Ciao.. è tardi... i file che hai mandato li guardo appena posso... jwgksvq.wmx
mi fa pensare al classico malware che si scambia con gli archivi removibili
(penne usb, schede di memoria, lettori mp3, macchinette fotografiche, hdd esterni
ecc.ecc.) Quindi se hai apparecchiature del genere potrebbero essere infette...
e sarebbero da controllare.. per adesso pensiamo al pc...
C'è un tool symantec per la rimozione di un malware (Downadup)... che sembra
creare il file jwgsvq.vmx (senza la d però...) nella stessa posizione dove l'hai trovato
tu... il tool lo scarichi nella seguente pagina:
http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99segui le istruzioni e facci sapere se trova ancora qualcosa..
Per gli altri file infetti... erano nella cartella di ripristino configurazione di sistema
e dovrebbe esser stata svuotata quando hai eliminato il ripristino dal pc...
(ricontrolla se è stato eliminato)
Ciao
PS: i dischi/partizioni che hai sul pc contengono un file che si chiama Autorun.inf ???
Se c'è forse è nascosto... te comunque prova a creare nella root
del disco una cartella con questo nome (autorun.inf)... Se non te la fa creare
allora è presente e va cancellato...
Quindi sul tuo disco C, in posizione C:\, devi creare una cartella con lo stesso
nome del file (questo rende difficile che il malware crei il file in seguito...
appunto perchè trova un oggetto con lo stesso nome)
Se non riesci ad aliminarlo... scarica avanger ed incolla all'interno della casella
del programma il seguente script:
Files to delete:
C:\autorun.inf
e fallo eseguire... Il programma avenger lo trovi a quasto link:
http://swandog46.geekstogo.com/avenger.zipNaturalmente se hai altri dischi installati sul pc... puoi aggiungere anche
altre righe allo script... ad esempio se dovessi cancellare il file dal disco D...
ti basterebbe aggiungere il seguente percorso: D:\aurorun.inf
(dopo averlo cancellato creati la cartella con il nome autorun.inf)
PPS: Riguardo Lena.b è decisamente un falso positivo... se vuoi puoi comunicarlo
tu stesso ad avira.. in modo che non avrai problemi in future scansioni...
http://analysis.avira.com/samples/?lang=itMandalo il file hphuni03.exe come falso positivo ed indica che è un file di HP...
Nei prossimi aggiornamenti correggeranno il problema... altrimenti se dopo
averlo ripristinato ti viene rilevato ancora.. potresti fare la scelta di ignorarlo e mettere
il segno di spunta nella casellina preposta... in modo da far ricordare all'antivirus
di ricordare quella scelta...