Salve ragazzi, spero che qualcuno possa aiutarmi!
Sto combattendo con un virus chiamato "097m.tristate.c"
Norton riesce solo a mettere in quarantena i file (Solo Word) ma non trova la causa e quindi non puo debellarlo. non ho trovato soluzioni!.. non posso formattare la macchina.
grazie e ciao a tutti.

Ma non ti permette nemmeno di cancellare i file infetti? (naturalmente sempre che li riconosca!)
cmq, se è in quarantena lascialo li per un po' di giorni e poi fai un update dell'antivirus, potrebbe contenere la definizione del virus e la relativa modalita per debellarlo.
Ogni volta che mi è capitato ho fatto così e si è sempre sistemato tutto, spero che anche a te vada bene.
in bocca al lupo
Stefano

Ciao Winini,
097m.tristate.c è una variante del virus KLEZ.G Se hai un antivirus con le definizioni aggiornate prova con quello, nel caso non riuscissi vai a questo indirizzo www.zdnet.it/antivirus/ e fai la scansione online, leggi ciò che devi fare. Nel caso non riuscissi c'è un'applicazione di pochi Kb che rimuove, fra gli altri, anche KLEZ, ma non ti assicuro che lo faccia anche con la variante del virus stesso e cioè .G
Trend Micro ha dato notizia della comparsa "in the wild" di una nuova variante del worm Klez. Il worm in oggetto è una nuova versione di un vecchio virus conosciuto anche come: KLEZ.G, W32/Klez-G, I-Worm.W32 Klez.gen@MM.
Questa variante residente in memoria del WORM_KLEZ.A è un mass-mailing worm che usa SMTP per diffondersi via email. Dopo l'attivazione, questo virus inserisce un file WINK*.EXE all'interno della cartella di Sistema di Windows.
Inoltre il worm contiene un comando che gli consente di creare la seguente entry nella chiave AutoRun del registro di Windows che gli consente di attivarsi in modo del tutto automatico ad ogni avvio di Windows.

La chiave di registro in questione è la seguente: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\RunWink*=%system%\WINK*.EXE

Ciao Marco(amvinfe)