Ragazzi, ho eliminato il virtumonde grazie a spybot search & destroy e dopo l'eliminazione ho avviato a-squared che non ha trovato nulla! il punto è che ogni volta ke becco il virtumonde mi mette delle voci di libreria in system32 e le inserisce in automatico in avvio:
Codice:
rundll32.exe "C:\Windows\system32\ugwpkfbn.dll",b
rundll32.exe "C:\Windows\system32\yssjrcxd.dll",s
la scorsa volta ho eliminato il file del virtumonde dalla partizione di linux ma stavolta non c'è e non ci sono nemmeno questi file perchè molto probabilmente spybot li ha eliminati solo che se avvio MSCONFIG da ESEGUI quelle 2 linee sono ancora nella sezione AVVIO (ovviamente non sono spuntate perchè le ho eliminate io
) il problema è ke nn so come eliminarle dal menù di avvio di MSCONFIG, quindi ogni volta che avvio il pc windows mi dice di ripristinare l'avvio normale xkè vede ke ci sono due voci non spuntate (ke però non devono essere spuntate!) però ormai il virus non c'è più... come faccio? rundll32.exe non posso mica cancellarlo vero?