virus (forse) tosto assai, doppia sessione di Ie
Inviato: mer dic 08, 2010 8:34 pm
Prima di distruggerlo riclonando il pc vorrei capire cosa diavolo mi sono sparato dentro il pc.
Oggi ho usato questo topic68546.html e nonostante le scansioni con malwarebytes, avira, avast, che hanno ripulito varie cose, ora non trovo più niente che spieghi il problema.
Gmer, no virus thanks antirootkit, mbr.exe, hitman pro, cd di boot di avira non trovano niente di pericoloso.
Combofix nel mio pc non c'è verso di farlo girare, quindi non chiedetemi il suo log.
Mi si aprono nel task manager due sessioni di internet explorer che puntano ai link che vedete nel tag memo (occhio ad aprirli anche se non sembrano niente di pericoloso)
Nella cartella temp dell'account c'è un file reg che reimposta internet explorer come browser predefinito e si formano un file dat e un bin con una serie di numeri nel nome (da google e virustotal nessuna informazione), anche cancellandoli si ricreano.
L'unica voce strana nel log di gmer è questa che non avevo mai visto.
---- Threads - GMER 1.0.15 ----
Thread System [4:260] 8644F58D
Sono stanco e sconcertato perché non riesco a capire cosa ci sia sotto.
Adesso devo spegnere perché il pc e il mio cervello sono vicini al punto di fusione.
Se avete delle idee per domani mattina presto altrimenti poi devo clonare per ripristinare.
Oggi ho usato questo topic68546.html e nonostante le scansioni con malwarebytes, avira, avast, che hanno ripulito varie cose, ora non trovo più niente che spieghi il problema.
Gmer, no virus thanks antirootkit, mbr.exe, hitman pro, cd di boot di avira non trovano niente di pericoloso.
Combofix nel mio pc non c'è verso di farlo girare, quindi non chiedetemi il suo log.
Mi si aprono nel task manager due sessioni di internet explorer che puntano ai link che vedete nel tag memo (occhio ad aprirli anche se non sembrano niente di pericoloso)
Nella cartella temp dell'account c'è un file reg che reimposta internet explorer come browser predefinito e si formano un file dat e un bin con una serie di numeri nel nome (da google e virustotal nessuna informazione), anche cancellandoli si ricreano.
L'unica voce strana nel log di gmer è questa che non avevo mai visto.
---- Threads - GMER 1.0.15 ----
Thread System [4:260] 8644F58D
Sono stanco e sconcertato perché non riesco a capire cosa ci sia sotto.
Adesso devo spegnere perché il pc e il mio cervello sono vicini al punto di fusione.
Se avete delle idee per domani mattina presto altrimenti poi devo clonare per ripristinare.