www.MegaLab.it

[The King of GnG]

Ragassuoli, sentite qua che strana avventura m'è capitata di recente.....

(N.B.Chiedo scusa se non sono in grado di fornire screenshot dei programmi, ma francamente c'ho pensato tardi e non necessito comunque di assistenza....)


Ordunque, qualche giorno fa, mentre facevo il consueto surf pericoloso su siti innominabili alla caccia di cose inconcepibili (eh eh ....) mi scatta il Norton dicendo che un file nei temporanei di Explorer è infetto con l'exploit Bloodhound.Exploit.6.....Io cancello il file, e continuo a navigare tranquillo......La sera, con il consueto controllo con HijackThis mi accorgo però che ci sono dei riferimenti a file .cab e .exe su C:\ !!! Sconcertato per la cosa, elimino le chiavi di registro e i file, e spengo il PC.....Al riavvio, il giorno successivo, ricontrollo, trovo addirittura il solito file "Q32...qualcosa.exe" con cui il fetentissimo CoolWebSeach mi insozza sempre la cartella C:\Recycled, cancello e ritengo la cosa risolta....

Comincio a navigare, e noto che il sistema comincia ad essere mortalmente lento....Controllo, e l'uso della CPU mi schizza al 100%....Controllando la lista dei processi, mi accorgo che IEXPLORE.EXE, una volta chiusa la finestra, non si termina, occupa tutte le risorse del sistema e spesso ha in funzione un thread che si chiama, tipo "......ClassHidden" responsabile del sovrautilizzo della CPU.....

Inutile dire che provo di tutto, Ad-aware, Spybot, CWSchredder, Scansione antivirale del sistema in modalità provvisoria, eliminazione di cookie e cache di IE ma niente.....Il sistema va che è una bellezza tranne quando uso Internet Explorer/Outlook Express, e comincio a temere di essermi beccato un worm parecchio astuto, anche perché non mi scatta l'antivirus, nè il firewall, nè ci sono segni particolari della sua presenza, tranne quelli sovraesposti....

Disperato, comincio a tentare le opzioni da fine di mondo.....Tra le cose che faccio, provo a Ripristinare le impostazioni iniziali di Explorer per i programmi, lasciando intatta la pagina iniziale però.....

Beh, è successo il miracolo! Il sistema torna pienamente funzionale, io mi rallegro ma rimango ancor più perplesso.....

Come cavolo ho fatto a risolvere tutto?!? Ve l'ho detto, ho controllato i programmi caricati all'avvio, ho controllato manualmente perfino con RegEdit le chiavi Run e RunOnce ma non c'è nessun riferimento a robaccia sospetta....Il sistema è pulito, era pulito, ma mi rimane il dubbio, e l'inconsapevolezza del come la cosa si sia risolta....

Sperando di essere stato sufficientemente chiaro....Qualcuno ha idee?!?

Graz per il tempo speso a leggere, comunque.....

[ssjx]

In questi casi c'è solo una cosa da fare: nn fare domande

[crazy.cat]

Butta via il Norton e risolvi già metà dei tuoi problemi.

Il Bloodhound.Exploit.6 lo segnala quando si accorge di qualche pericolo che non riesce a classificare e lo chiama in quel modo.

perché si sia risolto tutto da solo, uno dei tanti misteri di windows.
Non indagare, accettalo e basta.

(Hai fatto una scansione con qualche antivirus più serio?)

[The King of GnG]

Butta via il Norton e risolvi già metà dei tuoi problemi.

Il Bloodhound.Exploit.6 lo segnala quando si accorge di qualche pericolo che non riesce a classificare e lo chiama in quel modo.

perché si sia risolto tutto da solo, uno dei tanti misteri di windows.
Non indagare, accettalo e basta.

(Hai fatto una scansione con qualche antivirus più serio?)

Si, in effetti ho letto nel security database che è un allarme generico.....

Ho fatto una scansione con Housecall, l'av. on-line di Trend Micro, e volevo provarne qualcun'altro sempre web-based......

In effetti stavo pensando di installare un altro antivirus, e provare le sue qualità in quanto a scansione real-time.......