Ho preso un virus tramite un programma scaricato da Emule e da quello che ho letto in giro deve essere uno dei peggiori:
Con Trojan Remover ho trovato questa dicitura:
Windows/System32/drivers/hldrrr.exe
HKLM/SYSTEM/CURRENT CONTROLSET/SERVICES/srosa/”Imagepath”
Windows/System32/drivers/srosa.sys
HKCU/SOFTWARE/MICROSOFT/WINDOWS/CURRENT VERSION/RUN
drvsyskit
All'inizio gli antivirus non partivano e il computer era molto lento. Poi ho aperto Task Manager e bloccato il processo del File hdrrrl.exe ed ora il computer funziona come prima e gli antivirus partono (SPy Bot ad esempio). Non c'è più però la modalita visualizza file nascosti e ogni volta che accendo il computer all'inizio ricompare il virus (con Avast lo sposto nel cestino).
Ho sentito che forse basta far eseguire regseeker e levare hdrrrl dall'avvio automatico per far scomparire il virus per poi eliminare il resto con Kaspery. E' affidabile come ipotesi oppure no? Ho visto altre procedure su vari siti ma mi sembrano veramente complesse per chi non è esperto e non vorrei trovarmi a metà procedimento e non sapere a che santo votarmi.
Chiedo anche se si può procedere in questo stato (convivenza con il virus eliminando la voce dal Task Manager) per molto tempo?
Grazie per l'eventuale interessamento