MegaLab.it

allora.
Un mio amico ha un virus nel pc.
L'antivirus che usa è nod32 2.5
ha rilevato tre virus:
C:\Windows\system32\drivers\vga.sys
C:\Document and settings\Ale\Impostazioni locali\Temp\agrlyung.dll
C:\Document and settings\Ale\Impostazioni locali\Temp\tiqo.dll

Effetti che crea: non riesce a visualizzare i file nascosti.

io gli ho fatto scaricare hijackthis e avenger.

Cosa deve fare?
Grazie!!

Il file vga.sys lo puoi fare analizzare sul sito www.virustotal.com per vedere se è veramente infetto.
Gli altri due file li puoi cancellare senza tanti problemi, anzi elimina pure tutto quello che trovi in quella cartella Temp.
Posta un log della scansione di hijackthis seguendo queste regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331

questo è il link del controllo del file:
http://www.virustotal.com/it/analisis/b ... c10c340c05

questo è il link del controllo con hijackthis:

http://www.mediafire.com/?modxpjycowo

Prima di cancellare questi due file
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe

Gli potresti chiedere di zipparli e caricarli sul sito
http://www.wikifortio.com/
e poi di darci il link che ne esce per poterli scaricare.

E' la seconda richiesta da ieri che arriva con questi file, magari lo studiamo se si diffonde tanto.

http://www.wikifortio.com/153277/ieso0.zip

il secondo file non lo abbiamo trovato.
adesso li cancello con hijackthis

Probabilmente dopo aver fixato la voce e riavviato il computer dovresti riuscire a vedere il file.