infettato dal virus W95.spaces.1445

[M.Solazzi]

ho una postazione con win me ed è stato infettato dal virus W95.spaces.1445.

Nelle varie documentazioni che ho trovato dicono che risiede nell'MBR e che infetta solo win95 e win 98 ma così non sembra in quanto ho win me..

comunque ho provato i vari cleaner per questo virus ma niente da fare.

il norton non lo rileva alla scansione delle unità ma ad ogni riavvio del pc oppure a "random" (non sempre) quando faccio partire qualche applicazione l'antivirus mi rileva il W95.spaces.1445.

Non ditemi che devo per forza formattare è una soluzione che vorrei evitare cosa mi consigliate?

[M.Solazzi]

inoltre ho anche questo worm w32.opaserv.worm che crea di continuo questi file alevir.exe brasil.exe e brasil.pif

consigli

[amvinfe]

Ciao,
non so quale AV hai in uso, ma se è Norton, la Symantec nella descrizione per la rimozione, scrive che devi avviare il Pc dal dischetto di soccorso con le definizioni virali precedenti l'infezione. Altra cosa che potresti provare è quella di scansire il disco da DOS con F-Prot prelevabile direttamente dal link:
ftp://ftp.f-prot.com/pub/dos/f-prot.zip
ricordati poi di aggiornarlo con queste definizioni del 27 ottobre:
http://www.f-prot.com/cgi-bin/get_randomly?fp-def
facci sapere.
Per ciò che riguarda Opaserv la variante che la tua macchina ha contratto è la A, il procedimento per la rimozione è simile come per la prima versione del worm, questa volta però troviamo nel registro
HKLM\Software\Microsoft\Windows\CurrentVersion\Run la voce Brasil.
Ed in C:\ i seguenti files BRASIL.EXE BRASIL.PIF PUT.INI
a differenza del primo la backdoor si collega al sito www.***.com.** per scaricare il nuovo .exe
questi tre fix_tool
ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip
http://www.bitdefender.com/download/...ntiOpaserv.exe
http://securityresponse.symantec.com...r/FixOpsrv.exe

Marco(amvinfe)

[M.Solazzi]

grazie al più presto farò delle prove

ciao