ZEiRQuajkqMw...nuovo profilo utente nn voluto

[makrov]

a volte mentre uso firefox il pc si blocca e sono costretto a riavviare e mi trovo tra la lista utenti un certo ZEiRQuajkqMw...lo cancello ma al prox blocco di sistema e riavvio c'è ancora!!!
ho jetico come firewall
avg come antivirus
ad-avare e spybot
credo che copi in remoto la cartella in document&settings di windows..
ho creato un file con il nome della cartella che si crea così teoricamente nn dovrebbe essere in grado di copiarsi...
qualcuno puo aiutarmi a far si che puesto tizio nn rompa piu??

 

[Fry]

a volte mentre uso firefox il pc si blocca e sono costretto a riavviare e mi trovo tra la lista utenti un certo ZEiRQuajkqMw...lo cancello ma al prox blocco di sistema e riavvio c'è ancora!!!
ho jetico come firewall
avg come antivirus
ad-avare e spybot
credo che copi in remoto la cartella in document&settings di windows..
ho creato un file con il nome della cartella che si crea così teoricamente nn dovrebbe essere in grado di copiarsi...
qualcuno puo aiutarmi a far si che puesto tizio nn rompa piu??

Ma se vai in "pannello di controllo", "strumenti di amministrazione" e "servizi" trovi un nuovo servizio che alla voce "connessione" ha il nome utente generato al posto dei soliti "sistema locale" o "servizio di rete"?
Se è così è capitato anche a me e le ho provate tutte, ma niente da fare... anche io con il firewall zone alarm, spybot, ad-aware ed Avast non sono riuscito a risolvere nulla... ho dovuto formattare per forza perchè smanettando nel registro di windows si è incasinato tutto.
Ho letto un articolo su un altro sito e dal 12 di agosto c'è un alto rischio di prendere un particolare virus per colpa di un bug di Windows (sono disponibili se non sbaglio degli aggiornamenti).
Se si tratta di quel virus, nod32 riesce a riconoscerlo e anche altri... se voui ti do il link in PVT

 

[makrov]

no me lo da proprio tra gli altri utenti...
questo (tizio o trojan) crea questa cartella e aggiunge un utente al pc!!
la cosa che mi rompe nn è l'utente tanto con jetico lo blocco quanto il blocco di sistema che avviene quando mi attacca!!
ho fatto una scansione con regsupreme ma nn trova mai niente!!
cmq se lo stratagemma che ho fatto funziona gliel'ho messo a quel servizio!!!
ma volevo qlc consiglio piu professional!!

 

[Fry]

no me lo da proprio tra gli altri utenti...
questo (tizio o trojan) crea questa cartella e aggiunge un utente al pc!!
la cosa che mi rompe nn è l'utente tanto con jetico lo blocco quanto il blocco di sistema che avviene quando mi attacca!!
ho fatto una scansione con regsupreme ma nn trova mai niente!!
cmq se lo stratagemma che ho fatto funziona gliel'ho messo a quel servizio!!!
ma volevo qlc consiglio piu professional!!

Anche a me è successa la stessa cosa... ho aperto anche una discussione a riguardo.
Si è creato un nuovo utente in Documents and setting con un nome strano (tipo quello tuo)... perciò ti ho detto di controllare se hai questo nuovo servizio.... appena preso il virus il computer rallentava e non riuscivo ad aprire nessun collegamento, però gli attacchi possono essere diversi e nel tuo caso si blocca il pc.
Prova a controllare se hai il nuovo users in strumenti di amministrazione/gestione computer/utenti e gruppi locali/users. Da lì ho eliminato il nuovo utente, ma poi per colpa di quel servizio, al nuovo avvio si è ricreato con un nome differente del tipo XriYTM."nome o descrizione computer". Comunque non è servito a nulla.
Per bloccarlo abbiamo bloccato anche guest e la cartella con il nuovo utente non si generava più all'avvio, ma il sservizio è sempre presente e non so se anche senza un nuovo users possono lo stesso farti danni.
Prova a leggere la mia discussione "mi sono beccato un virus", mi hanno dato dei consigli... prova a seguire quelli casomai, di più non so dirti...

 

[makrov]

l'ho eliminato anke da li...
cmq grazie...almax se ho ancoda il prob uppo il thread!!

 

[BluIce]

=) prova con un bel antivirus come nod32 e un bel antispy come ewido.... prova in modalità provvisoria... vedi se trova qualcosa... :)