ciao gore, benvenuta nel forum di wintricks
,
- il file
index.dat e le cartelle dai nomi alquanto bizzarri che hai trovato nel percorso che hai indicato sono parte di
Internet Explorer, il primo contiene i dati della cronologia dei siti visitati, le altre cartelle contengono i files temporanei che si sono accumulati navigando e scaricando.. inclusi quelli eventualmente infetti.
Sono in uso dal sistema, ma possono essere eliminati egualmente senza far danni.
A tale scopo puoi utilizzare l'
ATF Cleaner (
http://www.atribune.org/ccount/click.php?id=1 ) e il
CCleaner (
http://www.ccleaner.com/download/bui...wnloading-slim )
due strumenti gratuiti e molto validi per la pulizia dei files temporanei, cookies, cronologia di navigazione etc etc (
N.B il link tra parentesi puntano al download diretto dei suddetti software).
- Il
WINSERV.EXE è un processo legato a una famiglia di trojan horses noto come
w32/RBot e che si installa in genere sfruttando delle falle e vulnerabilità di sistema.
(
cfr:
http://www.auditmypc.com/process/winserv.asp )
Intanto ti suggerirei di scaricare questi strumenti specifici di rimozione gratuiti:
http://sophos.com/support/cleaners/rbotgui.com
http://sophos.com/support/cleaners/rbbaagui.com
http://download.nai.com/products/mca...rt/stinger.exe
scaricali sul desktop, quindi eseguili, uno per volta ovviamente
Meglio ancora se tu
disattivassi prima il
ripristino di sistema temporaneamente (se utilizzi Windows XP o Vista)
---------------
Quindi sarebbe opportuno che tu postassi in allegato (compresso zip o rar) o con un copia e incolla un log della scansione del tuo PC con
HiJackThis che trovi qui
http://www.trendsecure.com/portal/en...HiJackThis.exe
per una sorta di diagnosi di quanto eventualmente rimasto infetto nel sistema e capire che altre misure adottare.
attendo tue notizie, spero positive
P.S se hai dubbi o sono stato poco chiaro chiedi pure senza problemi