RAGAZZI!!! CE L'ABBIAMO FATTA!!!!!
ERA UN
[edit by miki64: termini cancellati] DI
[edit by miki64: termine cancellato]........A ANNIDATO IN QUESTO FILE DRWSN32.EXE E SEGUENDO IL POST
http://kb.mozillazine.org/Firefox.exe_always_open]link(ATTENZIONE E' IN INGLESE) HO RISOLTO!!!!
In pratica ho fatto questo:
-ho installato opera e ho detto che era il browser predefinito, riavviato il pc, mi sono accorto che nel task c'era un opera.exe che girava gia' anche senza aver avviato opera.
questo mi ha dato conferma del troiano.
-ho riavviato in modalita' provvisoria (F8) e con regedit ho controllato nella chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components tutti le chiavi che contenevano solamente la sottochiave
StubPath SOLAMENTE allego esempio
CHIAVE OK!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
"Version"="7,0,5730,11"
@="Internet Explorer"
"ComponentID"="BASEIE40_W2K"
"IsInstalled"=dword:00000001
"Locale"="en"
"StubPath"="C:\\WINDOWS\\system32\\ie4uinit.exe -BaseSettings"
"LocalizedName"="@C:\\WINDOWS\\system32\\ie4uinit.exe,-20"CHIAVE TROIANA
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28B46AD8-B330-1994-0701-060406070504}]
"StubPath"="C:\\WINDOWS\\system32\\drwsn32.exe"
ho eseguito un backup della chiave per sicurezza e poi ho eliminato la chiave e il relativo file nella directory.
ho riavviato e tutto e' tornato OK!!!!!