Ho beccato questo virus da 3 settimane e non riesco a toglierlo
Questa èla descrizione del virus:
Nome: Trojan.Win32.Look2Me.B
Tipologia: Trojan
Stato: X
Nomefile: guard.tmp - [random].dll
Startup: Unimodem - ShellCompatibility - ShellScrap - Explorer - MS-DOS Emulation - Controls Folder - Welcome - OfficeUpdate
Dimensione: 225631 byte
Descrizione:
Questo trojan crea un serie di DLL con nomi casuali (es. cgbsolet.dll, d2j02c1mgf.dll) ed il file guard.tmp. Il trojan viene eseguito all'interno del processo WinLogon come DLL.
Le dimensioni delle DLL sono variabili (es. 225631, 225951, 226021 byte). Il trojan Look2Me visualizza finestre PopUp di pubblicità.
la trovate a questo link: http://www.virit.com/startup/scheda.asp?num=617
Ho provato a toglierlo con kill2me e ewido in modalità provvisoria e facendo partire windows da CD. Soltanto in quest'ultimo caso si riesce a vedere in system 32 il file guard.tmp, ma una volta eliminato al riavvio successivo viene ricreato. Lo stesso vale per gli altri file dll col nome casuale...
Viene individuato soltanto da ewido e cwshredder, tutti gli altri antivirus e antispyware mi dicono che il sistema è pulito.
Ho windows XP SP2
Aiutatemi!!!!
Grazie
Rispondi quotando
