Virus "Win32:junkpoly[crypt]"

[Laura Za]

salve! come l'utente MARCHISIO che ha scritto un mese fa, mia sorella ha beccato 1 virus . Ho tentato in vari modi di cancellarlo ma non c'è verso. Il problema è che ad ogni riavvio si rigenerano , il malware in considerazione è win32:junkpoly[crypt] ed infetta alcuni file in system32 e nella cartella drivers di win. Utilizzo avast e avg , entrambi trovano i files infetti e il dialer ma una volta cancellati si ricreano.
L'utente TECNICO24 gli ha risposto dicendogli di scaricare hijackthis. Ho seguito tutte le sue istruzioni e adesso ho allegato il file salvato.
Aspetto un vostro aiuto, anche perchè non me ne intendo molto di computer e perchè mio papà è davvero arrabbiato!! :s !
grazie..

 

[tecnico24]

Avvia hijackthis,seleziona l'opzione "Do a system scan only",seleziona a sinistra su queste voci:

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm078YYMC

O4 - HKLM\..\Run: [WinMed] winmed.exe

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\ZAMBEL~1\LOCALS~1\Temp\services.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

e clicca sotto su Fix checked.

Poi scaricati avenger:
http://swandog46.geekstogo.com/avenger.zip
Estrai ed avvia avenger.exe
e inserisci nello spazio vuoto queste righe:

Files to delete:
C:\WINDOWS\System32\HotfixQ0306270.exe
C:\WINDOWS\system32\winmed.exe

Cliccare su Execute e proseguire fino a che il pc si riavvia e al ritorno postare il log di hijackthis(C:\Avenger.txt) ed il gioco è fatto.

 

[Laura Za]

ho seguito tutte le istruzioni. Adesso il virus dovrebbe essersi eliminato definitivamente, giusto?
ho allegato il log (avenger.txt)

 

[tecnico24]

Dovrebbe essersi eliminato,devi darmi tu un ulteriore conferma.