- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Maledetto Malware in Firefox!!!
-
[Risolto] Maledetto Malware in Firefox!!!
Ciao a tutti,
da qualche giorno il mio firefox (ultima versione aggiornata) ha iniziato a fare strane cose.
durante la normale navigazione, capita che vengano aperte delle nuove finestre (non nuove schede) con pagine di siti vari, di dubbia provenienza (neinte porno o casinò per fortuna) ma suonerie, scommesse, siti per anime gemelle...
A volte firefox va in crash, credo proprio a causa di 'sto "bastard inside"...
Credo di averlo preso la scorsa settimana da un cliente, mi hanno passato dei file su una chiavetta, non ero connesso a internet e avevo forse disattivato qualche anti-spam....Ho provato di tutto, in modalità normale e modalità provvisoria, scan completi con AVG free e Avast, scan con spybot e Ad-Aware...nessun miglioramento...(tutti ovviamente con ultimi aggiornamenti)
che posso fare secondo voi? reinstallo firefox? è possibile che si sia preso dei permessi in firefox (tipo eseguire script, lanciar epopup) o simili????
-
il problema è che non è detto che sia un virus installato sotto forma di helper per firefox
può benissimo essere un software installato in Windows che ogni tot minuti apre nuove finestre del browser, in questo caso se setti IE come browser di default dovrebbero aprirsi nuove finestre di IE invece che di FF
in ogni caso la cosa migliore da fare è aprire il task manager e individuare se ci sono processi sospetti perchè a quanto ha capito gli antivirus non riconoscono questo malware
-
in effetti ho controllato anche in IE e fa lo stesso scherzo....
processi attivi: controllati non mi pare di notere nulla di strano...
i vari antivirus e antispiware non rilevano nulla...
si sarà mascherato da qualche processo legittmo, tipo svchost.exe il maledetto!!!
uffa mi sta tirando scemo...
-
Ciao autodafe,
posta un log con hijackthis!
-
Una bella passata con Spywareterminator e Gmer e tutto torna come prima;)
Ciao
-
ho visto nel log di ZoneAlarm che c'è stato "bwshdqt.exe" che ha cercato di andare su Internet in uscita...che sia lui???
peccato percò che di questo file non ci siano tracce sul mio PC, ho cercato nella cartella che mi indica ZoneAlarm che in tutto il disco...niente...
si nasconde bene il bastardo !!!
-
Log di HijackThis
(non ci capisco troppo ma mi pare tutto sommato tutta roba legittima....)
-
Ciao autodafe,
fixa con hijackthis queste chiavi:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
Effettua una ripulita con ATF Cleaner e scansiona con SuperAntiSpyware "aggiornato"!
-
grazie Wolf.
nel frattempo credo di aver risolto.
come ho fatto?
ho fatto fare il boot al PC da una chiavetta con su Linux SLAX
da lì sono andato nella cartella delle documents and settings\utente\impostazioni locali e c'era dentro questo "bwshdqt.exe"segato via, fatto ripartire il CP con WinXP sembra scomparso il maledetto!!!
grazie comunque delle info sui fix in HijackThis, adesso rilancio lo scan e ripulisco come mi hai detto...
-
PS. le due voci credo di averle già eliminate ieri, ma non era successo nulla...
-
PS2:
Io uso di solito PrevX 2.0 (che dovrebbe essere sempre attivo e "sgamare" al volo, ma evidentemente...)
E ogni tanto una passata di SpyBot S&D (che credevo essere uno dei migliori)...non è così???:?
-
@autodafe said:
.......segato via, fatto ripartire il CP con WinXP sembra scomparso il maledetto!!!
@autodafe said:
PS. le due voci credo di averle già eliminate ieri, ma non era successo nulla...
Sono chiavi inutili, non infette!
@autodafe said:
.........ogni tanto una passata di SpyBot S&D (che credevo essere uno dei migliori)...non è così???:?
Spybot va benisssimo, ma un solo software antispyware non basta più!
