controllando l'esecuzione automatica nn risultava niente di strano eppure a ogni riavvio veniva generato un file in c:\windows chiamato ctfmon32.dll
insomma il virus era nascosto in un rootkit
wikipedia ha scritto:Un rootkit, (lett. attrezzatura da root, nel senso di amministratore) è un software o un insieme di software in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor; negli ultimi anni, tuttavia, s'è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor.
I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e dll e driver per quelli Windows.
Tra i più noti possiamo annoverare FU e NT Rootkit.
l'unico modo x fregarlo è stato eliminare il rootkit, cosa che è stata fattibile con gmer
una volta fatta la scansione segnera' in rosso il rootkit, consiglio di cercare su google qualche riferimento x' sicuramente c'è un file da cancellare che genera il tutto e poi si potrà essere sicuri di averla debellata
inoltre nel registro aveva creato delle voci strane nel mio caso
in HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
che nn dovrebbero dovute esserci cmq credo che una volta scoperto il rootkit cercando su google di dorvebbe avere maggiori informazioni per pulire il tutto
spero di esservi stato d'aiuto
