Problema con Trojan Horse Generic.ZDZ

[debbbole]

Ciao

ho lo stesso problema segnalato al topic http://www.hwupgrade.it/forum/showthread.php?p=13736944

Sto cercando di risolverlo da ieri, ma non ci sono riuscito. Il file in questione (nel mio caso si chiama KvC.exe e si trova in C:\Programmi\File Comuni\System) proprio non si cancella. Me lo rileva come Trojan Horse Generic.ZDZ il mio antivirus (AVG 7 free edition) ma non viene trovato nè da SpyBot nè da Ewido.

Ho fatto una scansione con HijackThis, che ho controllato e fatto analizzare all'URL http://hijackthis.de, però non ho nulla di sballato o pericoloso tranne:
- il processo MySQL.exe che non viene riconosciuto;
- una versione obsoleta di IE (la 6.00.2800.1106) che cmq non uso;
- mi rileva come abbastanza sospetto questo fatto:

Quote:

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ewido anti-malware 4.0\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.

perchè Ewido ce l'ho installato altrove (C:\Programmi\ewido anti-spyware 4.0\ewido.exe).

Sto facendo una scansione online con il servizio di Symantec, che mi ha rilevato 2 file infetti; il risultato della scansione è stato:

Quote:

97841 files scanned, 2 file(s) infected on your disk drives.
No viruses were detected in memory.

In particolare, i file infetti sono:

Quote:

D:\Documenti\temp\crashIE.htm is infected with Crash.Trojan

Quote:

C:\WINDOWS\system32\oraa.dll is infected with Trojan.Linkoptimizer

Che ovviamente ora proverò a rimuovere, sperando nell'esistenza dei tools Symantec o di chiunque mi sembri affidabile.

Però tutt'ora il problema mi risulta irrisolvibile. Preciso che ho provato *perfino* don una distro live Linux, ma ottengo cmq lo stesso errore quando provo a rimuovere il file a mano.

Ho tentato con Killbox, SmithFraudFix e AT-F Cleaner ma senza risultati (cercando con Google ho trovato che uno usando questi 3 l'aveva rimosso sto maledetto file... a me non ha funzionato quella procedura...).

Preciso anche che non sono digiuno di computer, sistemi operativi, etc... (non lo dico per vantarmi etc: è evidente che la conoscenza che ho non basta... però diciamo che se c'è da fare qualcosa di smanettone lo dovrei saper fare, quindi non temiate che io sia niubbo, e sbilanciatevi pure se serve... perchè se non risolvo entro oggi, formatto... ).

Ultima info: ho Windows XP SP1 (lo SP2 non l'ho potuto mettere, perchè non mi funzionano alcuni software e alcuni dei driver in mio possesso).

Grazie di ogni eventuale aiuto e, soprattutto, informazione chiarificatoria a riguardo!

PS: ovviamente ho anche seguito le istruzioni delle guide suggerite nel topic segnalato al post sopra, e ne ho anche seguite altre... quel file proprio non riesco a toglierlo...

[lucadue]

azz il solito link optimizer

usa questo tool
http://www.hwupgrade.it/forum/showthread.php?t=1271721

[debbbole]

Grazie per la risposta a dir poco veloce!

Ora provo, nel frattempo ero arrivato alla stessa conclusione anche io... come ho potuto capire leggendo il documento Symantec correlato. RootKit maledetti...

Ora provo, sono abbastanza ottimista... Grazie!

[lucadue]

di niente siamo qui x questo

[debbbole]

ha funzionato: grazie! quando qualcosa non va su un mio PC mi viene il coccolone finchè non riesco a risolvere!