ciao a tutti!oggi amon del nod32 mi ha trovato un trojan dropper sul file eyeinstaller,nella cartella C:\documents and settings\utente\impostazioni locali\temp\aawtmp\c80339265\34499c\the...(non me lo fa vedere!)eyeinstaller.exe!ovviamente non riesce ad eliminarlo...ho cercato sul sito della symantec il removal tool,ma non l'ho trovato!nessuno sa aiutarmi?
(quell'eye,mi fa pensare a the all seeing eye,ma non è un trojan,e poi non ce l'ho nemmeno installato!):(
edit:sono riuscito a trovare il nome della cartella,ed è appunto the all seeing eye!il problema però persiste,in quanto nella cartella non posso arrivarci,non me la fa vedere!!aiutatemi,per favore!

Ciao,

come hai notato dal percorso la schifezza è in una catrella temporanea.

Naturalmente in strumenti>opzioni cartella>visualizzazione, hai attivato "visualizza file e cartelle nascosti" e hai tolto il segno di spunta da "nascondi file protetti e di sistema (consigliato male ndr )

In questo modo dovresti vederlo. Magari prova a riavviare in modalità provvisoria (F8 al boot) e vedere se il tuo antivirus riesce ad eliminarlo così.

Un'altra buona regola è quella di cancellare il contenuto di tutte le cartelle temporanee e di svuotare completamente la cache di internet (strumenti>opzioni Internet, "elimina cookie "elimina file")

Ancora, una cosa utile potrebbe essere quella di fare un controllo nella cartella "windows>downloaded program files" e controllare le proprietà degli oggetti active x (col tasto destro del mouse) per vedere chi te li ha installati; ma questo non credo sia il tuo caso...

Buon lavoro, e se per caso non riuscissi così... log con hijackthis (http://www.tweakness.net/showfiles.php?fid=5)

i file nascosti li visualizzo perfettamente,avevo già tolto la spunta subito dopo l'installazione di windows.

i file temporanei di internet li ho cancellati tutti,ma non cambia tanto(il virus non è lì,ma non si sa mai :D ).

invece per quanto riguarda la cartella temp,cancellandola non comprometto niente?lì in teoria,non me ne intendo molto,ci sono anche file temporanei che servono a far andare i programmi...se non sbaglio...boh!

per il riavvio in modalità provvisoria non è una buona idea,perchè facendo una scansione,anche su sistema "normale",non trova niente!è amon,che ogni tot tempo mi dice che c'è sto virus:se faccio una scansione nella cartella che mi indica,mi dice che non ci sono file infetti all'interno!strano vero?mi faceva uguale ogni tanto col norton(ovviamente con altri file,cartelle e "virus")ed è anche per questo che sono passato al nod,che però non mi sembra troppo meglio!

geniale invece il consiglio di guardare gli active x:anche se non c'è niente,mi potrà tornare utile in futuro!

purtroppo anche hijackthis non mi dice nulla di nuovo...

per questo mi avrebbe fatto comodo un removal tool,perchè se pure quello mi dice che non c'è niente,è solo l'antivirus che sclera,e mi metterei l'anima in pace...

comunque mi sto sempre più convincendo che sto "virus" alla fine non sia affatto un virus(the all seeing eye l'ho pure usato,prima di formattare,e non era per niente un virus!!)e che sia solo colpa dell'antivirus!

ora aspetto un po',se amon sta tranquillo e non mi dice più niente,ok,altrimenti provo a riavviare(col norton funzionava),che magari non rompe più!

grazie comunque per i consigli,sei stato davvero gentilissimo!:sofico:

Ciao,

mah, tutto ciò che è contenuto nelle cartelle "temp" può essere cancellato senza remore. Per fare un esempio personale, io ho dirottato tutti i file temporanei nella cartella "E:\temp" proprio per avere un completo controllo.

La mia cartella C:\documents and settings\nomeutente\impostazioni locali\temp\ è sempre drammaticamente vuota perchè ho settato il sistema per piazzare i files ad essa destinati in E:\temp

I files in E:\temp li cancello tutti ad ogni chiusura di sessione

Non so se lo hai già fatto, potresti fare un controllo incrociato on line con http://it.trendmicro-europe.com/consumer/products/housecall_pre.php e con http://www.earthlink.net/spyaudit/

Se questi non ti trovano niente è probabile che sia una follia del tuo antivirus :D

grazie mille ancora per le delucidazioni!ora provo sta scansione online e ti faccio sapere!

scansione terminata:non ha trovato niente!che schifo sto nod32,però!grazie mille ancora una volta per l'aiuto!

bene,direi che era l'antivirus che sclerava:non mi dice più nulla!quindi problema risolto!grazie a tutti(wgator) per l'auito