pippox ha scritto:su regedit
rundll32
HKEY_USERS\S-1-5-21-682003330-1644491937-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603
e sta insieme a
.dll
MKDF.DLL
cfbobaa.dll
poi con la funzione "cerca"
ho trovato delle dll tipo
RUNDLL32.EXE-483FB7B9.pf
sono almeno 8 tutte con una serie di numeri diversi e sono sulla cartella
C:\WINDOWS\prefetch
le altre rundll32 stanno su system32 e fanno riferimento al sp2 di microsoft
Questo lo hai scritto tu...
cmq ad-aware non è sufficiente...
secondo me dovresti provare così:
entri in modalità provisoria, elimini il file cfbobaa.dll, poi fai una scansione con hijackthis e togli tutte le voci sospette; fatto questo ti consiglio anche una scansione con ad-aware, antivirus, spy-bot, cwshredder.
Purtroppo questi tipi di trojan sono davvero bastardi...
"Chi caca sotto la neve, pure se fa la buca e poi la copre, quando la neve se scioglie la m**da viè sempre fuori!"