ultimamente il pc mi sta dando parecchi problemi... da circa una settimana ho notato che la navigazione internet risultava parecchio rallentata e chrome non risultava reattivo come prima (ogni volta devo aspettare che la pagina si carichi completamente prima di poter scorrere o cliccare su qualche link)...
detto ciò 2 giorni fa ho provveduto ad avviare una scansione completa con Malwarebytes (versione gratuita) e alla fine ha trovato il suddetto DNSChanger (2 chiavi di registro rilevate durante l'analisi euristica)... ho provveduto all'eliminazione e riavviato... per curiosità e per sicurezza ho rifatto una scansione veloce e ha di nuovo rilevato le due chiavi che avevo gia rimosso...
oggi ho attivato la versione di prova di Malwarebytes con la protezione da malware e da siti nocivi; ebbene ogni secondo continuano ad aprirsi popup relativi a un sito nocivo bloccato (anche senza browser aperti!!): il processo è svchost.exe, l'IP è 91.212.124.159, la porta 51681 e il tipo è Outbound...
richiedo assistenza in quanto nessun altro tool sembra rilevare la minaccia (nè Combofix avviato e avviato più volte, nè Adwcleaner, nè TDSSKiller), e sembra impossibile da eliminare...
EDIT: sembra che il numero della porta sia variabile mentre IP, processo bloccato e il tipo sono fissi
detto ciò 2 giorni fa ho provveduto ad avviare una scansione completa con Malwarebytes (versione gratuita) e alla fine ha trovato il suddetto DNSChanger (2 chiavi di registro rilevate durante l'analisi euristica)... ho provveduto all'eliminazione e riavviato... per curiosità e per sicurezza ho rifatto una scansione veloce e ha di nuovo rilevato le due chiavi che avevo gia rimosso...
oggi ho attivato la versione di prova di Malwarebytes con la protezione da malware e da siti nocivi; ebbene ogni secondo continuano ad aprirsi popup relativi a un sito nocivo bloccato (anche senza browser aperti!!): il processo è svchost.exe, l'IP è 91.212.124.159, la porta 51681 e il tipo è Outbound...
richiedo assistenza in quanto nessun altro tool sembra rilevare la minaccia (nè Combofix avviato e avviato più volte, nè Adwcleaner, nè TDSSKiller), e sembra impossibile da eliminare...
EDIT: sembra che il numero della porta sia variabile mentre IP, processo bloccato e il tipo sono fissi
Ultima modifica: