Re: [ml] Nuovo virus? file .SYS in system32/drivers con nome sempre dive

beh io ho avuto a che fare con un malware (credo fosse un malware) che 
avviava un processo (o 2) sospetti
il quale nome era composto da 3 lettere uguali sempre casuali (tipo 
rrr.exe, ppp.exe e via dicendo).
i files risiedevano nella cartella system32 del PC e ogni volta che li 
eliminavo si ricreavano da soli.
Mi ricordo poco perchè è successo tanto tempo fa, ma credo che il 
problema l'avevo trovato (e non sono riuscito a risolverlo, visto che 
questo file era inattacabile), ed era un file che si importava di 
ricreare i files qualvolta venissero cancellati (o killati come 
processo) e farlo sempre con nomi diversi ma sempre 3 lettere uguali. Il 
file si trovava nella cartella System (oppure credo che fosse una 
cartella di componenti di rete, sempre dentro system32).
Per eliminarlo ho formattato, visto che il malware non veniva 
riconosciuto da nessun antivirus nè anti malware.Non sono riuscito 
nemmeno ad eliminarlo manualmente cercando chiavi di registro che 
rimandassero anche alla sua posizione oltre che ad un avvio ad ogni 
startup (sia al livello utente che al livello RUN generale)
alla fine la formattazione ha risolto tutto.
Il file sembra abbastanza sospetto e se non lo hai fatto già, prova a 
controllare i componenti presenti in c:\windows\system o in system32. 
Cerca con la funzione di windows il nome del processo (senza 
killarlo),se è in esecuzione deve essere da qualche parte per forza ;)