Purtroppo questo trojan ha beccato anche me
Ecco cosa fare per debellare questo male:Prima di tutto creiamo un punto di ripristino di windows (per WinXP Menu Avvio\Programmi\Accessori\Utilità di sistema\Ripristino configurazione di sistema) dato che toccheremo il registro è imperativo creare un punto di ripristino per ripristinare il sistema in caso di errori.
per rimuovere il trojan ho seguito questo procedimento:
- Fatto il backup andiamo nel TaskManager e chiudiamo il processo Temp1.exe (potrebbe esserci anche Temp2.exe)
- Poi abilitiamo la visualizzazione dei file nascosti e dei file di sistema (nascosti de default)
- Ora procediamo all'eliminazione dei seguenti file:
C:\copy.exe, C:\host exe, C:\Windows\svchost.exe, C:\Windows\xcopy.exe, C:\Windows\System32\temp1.exe, C:\Windows\System32\temp2.exe, C:\Autorun.inf
(ricordatevi che i file vengono copiati su tutte le periferiche plug and play, come penne usb per esempio) - E per ultimo lanciamo HijackThis (leggi qui) e diamo il Fix delle righe sospette e delle righe che eseguono i file qui sopra citati come per esempio l'esecuzione di SVCHOST.EXE in C:\WINDOWS (ricordo che il vero file di sistema è in Sistem32)
Riavviamo il pc e verifichiamo la corretta eliminazione del virus.
Per eventuali domande rispondere qui di seguito.
EDIT: corretto come segnalato da @Firestorm
