Penso di aver capito in parte il perché...Mi spiego:
sono riuscito a scoprire come trovare il log in Avast 6. usando l'opzione di ricerca e spuntando la casella
“cerca nelle cartelle nascoste”
Avast lo salva su una cartella nascosta col il nome Botex.txt. anche se non ho capito bene perché lo fa (nell'altra versione la cartella era facilmente raggiungibile)
da cui si può vedere che il recente
Win 32.Autorun.tmp è un trojan e l'altro worm
(WRM– verme credo) e il secondo un malware, cioè sono differenti, credo
Commenta:08/02/2011 16:01
Controllo di tutti i drives locali
File C:\autorun.inf e infetto da INF:AutoRun-gen@bhv [Wrm], Spostato nel Cestino
File C:\System Volume Information\_restore{E76DCD52-026A-474F-854A-E911AB608A73}\RP3\A0000530.
inf e infetto da VBS:Malware-gen, Spostato nel Cestino
Numero di cartelle cercate: 6371
Numero files controllati: 212898
Numero files infetti: 2
Dopodiché ho scoperto per caso guardando una videoguida di Prof. A. Cantaro che Auto Runs è un programma non un Virus....?!....
Ecco la videoguida
dopo metta filmato verso la fine (Auto Runs)
http://www.istitutomajorana.it/files/guide/firewall-win-eccez/index.htmla questo punto non capisco?!
Io non ricordo di aver mai installato Auto Runs, e come fa generare worm e trojan se è un programma regolare da quello che ho capito.
(visto che la usa anche il Prof.)
cmq. da stamattina ho scansionato in modalità provvisoria con Avast, Malwarebyte, SAS, Iobit 360, e in fine Spybot è risulta tutto pulito.
Per sicurezza ho fato la scansione anche con HijackThis le uniche file che mi danno qualche sospetto sono questi sotto:
nel primo ce la descrizione a sinistra neutrale dopo i 2 che seguono sono con la X e gli altri 2 sono con ? (punto interrogativo)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.36.29, on 14/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode
Running processes:
R3 - Default URLSearchHook is missing
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
Grazie Ciao