virus che aggiunge spazio in nomi eseguibili

[fabiuspv]

Salve ha tutti,

ho preso un virus,
i cui danni che provoca mi sono ancora ignoti.

Il suo effetto è questo:

alcuni file sotto
c:/windows/system32
come
igfxtray.exe
igfxpers.exe
hkcmd.exe
ctfmon.exe
poi
Documents and setting/user/stsystra.exe

sono salvati dal virus nella cartella originale
con l'aggiunta di uno spazio nel nome
igfxtray .exe
igfxpers .exe
hkcmd .exe
ctfmon .exe
poi
Documents and setting/user/stsystra .exe


Poi il virus aggiunge file senza senza spazio nel nome, e hanno tutti dimensione 15KB,
igfxtray.exe
igfxpers.exe
hkcmd.exe
ctfmon.exe
poi
Documents and setting/user/stsystra.exe


mentre quelli con lo spazio le dimensioni originali.

Quindi penso che il virus mi fa il backup dei file originali,
sovrascrivendoli poi con copie sue.

Se rispristino a mano gli originale,
ad ogni riavvio me li sostituisce con le sue copie.

Questi 5 o 6 file che vengono sostituiti,
sono tutti riportati msconfig.

Non riesco a trovare un antivirus che mi individui il problema.

Qualcuno ha qualche suggerimento?

Grazie mille!
Fabio

[nifriz]

Togli il ripristino di sistema.
Fai il lavoretto a mano di nuovo.
Fai girare CCLEANER e prova a riavviare.

[Deifobe]

devi fare una scansione on line con kaspersky (non ho il link sottomano, credo sia www.kaspersky.com/virusscanner ) e salva il rapporto di scansione.

poi, scarica systemscan http://www.suspectfile.com/systemscan , togli tutte le spunte ed esegui solo la scansione "recent files" (la scansione devi eseguirla disconnesso da internet. Dovessi aver problemi con l'esecuzione, disattiva l'antivirus ma ricordati di riattivarlo al termine della scansione).

posta entrambi i rapporti.

ciao