Visualizza messaggio singolo
Vecchio 10-05-2008, 23.47.47   #2
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
ciao gore, benvenuta nel forum di wintricks,

- il file index.dat e le cartelle dai nomi alquanto bizzarri che hai trovato nel percorso che hai indicato sono parte di Internet Explorer, il primo contiene i dati della cronologia dei siti visitati, le altre cartelle contengono i files temporanei che si sono accumulati navigando e scaricando.. inclusi quelli eventualmente infetti.
Sono in uso dal sistema, ma possono essere eliminati egualmente senza far danni.
A tale scopo puoi utilizzare l'ATF Cleaner ( http://www.atribune.org/ccount/click.php?id=1 ) e il CCleaner ( http://www.ccleaner.com/download/bui...wnloading-slim ) due strumenti gratuiti e molto validi per la pulizia dei files temporanei, cookies, cronologia di navigazione etc etc (N.B il link tra parentesi puntano al download diretto dei suddetti software).

- Il WINSERV.EXE è un processo legato a una famiglia di trojan horses noto come w32/RBot e che si installa in genere sfruttando delle falle e vulnerabilità di sistema.
(cfr: http://www.auditmypc.com/process/winserv.asp )

Intanto ti suggerirei di scaricare questi strumenti specifici di rimozione gratuiti:

http://sophos.com/support/cleaners/rbotgui.com

http://sophos.com/support/cleaners/rbbaagui.com

http://download.nai.com/products/mca...rt/stinger.exe

scaricali sul desktop, quindi eseguili, uno per volta ovviamente

Meglio ancora se tu disattivassi prima il ripristino di sistema temporaneamente (se utilizzi Windows XP o Vista)
---------------

Quindi sarebbe opportuno che tu postassi in allegato (compresso zip o rar) o con un copia e incolla un log della scansione del tuo PC con HiJackThis che trovi qui

http://www.trendsecure.com/portal/en...HiJackThis.exe

per una sorta di diagnosi di quanto eventualmente rimasto infetto nel sistema e capire che altre misure adottare.

attendo tue notizie, spero positive

P.S se hai dubbi o sono stato poco chiaro chiedi pure senza problemi

Ultima modifica di leofelix : 11-05-2008 alle ore 00.57.14
leofelix non è collegato   Rispondi citando