^TiGeRShArK^
05-08-2008, 00:33
Hola..
Torno ora da casa del mio amico dove sono stato testimone di una cosa che io non ho mai visto prima.....:mbe:
Ricordate quel virus che bloccava le connessioni verso il forum di hwupgrade e verso altri siti in cui era indicata la soluzione di cui ora mi sfugge il nome?
bene.
Penso che un mio amico ne abbia beccato una sua variante piuttosto bastarda...
Torno ora da casa sua e dopo mezz'ora di smadonnamenti ho scoperto che quando il processo explorer.exe è in esecuzione tutti i browser (ho provato mozilla 2.0.16, mozilla 3.0.1, ie 7) vengono terminati non appena si digita l'indirizzo www.hwupgrade.it/forum :mbe:
La cosa bella è che se si accede ad un thread ben determinato tramite google la pagina viene aperta correttamente.. :fagiano:
Ho provato ovviamente ad eliminare tutti i processi superflui e "strani" dall'avvio, ma cmq con soli 19 processi in esecuzione (numero piuttosto limitato per win xp sp2.. :mbe: ) la stranezza di cui sopra continuava ad accadere... :stordita:
Se lanciavo un netstat -a -n vedevo una 40ina di connessioni TCP in TIME_WAIT su degli indirizzi di tipo broadcast...
Arrivato a questo punto ho eliminato ad uno ad uno TUTTI i processi in esecuzione, e quando sono giunto ad eliminare explorer.exe sono riuscito ad accedere al forum.. :fagiano:
Avete idea di come si chiami 'sto maledetto virus, o quantomeno, vi ricordate il nome della versione precedente che ora mi sfugge??!?!?
Se magari riuscite anche a dirmi come si toglie mi fate un favore, altrimenti googlo un pò e vedo di eliminarlo seguendo le istruzioni conoscendo il nome...
TNX..
:p
Torno ora da casa del mio amico dove sono stato testimone di una cosa che io non ho mai visto prima.....:mbe:
Ricordate quel virus che bloccava le connessioni verso il forum di hwupgrade e verso altri siti in cui era indicata la soluzione di cui ora mi sfugge il nome?
bene.
Penso che un mio amico ne abbia beccato una sua variante piuttosto bastarda...
Torno ora da casa sua e dopo mezz'ora di smadonnamenti ho scoperto che quando il processo explorer.exe è in esecuzione tutti i browser (ho provato mozilla 2.0.16, mozilla 3.0.1, ie 7) vengono terminati non appena si digita l'indirizzo www.hwupgrade.it/forum :mbe:
La cosa bella è che se si accede ad un thread ben determinato tramite google la pagina viene aperta correttamente.. :fagiano:
Ho provato ovviamente ad eliminare tutti i processi superflui e "strani" dall'avvio, ma cmq con soli 19 processi in esecuzione (numero piuttosto limitato per win xp sp2.. :mbe: ) la stranezza di cui sopra continuava ad accadere... :stordita:
Se lanciavo un netstat -a -n vedevo una 40ina di connessioni TCP in TIME_WAIT su degli indirizzi di tipo broadcast...
Arrivato a questo punto ho eliminato ad uno ad uno TUTTI i processi in esecuzione, e quando sono giunto ad eliminare explorer.exe sono riuscito ad accedere al forum.. :fagiano:
Avete idea di come si chiami 'sto maledetto virus, o quantomeno, vi ricordate il nome della versione precedente che ora mi sfugge??!?!?
Se magari riuscite anche a dirmi come si toglie mi fate un favore, altrimenti googlo un pò e vedo di eliminarlo seguendo le istruzioni conoscendo il nome...
TNX..
:p