Alex03, 15/12/2008 22.01:
Ho provato subito a fare una ricerca dei file tramite la funzione, questo è ciò che viene fuori:
Kegezadu.dll C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\Virtumondeprx25.zip
kegazadu.dll_old C:\WINDOWS\System32
jokigaju.dll C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\Virtumondeprx55.zip
wokogara.dll C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\Virtumondeprx37.zip
muwatibi.dll C:\Documents and Settings\All Users\Dati applicazioni\Spybot - Search & Destroy\Recovery\Virtumondeprx34.zip
come vedi, quelli che mi avevi detto di cercare si trovano all'interno di un file zip quindi non riesco ad inserirli nel sito per l'analisi...
vai su spybot->ripristina->dovrebbero uscirti quei nomi->elimina definitivamente voci selezione(ovviamente prima di schiacciarlo devi spuntare le voci)
il problema è Virtumondeprx ossia "Virtumonde.prx is a generic detection for trojans that can download and install rogue security application on computers. It can also modify internet browser default homepage."
questo è un grandissimo rompic...
consigliato questo software
Malwarebytes Anti-Malware
da usare dopo averlo aggiornato in modalità provvisoria
poi vai sempre sul cerca del pc e trovi e cancella Virtumonde.prx
qua
hai dove si mette nel registro (togli tutte le voci che trovi sul tuo registro indicate nel link)
è molto tosto devi aver pazienza