Ho fatto andare in modalità provvisoria ewido, il quale ha trovato e debellato dei backdoor, come illustrato di seguito:

---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 21.52.35, 10/01/06
+ Report-Checksum: 1258CFC9

+ Risultati scansione:

C:\System Volume Information\_restore{728CF569-CA8D-4D05-86B1-8BE59D439709}\RP153\A0031596.sys -> Backdoor.HacDef.bo : Pulito con Backup
C:\System Volume Information\_restore{728CF569-CA8D-4D05-86B1-8BE59D439709}\RP153\A0031601.sys -> Backdoor.HacDef.bo : Pulito con Backup
C:\System Volume Information\_restore{728CF569-CA8D-4D05-86B1-8BE59D439709}\RP154\A0031631.sys -> Backdoor.HacDef.bo : Pulito con Backup
C:\System Volume Information\_restore{728CF569-CA8D-4D05-86B1-8BE59D439709}\RP154\A0031653.SYS -> Backdoor.HacDef.bo : Pulito con Backup
C:\System Volume Information\_restore{728CF569-CA8D-4D05-86B1-8BE59D439709}\RP154\A0031665.sys -> Backdoor.HacDef.bo : Pulito con Backup
C:\System Volume Information\_restore{728CF569-CA8D-4D05-86B1-8BE59D439709}\RP154\A0031669.sys -> Backdoor.HacDef.bo : Pulito con Backup


::Fine Rapporto

Dopo di ciò, tuttavia, io mi ritrovo ancora il file C:\windows\system32\kaboom.dll (ogni volta resuscita sempre), oltre a dei file eseguibili che nascono dal nulla nella cartella %temp%, con nomi tipo "sjc.2.exe", che probabilmente sono responsabili della creazione di connessioni remote ssavers...
Cosa posso fare ancora prima di darmi per vinto?

P.S. In system32 c'è kaboom.dll ma non trovo gtrack.dll come nel caso di Slash.
Ho provato a cliccare il link per scaricare sav32sfx.exe ma dopo un po' si interrompe prematuramente il download...