Sono infetto => cgserv.exe

[burj]

Quando avvio Windows (XP) arrivo alla schermata per sciegliere gli utenti, entro nel mio unico account e ci mette un casino a caricarlo.
Poi compare il desktop con la sua immagine di sfondo e una finestra in alto a sinistra con scritto:
"Caricamento impostazioni personalizzate..." nella barra del titolo; mentre nella finestra c'è scritto: "C:\WINDOWS\System32\Winupdates\cgserv.exe" questo file risulta essere un virus, ma non riesco a debellarlo, nemmeno cancellandolo manualmente; perchè appena cancellato ricompare.
Oltretutto ho impiegato anche un casino di tempo a trovarlo poichè era un file inacessibile, se non con la funzione cerca, abilitando la visione dei file nascosti di sistema.
La finestra in questione compare anche quando, qualche volta, dopo essersi bloccato "Esplora risorse" faccio "termina adesso", "non inviare".
Come posso risolvere?
Grazie.

[Chill-Out]

Ciao, da Panello di controllo abilita la visualizzazione dei file nascosti mettendo il segno di spunta su Visualizza cartelle e file nascosti - Togli la spunta da nascondi files protetti di sistema - Applica - OK

controlla su http://www.virustotal.com/index.html cgserv.exe che trovi nel percoso da te indicato, per i risultati e sufficiente riportare nel prossimo post l'URL rilasciata a fine scansione.

[burj]

Magari fosse così semplice, ma il suddetto file/virus non si fa trovare facilmente... se anche abilito la visione di cartelle e file nascosti, questa impostazione non viene salvata, le uniche ad essere salvate sono quelle relative alla visione dei file di sistema. In parole povere il file non è trovabile, se non con la ricerca file; sfogliando o esplorando le cartelle non si trova nemmeno la cartella winupdates.
Carico il report della scansione effettuata su di un altro sito:

Quote:

Trovati 2 files infetti!
------------------------

C:\WINDOWS\system32\Winupdates\cgserv.exe --> Gen:Trojan.Heur.wq0@bVs5zxgG
--> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"Windows Update installer"
--> 粑੠ྼ�۰ྻႆ粒ŸߍÄ粒P\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\"WinUpdater"

C:\diskrun.exe --> Gen:Trojan.Heur.wq0@bVs5zxgG
--> C:\autorun.inf

[Chill-Out]

Quote:

Originariamente inviato da burj

Magari fosse così semplice, ma il suddetto file/virus non si fa trovare facilmente... se anche abilito la visione di cartelle e file nascosti, questa impostazione non viene salvata, le uniche ad essere salvate sono quelle relative alla visione dei file di sistema. In parole povere il file non è trovabile, se non con la ricerca file; sfogliando o esplorando le cartelle non si trova nemmeno la cartella winupdates.
Carico il report della scansione effettuata su di un altro sito:

Non è mai semplice, comunque dal log si evince che si tratta di una rilevazione Heuristica pertanto è necessario approfondire, ti suggerisco di seguire esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.