Sorry: Hello
Hello
A christmas gift
Hi, I am willing to give you a big surprise: www.eb*j**.com.
I bought an Apple Mac book one week ago from this website. Now, I have received it.
This product quality is very good. They also sell phones, TV, motors and so on.
By the way, they mainly sell new and original products and they have many good feedback.
Because The upcoming Christmas and New Year’s, so many companies are promoting their products.
eb*j* website also have very competitive prices. If you need these products, you can have a look.
It is a good chance that you should not lose. Greetings!
Spiacente ma stavolta TDSS m’ha fregato…
Non mi ricordo bene cosa stessi facendo, anche perchè era prima di natale, con un po’ di lavoro in sospeso e i bagagli da completare per le feste. D’altro canto ho già promesso di portare con me il portatile aziendale… questo “personale” può aspettare.
Sintomi
Comunque i sintomi sono i soliti… all’inizio un paio di crash, poi all’avvio un rallentamento di qualche secondo, poi il crash di GoogleUpdate.exe, in seguito IE6 non si apre lamentando la mancanza di iertutil.dll, poi il messaggio di errore diventa sistematico ogni circa 10 secondi.
Beh… se la dll manca io quasi quasi approfitto per installare il nuovo IE8, oramai l’ho provato… va bene per quel che serve. Installazione avvenuta, messaggio di errore scomparso… ma il task manager mi segnala un iexplorer.exe aperto anche se io non sto navigando! Termino il processo… ops, è ricomparso… CPU al 100%, ventola a mille. Ok, faccio un batch che mi killa iexplorer ogni 3 secondi. Nel frattempo DEVO RISOLVERE.
Un antivirus?
Ovviamente Antivir si installa ma non scansiona, AVG non si installa neanche, leggo su internet. Provo Malwarebytes’ Anti-Malware che non si avvia, A-Square…. eccolo, ho trovato un processo strano: H8SRTlxtjxtowkm.exe. lui lo indica in \\?\%WINDIR%\. Lo cerco nel pc, penso che il ? sia perchè ho windows su F: e non su C: come tutti i comuni cristiani, ma di quel file non ce n’è traccia.
Ecco dov’è il mio buco, il virus che ho preso è un RootKit. Ed è sempre in esecuzione. E controlla tutto quello che faccio. E oramai fa parte del mio pc.
Dopo tutto questo sproloquio, qual’è la novità?
Che facendo task manager non trovi nessun exe strano, nessun processo dal nome misterioso, eppure internet explorer prova ad aprirsi ogni 10 secondi.
Sono sicuro che parte all’avvio, eppure tramite MSCONFIG non vedo niente di strano. HKLM\Software\Windows\CurrentVersion\Run, Runonce e affini non hanno nulla di sconosciuto. Ma allora come fa questo RootKit ad avviarsi/attivarsi/agire?
Ecco la rispsta!
Trovata su un forum di un qualche antivirus, raggiunto con un FirefoxPortable, questo tipo consiglia:
vai in gestione periferiche -> visualizza periferiche non plug&play, disinstalla questo e quello.
vai in start -> esegui -> regedit, chiave HK Service qualcosa e rimuovi questo e quello.
Ultimo ma non ultimo, scaricati ComboFix e dagli una chance… vuoi vedere che questo programmino risolve davvero…
Tentar non nuoce, cioè, mal che vada… ho sempre un Vista e uno Slackware per recuperare i MIEI dati.
C’entra con lo spam che ho ricevuto?
Non lo so. Fatto stà che avevo il profilo di MSN salvato sul pc e quindi loggato in automatico. Se il virus mi apriva IE, e ie era già loggato su hotmail, facile a questo punto farsi una scansionata di tutte le mie email, e mandare un po’ di spam a tutta la rubrica…
Certo se avessi aperto MSN il giorno dopo mi sarei trovato subito le notifiche del Postmaster che mi dicono che il 90% dei contatti che ho su hotmail hanno cambiato indirizzo… peccato che con tutto questo lavoro si è completamente perso il gusto di una chattata in compagnia.
Bene.