Il desktop che ho in ufficio, Win98 SE, che io non uso, ma usano i miei colleghi è infettato da un virus. Credo di avere individuato una delle sue componenti nel file Winkrzh.exe che si trova in windows/system. Viene caricato ad ogni avvio, anche se si prova a disabilitarlo, ad es. con startup. Ho provato a cancellarlo da dos ma dice di non trovare il file. All'avvio compare una schermata che avverte che non c'è memoria per avviare un'applicazione con un nome diverso (inventato) di volta in volta...

Come posso fare a disinfestare il sistema considerato che McAfee non si sogna neanche di partire anche reinstallandolo più volte e lanciandolo da dos non rileva nulla e mi dice che le definizioni sono più vecchie di sei mesi, anche se il disco di emergenza l'ho creato con unaltro sistema che ha lew definizioni aggiornatissime ??:confused:

Non è badtrans nè goner dal momento che le utility per rilevarli le ho provate ma non hanno trovato nulla :mad:

Grazie per l'eventuale aiuto.

Ciao :)


P.S.
Con i miei computer personali non ho mai preso nessun virus...:cool:

In dos prova a dare prima il comando " attrib -s -h -r Winkrzh.exe", è probabile che il file sia nascosto o mascherato da file di sistema. Poi lo cancelli.

Provo...

Mi dispiace per te, ma è proprio 1 VIRUS!! :(

Si chiama "Klez", e cambia nome a caso (ecco il perchè della schermata all'avvio).
Il brutto è che una sua funzione è quella di disattivare gli antivirus installati e impedirne l'installazione di nuovi.
Prova qui per rimuoverlo.
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.a@mm.html

Esistono varie versioni: identifica la tua!

:cool:

Terno avevi ragione, era proprio "Klez".

Non so bene come, ma in qualche modo sono riuscito a rinominare l'eseguibile infetto dopodichè sono riuscito a far partire la console dell'antivirus reinstallandolo per l'ennesima volta, quindi l'ho aggiornato e l'ho fatto partire.
Ha trovato altri otto file infettati e li ha segati prima di subito!

Risolto !

Ciao:)