Idk493
20-04-2016, 18:52
Buongiorno a tutti,
Oggi ho stupidamente aperto un eseguibile (lasciamo stare i dettagli) che mi ha infettato, inizialmente ho notato che i soliti adware e varie estensioni per browser si stavano installando, il computer si è riavviato più volte senza il mio consenso e diversi programmi installati, appena riavviato ho fatto partire malwarebytes e eliminato ogni minaccia rilevata, questo ha fatto sparire tutte le adware varie e problemi con il browser, ho invece notato in task manager che ci sono vari processi sospetti sempre attivi in background tra i quali uc (icona del pinguino) e VMI provider host, insieme ad altri tipo "tool to handle etc" e "sink to recieve etc"
http://i.imgur.com/FEHZhw9.png
Infine ho notato che cercando di aprire un immagine mi appare il messaggio: "non riesco ad aprire questa app. non riesco ad aprire foto con account predefinito amministratore, accedi con un account diverso e riprova".
C'è un modo ti revertire questo cambiamento?
I processi nel background non sembrano avere nessun effetto visibile, ma dato il messaggio che mi appare quando provo ad aprire una foto evidentemente il virus ha fatto molto di più di cambiarmi la pagina predefinita di firefox
Oggi ho stupidamente aperto un eseguibile (lasciamo stare i dettagli) che mi ha infettato, inizialmente ho notato che i soliti adware e varie estensioni per browser si stavano installando, il computer si è riavviato più volte senza il mio consenso e diversi programmi installati, appena riavviato ho fatto partire malwarebytes e eliminato ogni minaccia rilevata, questo ha fatto sparire tutte le adware varie e problemi con il browser, ho invece notato in task manager che ci sono vari processi sospetti sempre attivi in background tra i quali uc (icona del pinguino) e VMI provider host, insieme ad altri tipo "tool to handle etc" e "sink to recieve etc"
http://i.imgur.com/FEHZhw9.png
Infine ho notato che cercando di aprire un immagine mi appare il messaggio: "non riesco ad aprire questa app. non riesco ad aprire foto con account predefinito amministratore, accedi con un account diverso e riprova".
C'è un modo ti revertire questo cambiamento?
I processi nel background non sembrano avere nessun effetto visibile, ma dato il messaggio che mi appare quando provo ad aprire una foto evidentemente il virus ha fatto molto di più di cambiarmi la pagina predefinita di firefox