Printable View
C:\WINDOWS\SYSTEM32\KMGHPM32.EXE
Contains a signature of the (dangerous) backdoor program BDS/Padodor.AZ.1 Backdoor server programs
per ora mi sto salvando con AntiVir ma sto bastardo si ricrea ogni volta e io ogni volta lo deleto. Qualcuno sa dirmi come eliminarlo?
mmm, vuol dire che all'avvio viene lanciato un programma che a sua volta ti crea quel file.
eliminalo e, mentre si ricrea, controlla il task manager per vedere i programmi in esecuzione
disattiva il ripristino della configurazione di win XP
controlla il registro di sistema ed elimina le chiavi relative a quel file
elimina il file .exe
riavvia
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
verifica nel registro in queste posizioni le chiavi sospette ed eliminale (magari fatti prima un back up del registro)