ho fatto una scansione con norton antivirus2004 (dopo parecche mesi..) e mi ha trovato 600 file infettyi da questo virus: w32.hllw.blaxe.

solo un file non e' riuscito ne a pulire, ne a mettere in quarantena ne a cancellare.. il file e' qusto: complus applications.exe in c:\windows..

posso cancellarlo io stesso? o il sistema non partira' piu'..?

come posso eliminare questo maledetto bios?
dal sito symantec ho letto che non e' molto pericoloso, e consiglia di andare nel reghistro . ma non sono mlto esperto..

se lo cancelli non fai un soldo di danno cmq per sicurezza rinominalo con estensione .bak invece di exe e riavvia, così vedi se ti riparte il computer :)

cmq se mi ricordo bene quel file si può cancellare tranquillamente

Ciao

Eraser :)

non me lo fa cancellare, dice che e' in uso..
se riavvio in modalita' provvisoria dovrei poterlo cancellare?

si dovrebbe funzionare

cmq se lanci il task manager e termini il processo? hai provato?

l'unico proceso che non conosco e' svchost.exe.. e' normale che ci sia?

potresti dirmi come fare il backup del registro.. ho idea che ci si debba mettere le mani..

http://www.symantec.it/avcenter/venc/data/w32.hllw.blaxe.html

solo che non so davvero cosa fare..

si è normale

cmq fai così

cancella queste voci dal registro se sono presenti

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ComPlus Applications
Value: "C:\windows\ComPlus Applications.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ComPlus Applications
Value: "C:\windows\ComPlus Applications.exe"

per fare il backup del registro basta aprire regedit, registro di sistema, esporta file del registro del sistema e sulla finestra che si apre selezionare in fondo "tutto"

grazie.

sto per riavviare.

ora si ride.

ho 100 programmi installati.. mi sa che si pianta tutto.....

se mi risenti presto .. io spero..

ho eliminato il complus applications dalla modalita' provvisoria..

ma rieseguendo la scansione vedo che il virus (evidentemente ancora nel registro) si e' moltiplicato sualtri 600 file del kernell

mi sai dire in che cartella sono i file del kernell, cosi' evito di scansionare 100 giga di HD, e mi limito a quella cartella

Hai disattivato il ripristino di configurazione(restore)?

Se non l'ho disattivi il virus non lo riuscirai mai a togliere.

ho disattivato il ripristino.. hosnasionato l'unite C: con norton e ora non trova niente..

appena ho tempo gli rifaccio scansionare l'intero HD

pero'..bazooka mi rileva ancora il virus, senza dirmi dove..

e il pc da ancora segni strani.. a volte si aprono file senza che io facia niente... e molte volte quando apro winmx.. me lo fa installare da capo.. mantenendomi server e contatti....


mah..

Oltre a disattivare il ripristino ,hai provato a fare una bella scansione antivirus con il Pc in modalità provvisoria?

Eventualmente prova anche con Ad-aware e spybot.;)

ah.. non lo sapevo.. provero'..

thanks