W32.Erkez.D@mm è un worm di tipo mass-mailing che invia se stesso agli indirizzi e-mail raccolti sul computer infetto. Il worm può anche tentare di ridurre le impostazioni di sicurezza, terminare processi ed aprire una backdoor sul computer compromesso.
l'ho trovato nel registro del sistema. Ho seguito le istruzioni che mi dava il sito symantec, ma niente da fare quel worm sta ancora li!
come posso eliminarlo?
io ho anche il problema che quando leggo la posta mi arrivano decine di email in inglese che non conosco, questo fenomeno potrebbe essere causato da questo worm?
grazie!

Hai fatto girare il tool di rimozione SYMANTEC???

si ma non lo ha trovato, io invece lo vedo sempre nel registro del sistema

Originariamente inviato da gabrlott
si ma non lo ha trovato, io invece lo vedo sempre nel registro del sistema
i tool symantec sono efficacci solo in modalita provvisoria,e mi pare che questo sia il tuo caso(explorer.exe iframes)

per utilizzare correttamente un tool di rimozione è necessario o disattivare l'antivirus prima di avviare la scansione o avviare il PC in modalità provvisoria, altrimenti l'antivirus stesso e/o altri processi in esecuzione possono interferire.

Recentemente ho usato il tool di rimozione su qualche pc infetto in azienda. Come specificato dal sito symantec si puo' lanciare anche non in modalità provvisoria (la modalità provvisoria era necessaria per la rimozione manuale), termina il processo virale e rimuove le chiavi di registro e i file infetti. Logicamente non nego che potrebbero esserci altri fattori che richiedono un avvio in modalità provvisoria tipo altri virus in memonia che segano l'eseguibile del tool o altro......

Piuttosto, e questo è importante...hai disattivato l'utilità ripristino del sistema prima di far girare il tool? Questo è importantissimo

ok ragazzi ho disattivato gli altri antivirus, sono andato in modalità provvisoria, ho avviato il tools e alla fine della scansione mi è apparso lo stesso mes: W32.Erkez.D@mm has not been found on your computers! questo mes appariva anche in modalita normale. cosa vuol dire?
come mai quando sono andato a riavviare il pc e ho fatto la ricerca nel registro di sistema il worm non c'è più? è stato eliminato? non ho ancora rispolto il problema degli spam con la posta elettronica mi continuano ad arrivare email da persone inglesi che io non cososco, più di 20 al giorno, come posso fare?