prova a vedere qui:
http://securityresponse.symantec.com...qaz.a.fix.html
è il tool di rimozione.
La descrizione del virus la trovi qui:
http://securityresponse.symantec.com...llw.qaz.a.html
con le varianti B/C/D
è un trojan (W32.HLLW.QAZ) che rinomina notepad.exe in note.com e copia se stesso come notepad.exe, dovrebbe aprire per default la porta 7597...se dalla descrizione ti ritrovi (guarda in fondo se hai il valore di registro riportato) e non vuoi utilizzare il fix>
rimozione manuale:
-aggiorna le definizioni dei virus e fai una scansione
-riavvia in modalità provvisoria entrando nell'ms-dos
-digita del notepad.exe
-conferma con enter
-digita ren note.com notepad.exe
-conferma con enter
-digita cd system
dovresti ritrovarti in \Windows\System (E NON IN \WINDOWS)!!!
assicurati di trovarti proprio in quel percorso (\Windows\System e NON \Windows) altrimenti cancelli un file importante (!!!)
-digita del winint.exe
riavvia
fai un back-up del registro, quindi entraci dentro per cancellare questi due valori:
in HKLM/Software/Microsoft/Windows/CurrentVersion/run
ci dovrebbe essere startIE "notepad qazwsx.hsq", clicca su startIE col tasto destro del mouse, quindi elimina...
nella parte di destra, se c'è, cancella pure il valore "bymer.scanner"
Rispondi quotando