| Autore |
 Discussione  |
|
|
diamantese
New Member
Città: milano
39 Messaggi |
 Inserito il - 21/02/2008 : 10:10:19
|
ciao tutti potete togliermi dalla testa un malefico dubbio?
Ieri in ufficio ho trovato sul computer di una collega, carina, che aveva il computer infettato da qualcosa che faceva visualizzare siti porno.
Ora ho trovato questi due file, che ho riportato in oggetto, nella cartella system32 di windows, è intervenuto il tecnico che ha tolto il problema dell'apertura dei siti porno, ma non ha rilevato quei due file come non ha rilevato che ci sono dei file nella cartella windows con il nome del tipo 954684.exe
O il tecnico era attento alla mi acollega carina, con tanto di minigonna, o io ho preso un abbaglio!!!
cosa mi potete dire?
Attenzione che il norton antivirus non ha rilevato nulla!!!
grazie
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2008 : 10:20:13
|
Buon giorno a tutti, hai visto giusto, sono 2 files malevoli e dovresti trovare anche i loro fratellini tipo
dtkddpx.exe
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\w32dbg.exe
C:\U.exe
questo è un esempio collegato ai tuoi 2 files, ora se puoi accedere liberamente al pc della tua collega ti allego la procedura per il programma hijackthis, tieni conto di una cosa se i pc sono aziendali e sono in rete e voi non avete gli accesi come amministratori la vedo molto dura.
Scarica hijackthis (2° link in fondo al messaggio)
crea una cartella dedicata e scompattalo al suo interno
lancia il programma
nel menu' di destra clicca su "do a system scan and save a log file"
il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento (3° link in fondo al mio messaggio) |
 |
|
|
diamantese
New Member
Città: milano
39 Messaggi |
Inserito il - 21/02/2008 : 10:26:29
|
grazie della risposta super veloce!!
ora vedrò cosa posso fare perchè non ho i privileggi d'amministrazione macchina neppure sulla mia di macchina.
Per quanto riguarda quei file che si trovano nella cartella windows del tipo 945878.exe mi puoi dire qualcosa? che stanno diventando anche molti con numeri sempre diversi.
ciao e grazie
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2008 : 10:31:03
|
Buon giorno a tutti, per quanto concerne i file 00000.exe sono creati random dal virus immagino, ora visto che come avevo immaginato non avete i privilegi da amministratore, prova a fare la procedura di hijack sperando non ci siano restrizioni particolari, poi i nostri esperti lo analizzeranno e ti diranno come procedere, una volta che hai le istruzioni al massimo contatti l'amministratore della rete o il tecnico (ricorda alla tua collega di mettersi una tuta tipo quelle che si usano per dare gli anticriptogamici  ), in ultimo c'e' un problema di fondo, bisogna risalire al pc che si è caricato il virus, potrebbe essere quello della tua collega ma potrebbe essere anche su altri pc in rete. In quanto a Norton lascialo dormire sonni tranquilli.....no komment |
|
|
|
diamantese
New Member
Città: milano
39 Messaggi |
Inserito il - 21/02/2008 : 10:33:36
|
| grazie |
|
|
|
diamantese
New Member
Città: milano
39 Messaggi |
Inserito il - 21/02/2008 : 11:08:13
|
Ho trovato i fratellini presenti nella cartella system32 ma non ci sono quelli in c:.
Purtroppo devo far intervenire il tecnico e non posso fare nulla.
grazie comunque di avermi tolto questo malefico dubbio |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/02/2008 : 11:37:59
|
cmq posta un log di hijack che lo analizziamo...prima di chiamare il tecnico lascia provare noi  |
Modificato da - Leleago in data 21/02/2008 11:39:21 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/02/2008 : 13:19:08
|
| Lele.. non e' che preferisce il tecnico.. e' che sono pc d'ufficio, senza privilegi di admin. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 21/02/2008 : 15:30:45
|
|
capito |
|
|
| |
Discussione |
|
file spoolw.exe e igfxsvc.exe in sistem32
Forum Bloccato
