Ragazzi, da quando sono entrato accidentalmente dentro ad un sito che leggo da anni ma che firefox mi ha segnalato la settimana scorsa come malevolo il notebook in modalità normale non fa altro che andare in blocco do un po' di utilizzo. (purtroppo è automatico, metto da anni l'indirizzo ww.miosito.it etc... , non mi sono accorto del messaggio di malevolo di FF ed ho cliccato su continua)
Ho passato in sequenza malwerebytes, anti-malware, e varie scansioni online. è molto dura portare a termine una di queste attività ed i risultati migliori li ho avuti in modalità provvisoria.
non sono state trovate cose particolarmente significative. quel poco trovato da antimalware è stato messo in quarantena anche se falsi positivi (es: riferimenti a divxlib.dll per DIVX , Firefox e Opera plugin)
co hijackthis è uscito fuori giusto un .dll file missing relativo al sistema bluethoot del mio portatile. il resto ho fixato dei programmi all'avvio.
ora ora Combofix in modalità normale ha eseguito tutta la procedura segnalando una correzzione nel file system, ma al riavvio mentre eseguiva il report ci ha messo talmente tanto che il pc si è bloccato. adesso voglio rilanciarlo in modalità provvisoria.
mha! a me più che malware sembra qualcosa che abbia creato instabilità.
al momento di entrare in questo sito malevolo poi si è aperto un classico applet java di installazione che ho subito chiuso. anche nel pc ho provveduto ad eliminare tutte le vecchie installazioni di java ed ho messo l'ultima versione 6.0.21....
avete suggerimenti ulteriori ?
ripeto, in modalità provvisoria è "abbastanza" stabile, in modalità normale spesso si blocca già all'avvio quando carica Avira, Comodo e Antimalware. altre volte quando ci lavoro mentre eseguo i software di controllo.
Ora ho appena eseguito combofix in provvisoria e mi dice:
"The Master Boot Record is infected !!"
Make sure your antivirus program are disabled before cllicking OK
ho premuto OK perchè in provvisoria gli antivirus sono disabilitati e mi ha detto:
Combofix ha rilavate dei rootkit e sarà riavviato...
che faccio lo rieseguo combofix in provvisoria ?!
al momento combofix sembra riuscire a far poco anche in provvisoria
facendo c:\mbr.exe ho la seguente anche se faccio c:\mbr.exe -f:
....
copy of MBR has been found in sector 0x0DF937C1
malicious code sector 0x0DF937C4
PE file foubd in sector at 0x0DF937DA
Segnalibri