buonasera, ho un problema probabilmente causato da un virus: stamattina ho cancellato un trojan (winserv.exe) che stava nel pc da non più di un giorno o due, da poco nelle risorse del computer è appasa una unità floppy che fisicamente non è installata nel pc e che prima sicuramente non esisteva, mi chiedo se sia collegata con il virus e comunque come rimuoverla.. grazie per l'eventuale aiuto

nelle risorse del computer è appasa una unità floppy che fisicamente non è installata nel pc e che prima sicuramente non esisteva, mi chiedo se sia collegata con il virus e comunque come rimuoverla.. grazie per l'eventuale aiuto

Intanto, da Task Manager controlla se è in esecuzione questo processo: winserv.exe

Poi installa HIJACKTHIS: clicca qui per il download (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip)
● crea una apposta nuova Cartella in C:/Programmi (chiamala HThis)
● scompatta, all'interno della cartella creata, il file Zip (verrà creata una icona)
● lancialo, clicca su Do a system scan and save a logfile ed una volta che è stata creata la list, clicca su Save Log
allega il log di HijackThis per farlo controllare
con queste modalità:
● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;
● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

il processo l'homterminato da tempo e ho cancellato l'eseguibile dal sistema inoltre l'ho levato dall'avvio eseguendo msconfig ecco il log:

hai per caso vista 64 bit?
fixa questi
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

poi fai una scan con gmer, ci sono troppi file missing

ho fixato quelle voci, ma se provo a fare lo scan con gmer mi dà un errore all'apertura (immagine), poi si avvia ma appena comando lo scan crasha: ho provato ad eseguire il comando che mi dice di eseguire in quella finestra di avviso, ma il prompt dà errore (comunque gmer prima di crashare mi avvisa di aver trovato dei processi reklativi a un rootkit)

scusa mi sono dimenticato di risponderti: si, ho vista home premium a 64 bit e ho paura che gmer non sia pienamente compatibile...