|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
30-07-2006, 13.40.57 | #1 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
|
[VIRUS] Account che si crea da solo
Ho fastweb fibra, Nod32 e Sygate Personal Firewall... cosa potrebbe essere? Adesso sto smanettando nei servizi per chiudere tutti quelli che non sono necessari... |
30-07-2006, 19.29.52 | #2 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
qualcosa di simile l'ho incontrato ed era un virus.. l'account creato era di tipo nascosto e non visibile normalmente...
una versione + sofisticata addirittura sostituisce l'account l'unica soluzione che permette di scandire il pc senza che l'ospite prenda il controllo del pc è quella di usare un cd di avvio tipo BARTPE o HIREN'S ... dal web ti scarichi il macafee a riga di comando o con l'uso dello SCANGUI ...e dai una passsata approfondita a tutto il pc... leggi qui > http://www.wintricks.it/manuali/tools_rapidi.html fatto ciò avvii in mod. provv. e dall'account Administrator seghi l'account rimasuglio... disconnetti e rientri con l'account "normale"... vai a caccia di setting e/o cose strane con i tools tipo HIJACKTHIS, PROCXP, ect. etc... prova ad utilizzare la ricerca interna al forum e troverai altre discussioni in merito.. PS: il TAG "HELP" non è valido pochè è un termine generico e non specifico dell'argomento trattato.... mettine uno più pertinente.... poi si può sempre aggiustare la mira successivamente..
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
30-07-2006, 19.59.06 | #3 |
Junior Member
Registrato: 06-04-2006
Messaggi: 180
|
forse io ho lo stesso problema ma nn so
|
30-07-2006, 22.24.12 | #4 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
|
sono in modalità provvisoria
ho trovato un servizio che si avvia loggandosi con l'utente scritto nel primo post richiama un file che è localizzato qui: C:\Program Files\Common Files\System\IWX.exe Il file non si riesce ad eliminare e non si può accedere alle sue proprietà per segare l'utente a livello di permessi per ora ho solo rinominato la cartella System con System2 per vedere se riesco ad inibire la partenza del processo, vi tengo aggiornati |
31-07-2006, 10.14.02 | #5 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
|
Forse è lo stesso...
http://www.wintricks.it/forum/showthread.php?t=108493 Me lo porto ancora dietro Sono stati furbi perchè tutti i nomi di file/servizi vengono creati random, quindi su Google non trovi una cippa di niente. |
31-07-2006, 10.20.22 | #6 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
|
penso sia simile, però il nome del mio non cambia, rimane sempre nello stesso percorso.
il file era inizialmente qui C:\Program Files\Common Files\System\IWX.exe non potendolo cancellare ho rinominato la cartella System creandone una nuova. Il file adesso è quindi qui C:\Program Files\Common Files\System2\IWX.exe Siccome il servizio richiama il file sul primo percorso, suppongo che ora non trovandolo non stia partendo. Per essere più sicuro ho creato un altro account e sto cancellando il mio vecchio dopo essermi riportato sul nuovo tutte le impostazioni che mi servivano... Però non so davvero come fare per eliminare sto disgraziato... |
31-07-2006, 10.24.00 | #7 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
|
Ottima l'idea di rinominare la cartella..provo subito thanx
In modalità provvisoria, ovviamente, no? |
31-07-2006, 10.29.05 | #8 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
|
no no sono riuscito in modalità normale...
ovviamente sul file non si può eseguire alcuna operazione, nelle proprietà è tutto disabilitato... |
31-07-2006, 10.33.36 | #9 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
|
No non riesco a rinominare in modalità normale, tra l'altro nella cartella ci sono altri file necessari, quindi devo abbandonare l'idea.
|
31-07-2006, 10.35.16 | #10 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
|
nella mia cartella c'erano file che servivano ad outlook express, ho rinominato quella e ne ho creata una uguale con i file necessari ad outlook...
qual è la tua cartella? |
31-07-2006, 10.39.08 | #11 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
|
la stessa...
C:\Programmi\File Comuni\System\ Boh, sto provando una caterva di software, ma questa bestia rimane |
31-07-2006, 10.41.56 | #12 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
|
quindi se rinomini la System non te lo fa fare? nè in modalità normale nè in provvisoria?
|
31-07-2006, 10.45.56 | #13 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
|
In provvisoria non ho ancora provato....avevo provato tempo fa ad eliminare i file, ma non c'era verso.
|
31-07-2006, 10.50.51 | #14 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
|
infatti l'eliminazione non riesci a farla nemmeno se prendi a martellate il pc..si può solo giocare d'astuzia e prenderlo alla larga secondo me...altra cosa...
sotto documents and settings penso avrai una cartella di un profilo inesistente...prova a negargli tutti i permessi.. |
31-07-2006, 12.22.40 | #15 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
non si conclude nulla a rinominare avviando il pc con il SO infetto
.. appena rinominate il virus "aggiorna" in automatico la path è necessario avviare con un cd di servizio, così da non far partire il farabutto.. poi, avendo una traccia di dove è infilato... rimuovere pazientemente i riferimenti e i file ripeto: avvio da cd (il multipe di wintricks, un bartpe autocostruito, un'hiren's e se il file system non è NTFS potete farlo con un cd di avvio in dos ..ad esempio i miei vecchi cd di servizio che trovate nella sezione articoli) rimozione fisica dei link e dei file.... svuotamento temp e roba simile.. scansione con McAfee poi, solo poi, potete avviare il pc con il SO "on board".. e in mod. provvisoria... per rifinire le ricerche nel registro e nella startup list
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[XP]WMP 11: funzioni mancanti su un account | reaper | Software applicativo | 1 | 31-03-2007 20.32.46 |
I filtri stritolano il P2P Italiano, ma non solo | Macao | Segnalazioni Web | 1 | 13-03-2007 17.03.18 |
[HELP] 2 account: impostazione password | sando | Windows 7/Vista/XP/ 2003 | 3 | 09-12-2006 16.48.36 |
Outlook 2000: Impostazioni Account Irraggiungibili | tyler.nomak | Office suite | 4 | 01-09-2006 15.10.08 |