Il mio computer è affetto da questo trojan da almeno 4 mesi.

Ho provato di tutto ma non sono mai riuscito a toglierlo seguendo le istruzioni di vari link che ho trovato in google.

Il sintomo di questo maledetto file è la creazione di file exe in cartelle condivise che se cancelli si autogenerano. Inoltre mi manda in bomba la stampante: la stampante comincia a stampare una riga di caratteri a caso per ogni pagina e per fermarla bisogna disattivare la stampante.

Con Avast, Mcafee, Norton, vari antitrojan e antispyware tutti mi trovano i file infetti e me li cancellano. Peccato che nessuno di questi trovi il file responsabile di tutti questi altri file che continuano a generarsi.

Non so più dove sbattere la testa:muro: :muro:
Chiedo aiuto a voi.

Tra l'altro ho pure formattato la partizione dove è alloggiato il sistema operativo ma......niente:cry:

Noooo !!!

Hai formattato e non hai risolto ???!! Grande sventura mi si prospetta!!

Anche a me succede la stessa identica cosa da poco prima di Natale ed ero dell'idea di fare il formattone per risolvere , ma adesso mi hai messo in crisi!!!
Il primo file che si è creato si chiamava " sysfirewall " , poi nel tempo si sono creati - tcpipsvc - gnksvc32 - csrsss - msvps - ed in ultimo - spoolsv . Cambiano nome ma il casino alla stampante lo fanno uguale.
Sono già intervenuto in questo forum sulla discussione riguardo il " sysfirewall " dove si è trovato il modo di tamponare il danno ma non di elimare il colpevole . Pensa che a me, invece , sia Avast che Nod 32 non mi segnalano nemmeno la presenza del Worm. Si vede che era già residente prima della loro istallazione. Altra cosa strana che su 2 stampanti solo una viene colpita e parte alla carica; l'altra , pur avendo in spooler gli stessi documenti insulsi , non parte a stampare.
Ti si crea anche un file " testfile " ??

forse la sto risolvendo. vai qui:

http://www.wintricks.it/forum/showthread.php?s=&threadid=78138


ciao;)

Beh , facci sapere qualcosa che siamo molto interessati.:D

Io ho dato uno scorcio , ma non mi sono chiarito la idee per niente.
Sperem !!

Niente, dopo 10 giorni di ulteriori prove e provine non sono venuto a capo di niente.

Questo virus è indistruttibile:mad: :mad: :mad: :mad:

Devi applicare tutte le patch di Microsoft ........

Proprio tutte ...........

in special modo:

Microsoft Security Bulletin MS03-026
Microsoft Security Bulletin MS03-001
Microsoft Security Bulletin MS03-007
e anche questo
http://www.microsoft.com/italy/technet/security/bulletin/ms04-011.mspx

e poi si può riparlarne

già fatto!!!

comunque ci riprovo.....:)

stesso problema da un mio cliente... l' ho eliminato in modalità provvisioria con kasperky (non il cliente!! :D )

Originariamente inviato da UB
stesso problema da un mio cliente... l' ho eliminato in modalità provvisioria con kasperky (non il cliente!! :D )

vediamo..ora ho rinstallato i bulletin della Microsoft..al massimo provo con questo Kasperky :)

grazie