Ho da poco disinfettato un pc che aveva preso diversi spyware tra cui virtumond.
Gli spyware sono stati regolarmente rilevati ed eliminati con SpyWare Doctor, dopodicchè ho fatto una scansione totale con NOD32.
Apparentemente il pc sembra ora pulito e non da strani segnali di infezione.
Pero' ho fatto una scansione con HiJackThis e nel log ci sono tre applicazioni sconosciute.
di seguito le riporto
O2 - BHO: (no name) - {39a49571-472b-4ff0-97bb-6931530174a7} - C:\WINDOWS\system32\ditapogu.dll (file missing)
O4 - HKLM\..\Run: [muzelujapa] Rundll32.exe "C:\WINDOWS\system32\wusehehe.dll",s
O20 - AppInit_DLLs: C:\WINDOWS\system32\jumemeki.dll
La cosa strana è che quando provo a cancellare quelle chiavi di registro, sia con HiJackthis stesso, ma anche manualmente dal regedit, dopo un secondo si rigenerano identiche, al volo!
Ho provato anche a cambiare i valori della chiave, ma stessa cosa, si corregge da sola e si riporta al valore che leggete dal log.
Sono andato anche in modalità provvisoria, e anche li' si rigenerano.
Ho eliminato dalla modalità provvisoria quei file dll a cui fanno riferimento. Ora al riavvio da l'errore che non trova quei file, ma comunque continuano a rigenerarsi quelle chiavi di registro.
Sapete dirmi come fare per liberarmene?
Gli spyware sono stati regolarmente rilevati ed eliminati con SpyWare Doctor, dopodicchè ho fatto una scansione totale con NOD32.
Apparentemente il pc sembra ora pulito e non da strani segnali di infezione.
Pero' ho fatto una scansione con HiJackThis e nel log ci sono tre applicazioni sconosciute.
di seguito le riporto
O2 - BHO: (no name) - {39a49571-472b-4ff0-97bb-6931530174a7} - C:\WINDOWS\system32\ditapogu.dll (file missing)
O4 - HKLM\..\Run: [muzelujapa] Rundll32.exe "C:\WINDOWS\system32\wusehehe.dll",s
O20 - AppInit_DLLs: C:\WINDOWS\system32\jumemeki.dll
La cosa strana è che quando provo a cancellare quelle chiavi di registro, sia con HiJackthis stesso, ma anche manualmente dal regedit, dopo un secondo si rigenerano identiche, al volo!
Ho provato anche a cambiare i valori della chiave, ma stessa cosa, si corregge da sola e si riporta al valore che leggete dal log.
Sono andato anche in modalità provvisoria, e anche li' si rigenerano.
Ho eliminato dalla modalità provvisoria quei file dll a cui fanno riferimento. Ora al riavvio da l'errore che non trova quei file, ma comunque continuano a rigenerarsi quelle chiavi di registro.
Sapete dirmi come fare per liberarmene?
