 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
07-02-2004, 18.52.17
|
#1 |
|
Made in Japan
Top Poster
Registrato: 04-07-2001
Messaggi: 4.461
 |
rundll.exe infetto
|
|
|
|
07-02-2004, 18.57.20
|
#2 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Io ho Xp e non ho quel file lì.
Mi sa che sia il virus stesso. Come si chiamava il virus che hai trovato? |
|
|
|
|
07-02-2004, 19.09.35
|
#3 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Se il NAV ti ha segnalato un Virus. da qualche parte c'è il "nome" del presunto Worm.
|
|
|
|
|
07-02-2004, 19.19.38
|
#4 |
|
Made in Japan
Top Poster
Registrato: 04-07-2001
Messaggi: 4.461
|
Il file infetto a quanto pare non è un file di windows, si trova in
C:\Documents and Settings\Alhazred\.jpi_cache\jar\1.0\archive.jar-487b52a0-45be30e9.zip Me lo segnala solo come Trojan Horse. A questo punto credo di poter cancellare tranquillamente il file, giusto? osso cancellare tutta la cartella .jpi_cache? |
|
|
|
|
07-02-2004, 20.13.54
|
#5 |
|
Guest
Messaggi: n/a
|
|
|
|
|
08-02-2004, 11.50.21
|
#6 |
|
Made in Japan
Top Poster
Registrato: 04-07-2001
Messaggi: 4.461
|
Ho letto l'articolo riportato da Symantec, ma da quello che ho capito il file rundll.exe avrei dovuto trovarlo nella cartella di windows assieme al file dis.exe e non c'è nessuno dei due. Il file rundll.exe infetto era dentro una cartella compressa, l'ho cancellata.
|
|
|
|
|
08-02-2004, 15.48.20
|
#7 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Sembrerebbe provenire da una fonte Java (trojan). Dovresti provare ad aggiornare il Java del tuo Winzozzo con l'ultima versione della SUN.
Devi verificare con "Hjackthis" se nelle operazioni di avvio del Sistema, risultino stringhe anomale di eseguibili. Farei anche un controllino al file "Hosts" su "C:\windows\system32\drivers\etc" per verificare la presenza di indirizzi IP anomali all'interno del suddetto files. |
|
|
|
|
08-02-2004, 17.42.03
|
#8 |
|
Made in Japan
Top Poster
Registrato: 04-07-2001
Messaggi: 4.461
|
Nel file Hosts c'è solo un IP, Hjackthis non riesco a scaricarlo, non mi si apre nessuna delle pagine che trova google.
|
|
|
|
|
08-02-2004, 18.15.46
|
#9 |
|
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
questo funziona appena scaricato |
|
|
|
|
08-02-2004, 18.56.24
|
#10 |
|
Made in Japan
Top Poster
Registrato: 04-07-2001
Messaggi: 4.461
|
Niente da fare, non riesco a scaricarlo nemmeno usando il link che mi hai dato.
|
|
|
|
|
08-02-2004, 20.22.24
|
#11 |
|
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Il link di crazy a me funge.
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| SOLO X ESPERTI: explorer infetto, ripristino non funziona... | swan_x | Windows 7/Vista/XP/ 2003 | 38 | 01-07-2009 16.01.58 |
| [Help]Hard disk Infetto illegibile | Angels@reInHR | Windows 7/Vista/XP/ 2003 | 1 | 26-08-2008 14.45.15 |
| Rilevabilità dei rootkit da un sistema non infetto? | exion | Sicurezza&Privacy | 7 | 05-06-2008 05.04.35 |
| [XP]Generic Host Process | sgt_hellfire | Windows 7/Vista/XP/ 2003 | 24 | 16-09-2006 15.06.59 |
| XPSP1 infetto in 4 min | Ghandalf | Archivio News Web | 7 | 04-12-2004 21.33.52 |
