Sharketor
13-10-2006, 15:58
Oggi ho installato la nuova versione di ewido, l'avg antispyware, e nella sezione "Avvio automatico" ho notato qualcosa di sospetto!!!!
http://img177.imageshack.us/img177/2534/sospettosn7.th.jpg (http://img177.imageshack.us/my.php?image=sospettosn7.jpg)
Ma questa chiave non è quella usata da un leaktest???? Se non ricordo male.... Che mi dite? Nè da msconfig nè da autoruns vedo questa chiave. La cosa strana è che il percorso della chiave (rettangolo rosso in figura) cambia di continuo durante la visualizzazione, oltre a presentare caratteri indecifrabili. :confused:
Edit. Hijack non segnala niente, tra l'altro ho trovato questo:
"La stringa AppInit_DLLs contenuta nel registro di sistema, può contenere una lista di librerie DLL che devono essere inzializzate all'avvio di Windows. Alcuni malware sfruttano questa possibilità per caricare, ad ogni avvio del sistema, le proprie pericolose librerie."
L'importante è che nel chiave non ci sia scritto alcun valore, giusto? Effettivamente a me non c'è scritto nulla, quindi dovrei stare tranquillo.....
http://img177.imageshack.us/img177/2534/sospettosn7.th.jpg (http://img177.imageshack.us/my.php?image=sospettosn7.jpg)
Ma questa chiave non è quella usata da un leaktest???? Se non ricordo male.... Che mi dite? Nè da msconfig nè da autoruns vedo questa chiave. La cosa strana è che il percorso della chiave (rettangolo rosso in figura) cambia di continuo durante la visualizzazione, oltre a presentare caratteri indecifrabili. :confused:
Edit. Hijack non segnala niente, tra l'altro ho trovato questo:
"La stringa AppInit_DLLs contenuta nel registro di sistema, può contenere una lista di librerie DLL che devono essere inzializzate all'avvio di Windows. Alcuni malware sfruttano questa possibilità per caricare, ad ogni avvio del sistema, le proprie pericolose librerie."
L'importante è che nel chiave non ci sia scritto alcun valore, giusto? Effettivamente a me non c'è scritto nulla, quindi dovrei stare tranquillo.....