Ieri anche io mi sono beccato lo stesso virus: in pratica mi ha invalidato l'installazione dell'antivirus (kaspersky) e di ogni altro software contro gli spyware (ad-aware, spy&search destroy, spyware doctor).
Io ho Vista e non riesco più nemmeno a re-installare questi software (per kaspersky mi dice che non ho i diritti per scrivere la directory di installazione).
I sintomi sono due processi di Bisoft (googlenotifiertoolbarupdater e winupgro): inoltre mi impedisce di accedere ai programmi in esecuzione automatica e anche alla rete, sia wireless che lan.
Lanciando in modalità provvisoria il systemscan ho questo report:
15_12_2008_07_39_report.zip
Inoltre ho usato anche Malwarebytes con questo risultato:
Malwarebytes' Anti-Malware 1.31
Database version: 1500
Windows 6.0.6001 Service Pack 1
15/12/2008 7.10.01
mbam-log-2008-12-15 (07-09-56).txt
Scan type: Full Scan (C:\|D:\|P:\|)
Objects scanned: 180129
Time elapsed: 32 minute(s), 34 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s k9ou0s (Worm.Bagel) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sk9ou0s (Worm.Bagel) -> No action taken.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{9b904910-78a4-489d-a825-5111b883a5b2} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\Windows\System32\Smart.dl l (Spyware.Agent) -> No action taken.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\Users\FRAFAN\AppData\Roaming\drivers\srosa2.sys (Worm.Bagel) -> No action taken.
C:\Windows\System32\Smart.dll (Spyware.Agent) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken.
In pratica mi trova 'sta robaccia, ma non me la elimina.
Aiutatemi, per piacere.
ciao