Salve!

Per la serie "quando uno è tonto..." ho scaricato la lista aggiornata per l'antivirus ma mi sono dimenticato di installarla. Morale: mi sono beccato il virus di cui all'oggetto.

Il McAfee VirusScan 7 ora mi ha cancellato il file winrun.exe. Ho notato che quando riavvio non mi carica più le icone nella systray salvo quelle dell'esecuzione automatica. Ho provato a ripristinare un punto precedente e mi trova il virus cancellando detto file.

Secondo voi cosa faccio? Ho modo di recuperare un winrun.exe non infettato? Il winrun è un'applicazione personalizzata su ogni computer o è un file che va a leggere una lista di programmi da caricare? Se fosse la seconda possibilità mi basterebbe scaricarlo da qualche altro pc.

Se invece recupero il punto di ripristino con il vecchio winrun infetto, ho modo di pulirlo in maniera indolore?

Peraltro su internet ho trovato notizie dei due soli virus winur.worm.a e winur.worm.b (il mio deve essere nuovo :))

Illuminatemi :)

Ciao e grazie!

Max

Dimenticavo... Come lo rimuovo dai punti di ripristino di Windows Xp?

Ciao!

Max

http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=winur&alt=winur

qui ci sono le due varianti magari prova a vedere se il registro non ha più traccia del virus seguendo le istruzioni. Questo files penso sia del virus e non del sistema........

Ciao

Risolto!

Grazie intanto per la risposta :) Io ho la terza variante... la .c

In pratica winrun.exe non serve al sistema. Il mancato caricamento dei file della systray dipendeva dalla rimozione (penso ad opera dell'antivirus) di tutte le voci del registro di configurazione inerenti il Run.

Le ho ripristinate e ora va tutto ok... Mi resta un solo dubbio:

su HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
c'erano due voci: sysdir e windir che puntavano su winrun.exe. Al momento le ho rimosse e il sistema sembra funzionare. Qualcuno potrebbe gentilmente verificarmi se su sistemi "puliti" le due voci sono presenti o meno? (Magari puntano ad un'altra cartella)

Ciao!

Max

Originally posted by "mlamagna"

Risolto!

Grazie intanto per la risposta :) Io ho la terza variante... la .c

In pratica winrun.exe non serve al sistema. Il mancato caricamento dei file della systray dipendeva dalla rimozione (penso ad opera dell'antivirus) di tutte le voci del registro di configurazione inerenti il Run.

Le ho ripristinate e ora va tutto ok... Mi resta un solo dubbio:

su HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
c'erano due voci: sysdir e windir che puntavano su winrun.exe. Al momento le ho rimosse e il sistema sembra funzionare. Qualcuno potrebbe gentilmente verificarmi se su sistemi "puliti" le due voci sono presenti o meno? (Magari puntano ad un'altra cartella)

Ciao!

Max


queste voci io non c'è l'ho...........

Ciao

Ok grazie :)

Sembra funzionare tutto a dovere! L'importante è stato fare uno scan alla fine che mi ha tolto circa 350 file infettati dal virus tutti nella stessa cartella!

Ciao!

Max