Chiavi di registro che si rigenerano. Spyware? Quale?

jesusnet

Nuovo Utente
1
0
Ho da poco disinfettato un pc che aveva preso diversi spyware tra cui virtumond.

Gli spyware sono stati regolarmente rilevati ed eliminati con SpyWare Doctor, dopodicchè ho fatto una scansione totale con NOD32.

Apparentemente il pc sembra ora pulito e non da strani segnali di infezione.

Pero' ho fatto una scansione con HiJackThis e nel log ci sono tre applicazioni sconosciute.

di seguito le riporto

O2 - BHO: (no name) - {39a49571-472b-4ff0-97bb-6931530174a7} - C:\WINDOWS\system32\ditapogu.dll (file missing)

O4 - HKLM\..\Run: [muzelujapa] Rundll32.exe "C:\WINDOWS\system32\wusehehe.dll",s

O20 - AppInit_DLLs: C:\WINDOWS\system32\jumemeki.dll

La cosa strana è che quando provo a cancellare quelle chiavi di registro, sia con HiJackthis stesso, ma anche manualmente dal regedit, dopo un secondo si rigenerano identiche, al volo!

Ho provato anche a cambiare i valori della chiave, ma stessa cosa, si corregge da sola e si riporta al valore che leggete dal log.

Sono andato anche in modalità provvisoria, e anche li' si rigenerano.
Ho eliminato dalla modalità provvisoria quei file dll a cui fanno riferimento. Ora al riavvio da l'errore che non trova quei file, ma comunque continuano a rigenerarsi quelle chiavi di registro.

Sapete dirmi come fare per liberarmene?
 

JeanGrey

Utente Èlite
2,097
183
Ciao jesusnet, benvenuto/a
virtumonde di elimina facilmente con combofix

Scarica Combofix
Se usi Vista: Tasto destro, esegui come amministratore
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
 

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento