Aiuto Boy
Ragazzi ho un problemino sul mio pc e mi affido a voi per trovare la giusta soluzione.
Tanto per iniziare:
S.O: WinXP SP2
ANTIVIRUS: KASPERSKY 2009 Ovviamente aggiornato.
Nel pomeriggio Kaspersky rileva la presenza di HEUR:Trojan.W32.Generic, il Trojan fa capo al file presente nella directory C:\windows\system32\lhouwije.dll ma durante i tentativi di disinfezione cambia nome es: parojuse.dll ecc.
Vado a buttare l'occhio in esecuzione automatica (msconfig) ed è presente il processo parojuse cha fa capo al comando: Rundll.32.exe"C:\windows1system32\parojouse.dll",s, sul percorso: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
Questi sono i dettagli tecnici.
Vi illustro i tentativi che ho provato per stanarlo, ovviamente se sono qui è perchè non ci sono riuscito.
Intanto ho iniziato col togliere la spunta dal suddetto processo ma ai seguenti riavvii continua ad essere presente quindi si rigenera in automatico.
Ho disattivato il ripristino configurazione di sistema su tutte le unità e eseguito una scansione completa in modalità provvisoria con Kaspersky e spyboot search and destroy.
Il risultato è che Kaspersky vede il virus, non riesce a eliminarlo e mi informa che per eliminarlo occorre il riavvio del sistema.
Al successivo riavvio vado a controllare nell'utilità configurazione di sistema e il processo incriminato è sempre li, rifaccio la scansione, kaspersky individua nuovamente il file e mi chiede il riavvio per eliminarlo, in pratica mi fa fare il girotondo...
Ragazzi chiedo aiuto a voi....Boy cosa posso fare????
Grazie in anticipo