Spy-Agent.be irremovibile

[Fabio3D]

Buonasera a tutti.

Ho un pc il quale è stato infettato dal virus Spy-Agent.be, segnalato nel file prn.nev in system32.

Il virus è stato torvato dall'antivirus mcafee che non riusciva a rimuoverlo; ho scansionato con la versione trial del kaspersky 5 ed ha trovato qualcosa ma non il file sopraindicato. Rimosso il kaspersky ho riavviasto al macchina con il mcafee (nel mentre disabilitato) ed il file c'era ancora. Da win e da console di ripristino il file non è visibile, con il bartPE riesco a vedere il file ma mi da errore in fase di rimozione.

Pur essendo un patito della formattazione, preferirei evitare di applicarla a questa macchina per una svariata serie di motivi.

Avete qualche idea?

Grazie

[LUCASS]

Ciao,quel file potrebbe essere legato al linkoptmizer
Usa il tool di rimozione
http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL
Disattiva eventuali programmi antivirus/antispyware in real time
Avvia il tool,nota che il tool per funzionare ha bisogno di un riavvio
(il programma ti avviserà),tu rispondi Si
Al riavvio partirà la scansione
Finita la scansione,il tool rilascia un rapporto in C:\gromozon_removal.log
Per piacere posta il contenuto del file gromozon_removal.log

[Fabio3D]

Ciao, grazie per la dritta!!

Il log è questo:

Removal tool loaded into memory
------------------------------------
Executing rootkit removal engine....
------------------------------------
Disabling rootkit file: \\?\C:\WINDOWS\system32\prn.nev
\\?\C:\WINDOWS\system32\prn.nev
Resetting file permissions...
Clearing attributes...
Accesso negato - C:\_cleaned.tmp
Removing file...
C:\_cleaned.tmp
Rootkit removed! Cleaning up...

Removing temp files...
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni


Trojan.Gromozon Removed!


E sembra andare tutto ok!


grazie

[LUCASS]

Ok,perfetto

Ciao