Postato originariamente da prgn
Inoltre, per ulteriore verifica, cerca sull'hard disk ed elimina (se ancora presenti) i file:
csrcs.exe
iufgotis.exe
I file sull'hard disk potevano comunque esserci ma questo non significa che venissero avviati... Quando hai fixato le voci con hijackthis, hai eliminato i riferimenti ai file nella chiave run del registro di windows, eliminando quei riferimenti, i file non venivano più avviati all'avvio del pc... Io sapevo già che potevano essere ancora presenti sull'hard disk, non a caso ti ho detto di cercarli e di fare comunque una scansione con l'antivirus... appunto per eliminare i file infetti. Quindi non ti preoccupare, procedi all'eliminazione dell'oggetto rilevato... tutt'al più, potresti postare un ulteriore log di hijackthis per verifica.
Le scansioni in modalità provvisoria a volte si fanno perchè in modalità provvisaria spesso si riesce a togliere malware che normalmente e difficile eliminare... ma non è detto che bisogna farle assolutamente in modalità provvisoria... diciamo che è un escamotage in caso di difficoltà... ma non è una regola fissa e tanto meno, spesso, risolutiva.
Ciao
Modificato da prgn - 06/Novembre/2010 alle 00:00