Ho eseguito nella giornata di oggi la scansione del sistema usando Norton Antivirus 2002. La scansione ha segnalato la presenza del virus in questione su 9 file presenti nel mio hard disk. Ho proceduto alla messa in quarantena dei file ed alla eliminazione degli stessi. Per apphelp.dll (file presente nella cartella di System 32) non è stata possibile la messa in quarantena e nemmeno la riparazione. Mi sono quindi collegato con il sito della symantec per avere maggiori istruzioni, ma non mi è chiara - anche se la spiegazione a riguardo dell'eliminazione del virus è presente ed esaustiva.

La spiegazione della symantec si svolge in 5 fasi per il sistema operativo windows xp (che è quello da me utilizzato):

Inserisco il link in cui si trova la guida di Symantec

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html

Mi sono estranei sia il terzo che il quinto passaggio.

Non avendo esperienza nella gestione di queste situazioni vi chiedo aiuto su come eliminare il cavallo di troia...

grazie

Il 3 dice che devi riavviare il pc in modalità provvisoria.

All'accensione tieni premuto il tasto F8 fino a quando ti da una schermata con l'avvio in modalità provvisoria


Il 5 ti dice come entrare nel registro da start---->esegui digta

regedit

e poi controlla questa chiave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Qui ci sono tutti i programmi che partono all'avvio di windows di sicuro c'è anche il virus

Controlla anche qui

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

Ricordati di disattivare anche il ripristino di configrazione.

Fai la scansione con l'antivirus anche in modalità provvisoria.

Grazie.