ieri ho constatato l'infezione e ho provveduto a individuare ed eliminare in modalità provvisoria i file hldrrr.exe, wintems.exe, mdeck.exe (se non ricordo male), uno il cui nome era costituito da numeri (tipo 159421) in windows -> system32.
Come dovrei procedere ora?
(Ora sto facendo lo scan con kaspersky, è normale che si soffermi per 6 minuti solo sui file di quick time?
Hijackthis non mi parte perché dice che non è 1 applicazione di win32 valida.per cui non so come vedere se il virus è stato debellato...)
qual è il prossimo passo?
PS:
1 nella prima fase dell'infezione comparivano anche schermate blu di windows xp che diceva che windows era stato bloccato per evitare danni al sistema, e non c'era altro da fare se non spegnere il pc manualmete
2 al momento Hldrrr.exe e wintems non compaiono più tra i processi