Salve a tutti, come faccio a rimuovere questo worm? AVG me lo segnala come: "IRC/Backdoor.Sdbot.103.BI", se tuttavia gli dico di disinfettare dopo neanche 3 minuti ritorna il messaggio. Il file infetto è analiz.exe.

ciao, x prima cosa mi puoi mandare il file analiz.exe al mio indirizzo inviaqui@email.it???

poi devi specificare dove si trova il file infetto; è utile poi postare un log di hijackthis qui e puoi provare anche alcune scansioni online.

ciao

Il problema si è verificato su un pc dell'ufficio con win 2000, oggi ho fatto tutti gli aggiornamenti da windows update (il pc non è mio e quando ho visto la quantità di aggiornamenti disponibili mi è venuto da piangere) e avg non ha ancora segnalato nulla.... Appena segnala il virus gli dico di non disinfettare e faccio una copia del file da inviarti. Te lo mando zippato?
La cosa più strana è che i pc infetti sembrano solo 3 su una rete di 75 pc, la segnalazione del virus arriva ogni tanto e da quando compare continua ininterrotta a riapparire nonostante si dica di disinfettare il file. Tra l'altro questi 3 pc non possono accedere ad internet perchè sono bloccati dal firewall hardware. Su google questo particolare spyware non lo trovo...
Misteri

Su Google devi cercare "analiz.exe".

Sophos lo chiama W32/Rbot-RP

http://www.sophos.com/virusinfo/analyses/w32rbotrp.html

Applica le patch Microsoft e togli ogni riferimento nel registro di sistema.

I Worm di tipo Agobot/Rbot non li vedrai più.

Speriamo che sia lo stesso... Come faccio a sapere le voci di registro da rimuovere? Per rimuoverlo cosa uso, il tool di Sophos? Grazie...

Regedit

regedit lo so, non so però cosa devo cancellare...

Scusa, sono stordito io che non ho visto il pulsantone in alto "recovery" e dire che è bello grosso... :doh: