ceccopix
09-03-2018, 00:00
Buonasera,
Stasera ho cercato di scaricare il programma imgburn,
Il sito era quello ufficiale, ma non so dopo quale azione il browser ha scaricato un qualche script.
Mi sono trovato quindi con una serie di programmi che si avviano a ripetizione.
I processi si chiamano infinitives.exe e joni.exe e ne erano in esecuzione a decinecasa, tentando di terminarle si riavviavano.
Il windows defender è interrotto e non si riavvia.
Prima che si bloccasse rilevava qualcosa relativo ad uno script di mining
Ho fatto una scansione con malwarebyte che ha rilevato diverse cose, fatte tutte eliminare.
Ma i processi rimangono, ho riavviato in modalità provvisoria e sono riuscito a disattivare l'esecuzione di questi eseguibili, e cancellarli dalla cartella di esecuzione (sotto programs x86)
Ho cercato ed eliminato tutte le chiavi di registro relative che hoè trovato.
Riavviando in modalità normale due processi degli stessi programmi si sono di nuovo avviati.
Ho quindi trovato altri due.file .exe relativi sotto altre cartelle, terminando il.processi ho potuto cancellare anchela quelli.
Ogni tanto si apriva il browser e puntava al sito www.p a c e s p i r r o.pw
Ho tenuto comunque tutto.il.tempo delle.prove il.pc scollegato dalla rete.
Ho cercato i nomi dei file.e del sito su internet ma non ho trovato nulla.
Ora sembrano non esserci più ma windows defender non si riattiva, da' il messaggio: "Attiva l'accesso alle cartelle controllato per abilitare o modificare la protezione"
Qualcuno ha qualche idea di cosa possa trattarsi?
Ciao e grazie!
Francesco.
Stasera ho cercato di scaricare il programma imgburn,
Il sito era quello ufficiale, ma non so dopo quale azione il browser ha scaricato un qualche script.
Mi sono trovato quindi con una serie di programmi che si avviano a ripetizione.
I processi si chiamano infinitives.exe e joni.exe e ne erano in esecuzione a decinecasa, tentando di terminarle si riavviavano.
Il windows defender è interrotto e non si riavvia.
Prima che si bloccasse rilevava qualcosa relativo ad uno script di mining
Ho fatto una scansione con malwarebyte che ha rilevato diverse cose, fatte tutte eliminare.
Ma i processi rimangono, ho riavviato in modalità provvisoria e sono riuscito a disattivare l'esecuzione di questi eseguibili, e cancellarli dalla cartella di esecuzione (sotto programs x86)
Ho cercato ed eliminato tutte le chiavi di registro relative che hoè trovato.
Riavviando in modalità normale due processi degli stessi programmi si sono di nuovo avviati.
Ho quindi trovato altri due.file .exe relativi sotto altre cartelle, terminando il.processi ho potuto cancellare anchela quelli.
Ogni tanto si apriva il browser e puntava al sito www.p a c e s p i r r o.pw
Ho tenuto comunque tutto.il.tempo delle.prove il.pc scollegato dalla rete.
Ho cercato i nomi dei file.e del sito su internet ma non ho trovato nulla.
Ora sembrano non esserci più ma windows defender non si riattiva, da' il messaggio: "Attiva l'accesso alle cartelle controllato per abilitare o modificare la protezione"
Qualcuno ha qualche idea di cosa possa trattarsi?
Ciao e grazie!
Francesco.