Il mio computer ha uno di quei virus Recycle bin, e621ca05.exe. È una vecchia installazione di Windows XP e non posso nemmeno entrare in modalità provvisoria perché era già in uno stato traballante. Quindi non posso seguire i passaggi descritti ovunque per sbarazzartene.
Tuttavia dovrei essere in grado di trovare una voce di registro o il processo o il servizio che utilizza. So che è in esecuzione, o almeno viene notificato l'aggiunta di unità esterne, perché ogni volta che formattare la mia pen drive e collegarlo, verrà automaticamente copiato il virus ancora lì. Ho esaminato il gruppo di voci in HKEY_LOCAL_MACHINE\...\CurrentVersion\Run , HKEY_CURRENT_USER\...\CurrentVersion\Run e RunOnce . Ho anche passato i processi in esecuzione nel task manager; nulla sembra sospetto, eccetto per quelli che non so davvero approfonditamente.
Suppongo che potrebbe essere in esecuzione come servizio, ma quasi tutti sono firmati da Microsoft.
Quindi le mie domande sono:
- Esiste un altro tipo di processo oltre a quelli nel task manager e servizi?
- C'è un altro posto dove le applicazioni firmano per essere caricate all'avvio oltre a .. \ CurrentVersion \ Run (o RunOnce)?
PD: Avira installato e aggiornato. Non aiuta affatto.