Premetto che ci ho provato a cercare - anche perchè mi pare cosa già nota - ma purtroppo la ricerca nel forum con "norton.exe" riporta un'enormità di topic inutili che parlano dell'antivirus - e non è questo il caso.
Allora, mi sono accorto che qualcosa non andava perchè Startup Monitor mi ha avvisato che "System Server Manager" aveva tentato di mettere in startup un certo norton.exe. Ovviamente non dò l'autorizzazione e me lo vado a cercare (nessuno crederà che si tratti di Norton AV, vero? E poi è un anno che non ce l'ho più).
Il bastardello stava in C:\WINNT\System32
Provo a cancellarlo ma Win2K mi avvisa che non può perchè il file è in uso - e ti pareva.
Riavvio in modalità provvisoria, lo cancello, riavvio e faccio partire una scansione con AVG che non trova un tubo. (Decido definitivamente che AVG è il peggior antivirus che io abbia mai provato.)
Lancio Ad-Aware e Spybot ma non trovano niente.
Al successivo riavvio mi accorgo che norton.exe è magicamente riapparso in system32 e che di nuovo tenta di mettersi in avvio automatico.
Cerco su Google:
http://www.google.com/search?q=norton.exe
I primi due risultati mi sembrano quelli giusti, ma "stranamente" il browser mi dice che il tentativo di connessione al sito della symantec è stato "rifiutato". Ok, ho capito.
Su altri siti trovo informazioni ma non il tool di rimozione.
Il virus pare essere W32.Cazinat@mm o qualche altro worm simile.
Ultimo tentativo: avvio l'antivirus online di pc-facile (con IE perchè con Firefox il pulsante Scan non è attivo). Sorpresina: la finestra dell'antivirus non si carica e mi riporta la dicitura:
"Interfaccia non caricata -- Devi avere privilegi di amministratore su questo computer: inoltre devi aver impostato Internet Explorer ad un livello di protezione medio. "
Inutile dire che sono amministratore e che il livello di protezione di IE è quello medio....
Help
Grazie
