Ciao a tutti,
dopo aver passato varie notti insonni per provare a rimuovere quel virus mi rivolgo a voi ed alla vostra esperienza in cerca di qualche consiglio utile.
Vi espongo subito il problema.
Sist. op.: WIN XP
partizioni del disco: NTFS (sulla quale è installato il sistema operativo) e FAT32 (sulla quale ci sono solo dati)

Ora appurato che il virus che devo eliminare è w32.valla.2048 io ho seguito le istruzioni sul sito della symantec per rimuoverlo ovvero:

1) Ho disabilitato il system restore

2)Ho installato norton 2004. (nella fase di installazione m'ha fatto una scansione totale trovando e riparando circa 1000 file infetti dal virus ma nn è riuscito a riparare i seguenti explorer.exe ati2evxx.exe atiptaxx.exe AWLGTSTA.exe carpserv.exe ctfmon.exe e spoolsv.exe perchè (credo) erano in esecuzione)

3)Ho subito aggiornato l'antivirus

4)Son entrato in modalità provvisoria ed ho eseguito uno scan ottenendo il risultato che molti files nn potevano venir rimossi.

5)Son passato in modalità ms-dos utilizzando un cd di recovery fornito dalla ACER ma ho subito visto che nn potevo scannare la partizione NTFS in quanto in ms-dos non veniva vista



Risultato?

1) Ho ancora sicuramente il virus nel pc

2) Può essere che Norton2004 sia attivo ma nn rilevi + la rpesenza del virus perchè lui stesso infettato???

NB: il mio portatile nn ha il Floppy drive


Spero che a qcuno venga una bella idea che nn sia format c:

saluti e tnx :)

Ciao!
Il tuo problema non è cos' grave come pensi.

In allegato ti ho inviato un file zip con dentro un eseguibile; scompattalo in C. Ti sarà così più facile per dopo.
Poi devi mettere il tuo computer in modalità DOS. Mi raccomando, deve essere DOS puro, non il DOS emulato di Windows; questo perché il virus "tocca" alcuni file di Windows che potrebbero essere bloccati.
In seguito, entri nella root di C (dove hai precedentemente scompattato il file) e lo mandi in esecuzione.
Tutto quello che devi fare, ora, è aspettare che finisca.
Alla fine del processo sarai a posto.
Se ti serve una mano oppure se non sono stato chiaro in qualche passaggio non esitare a dirmelo.

Fammi sapere

Ciao

ho scaricato quel kit di rimozione, purtroppo dalla modalità dos, nn so se è puro o no, so solo che vi accedo con il dischetto di recupero fornito dalla acer, nn vedo la partizione dove è installato il sistema operativo.
Ho risolto questo problema installando ntfsdos, un prg che monta la partizione ntfs e te la fa vedere.
Ho digitato rmvalla.exe E:\
in quanto ntfsdos ha montato la partizione dandogli nome all'unità: E:\

Non mi rileva nessun virus, solo che i files scannati sono solo un migliaio, cosa che mi lascia qualche dubbio sull'efficacia del kit.

nn so che fare :°

Per risolvere il tuo problema di visualizzazione ti rimando a QUESTA (http://www.wintricks.it/windxp/fatntfs.html) pagina.
Da un'occhiata in fondo.
Spiega cosa devi fare per vedere da DOS puro una partizione NTFS; scaricati i loro floppy e modificali con quel file, opportunamente scompattato.
Fammi sapere se hai altri problemi.

Ciao

Apparentemente ho risolto tutto:

Ho creato un cd di boot con un utility chiamata ntfsdos ed ho aggiunto a tale cd revalla.exe. Dopo il boot l'ho lanciato e guarda caso nn ha trovato file infetti in nessuna unità.

Che sia stato norton antivirus 2k4 ad aver rimosso completamente tutto?.
Ho provato a disinstallare e reinstallare norton in modo che mi faccia una scansione del disco e questa volta nn ha trovato nessun file infetto da valla.2048.

Alla fine ho disinstallato norton ed ho installato nod che, mi pare, sia + leggero.

Non so che altre prove fare ma sembra davvero che il virus sia sparito

Tranquillo! ;)
Ora sei a posto.

Ciao e alla prossima...

grazie per l'aiuto :)