Andando su un sito mi è comparso l'avviso che un paio di trojan cercavano di penetrare il computer. Il trojan in questione è TR/Crypt.XPACK.Gen2 e si è insidiato nella cartella temp dei due browser.
Avira l'ha seganalto e ho fatto nega accesso. E fin qui mi sembra normale.
Dopo mi accorgo che non riesco più a usare le icone di firefox e internet explorer perché mi vengono questi messaggi:
"l'elemento "iexplore.exe" a cui il collegamento fa riferimento è stato modificato o spostato. il collegamento non funzionerà più correttamente. Eliminare il collegamento?"
Per firefox: "Si sta tentando di aprire un file di tipo DAT (.dat). Questi file sono utilizzati dal SO e blablabla. Per aprire il file , scegliere apri con, altrimenti scegliere annulla."
Ora mi accorgo anche che se uso i link forniti da google per cercare info mi si apre una pagina con roba da scaricare (il tuo pc è a rischio fai subito una scansione e scarica il programma taldeitali, ecc) e cerca di farmi scaricare un programma. Mi tocca ricopiarmi i link a mano se voglio vedere la pagina.
Ho fatto una scansione con malwarebytes e non ha trovato nulla.
L'ho fatta con avira e mi ha trovato sì un file (ADSPY/Perfect.CY), ma non credo sia collegato alla cosa.
Ho scansionato con prevx e dice che il sistema è pulito.
Nel pomeriggio poi si è presentato un nuovo messaggio di avira
"Nel file 'C:\WINDOWS\system32\winlogon.exe'
è stato rilevato un virus o programma indesiderato 'TR/Spy.510464.7' [trojan]." e ho fatto elimina.
Per paura che se riavvio/non risolvo il problema/chiudo il browser poi non riesco più a riaprire FF e rimango fregato non ho più fatto nulla ieri. Ieri sera poi il consumo della ram è schizzato di brutto. Per aprire una semplice pagina ci impiegava un paio di minuti.
Stamattina ho fatto una scansione avira/malwarebytes in modalità provvisoria ma non ho trovato nulla.
Riavviando, come temevo, ora non posso usare nè FF nè IE (fortuna che ho scaricato Opera ieri in caso di bisogno), continua a dirmi che il collegamento è stato spostato o modificato e l'icona è cambiata in una finestrella. Sembra quasi che abbia disinstallato tutto ._.
Altri problemi non sembrano esserci. Questo è tutto. Consigli?
Rispondi quotando
