Trojan Clicker.BGC da eliminare

[steno56]

Ho contratto un Trojan Horse che si attiva all'apertura delle cartelle (non dei programmi) tentando di stabilire la connessione Internet.
Tale intruso viene regolarmente individuato dall'antivirus AVG come Clicker.BGC e viene eliminato il file che produce: C:\Windows\system32\kaboom.dll.

Il problema è che ad ogni riavvio si riproduce la situazione pertanto credo che il trojan sia annidato nel registro di windows.

Non ha avuto effetto l'uso di Reg-Cleaner nè l'uso di AD-Aware.

Qualcuno ha qualche suggerimento?
Grazie in anticipo per ogni utile informazione.
Steno56

[thomas_anderson]

http://www.sophos.com/virusinfo/anal...adclickbs.html

Nella sezione Advanced della scheda trovi i file e le chiavi che questo trojan genera. Puoi usare o Ewido dalla modalità provvisoria e con ripristino configurazione di sistema disattivato, o HijackThis. Procedi eliminando prima le chiavi di registro e poi gli eseguibili. Svuota i file temporanei, i file temporanei di IE ed il cestino.

[steno56]

Ti sono grato per le informazioni dettagliate e complete che mi hanno consentito di risolvere il prpoblema.

Alla prossima occasione, Steno56

[thomas_anderson]

Aspetta: bisogna capire come sei stato infettato. Seguimi nel ragionamento:

1. il tuo SO ed Internet Explorer sono aggiornati?
2. hai un antivirus con protezione in tempo reale?
3. controlla le impostazioni di sicurezza di IE in Opzioni Internet. in particolare su "avanzate", controlla che sia attiva la richiesta di conferma sui download. se vai su siti che non conosci ti consiglio di disattivare gli active x e l'esecuzione degli script. ciao