Trojan.PWS.Ruby

[jackweb]

Salve...
Ho preso questo trojan.PWS.Ruby...e volevo chiedervi una cosa.
La ricerca nel forum non mi ha riportato a nulla...

Pur avendo passato la scansione totale con Kaspersky qualche giorno fa visto che il pc si stava stranamente rallentando, sono riuscito a scovarlo solamente grazie a DrWeb...e questo per merito dei vostri passati consigli (ringrazio in anticipo).

I file colpiti sono:
1) flvtool2.exe in C:\Programmi\DVD slideshow GUI

2) A0016803.exe in C:\System Volume Information\_restore{5FD5FE8E-F3B7-43E1-9BCE-8AAC98C5DBF8}\RP79

DR Web in ambedue ha rilevato Trojan.PWS.Ruby e i file me li ha cancellati...

Volevo chiedervi se il file sulla cartella Restore fosse qualcosa di importante e se la cancellazione può provocare squilibri alla macchina (ma credo/spero di no)...per ciò che riguarda il software Dvd slideshow lo disinstallerò subito all'istante senza nemmeno pensarci.

Grazie

[hell's bells]

In relazione al file trovato infetto da Dr.web è un "falso positivo" leggi qui http://www2.smarttech.com/kbdoc/97057 , in relazione al punto di ripristino eliminato, è uno solo, solitamente xp crea un punto di ripristino ogni 12/24 ore, quindi hai piu' di un punto a disposizione. Detto questo presumo che il tuo programma DVD slideshow GUI sia legittimo e pulito.

[jackweb]

Grazie Hell's bells...hai ragione....è un falso positivo da ciò che mi hai mostrato.
Comunque nel restore il trojan c'era entrato ...!

Ora spero solo di essere 'pulito'...e che questo post sia utile anche ad altri utenti.

Grazie

[hell's bells]

Presumo che nel restore ci fosse lo stesso file che ti trova ancora sul pc.