si siano rigenerati o meno ...avenger è un programma?

ragazzi ho letto quello che avete scritto sopra, ho provato con avast, ccleaner(o come si chiama e con spybot)
Cancellate le chiavi di registro ma cancello in virus e lui ritorna:muro:
Aiutooooooooooooooooooooooooooooooo

In questa sezione cè una discussione in evidenza sulla questione: fare una ricerca è troppo complicato?
http://www.hwupgrade.it/forum/showthread.php?t=1547867

In questa sezione cè una discussione in evidenza sulla questione: fare una ricerca è troppo complicato?
http://www.hwupgrade.it/forum/showthread.php?t=1547867

aggiungo per tutti gli altri: grazie per averlo dirottato tempestivamente ;)