|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
![]() |
#1 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
![]() |
[VIRUS] Account che si crea da solo
Ho fastweb fibra, Nod32 e Sygate Personal Firewall... cosa potrebbe essere? Adesso sto smanettando nei servizi per chiudere tutti quelli che non sono necessari... |
![]() |
![]() |
![]() |
#2 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
![]() |
qualcosa di simile l'ho incontrato ed era un virus.. l'account creato era di tipo nascosto e non visibile normalmente...
una versione + sofisticata addirittura sostituisce l'account l'unica soluzione che permette di scandire il pc senza che l'ospite prenda il controllo del pc è quella di usare un cd di avvio tipo BARTPE o HIREN'S ... dal web ti scarichi il macafee a riga di comando o con l'uso dello SCANGUI ...e dai una passsata approfondita a tutto il pc... leggi qui > http://www.wintricks.it/manuali/tools_rapidi.html fatto ciò avvii in mod. provv. e dall'account Administrator seghi l'account rimasuglio... disconnetti e rientri con l'account "normale"... vai a caccia di setting e/o cose strane con i tools tipo HIJACKTHIS, PROCXP, ect. etc... prova ad utilizzare la ricerca interna al forum e troverai altre discussioni in merito.. PS: il TAG "HELP" non è valido pochè è un termine generico e non specifico dell'argomento trattato.... ![]()
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
![]() |
![]() |
![]() |
#3 |
Junior Member
Registrato: 06-04-2006
Messaggi: 180
![]() |
forse io ho lo stesso problema ma nn so
|
![]() |
![]() |
![]() |
#4 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
![]() |
sono in modalità provvisoria
ho trovato un servizio che si avvia loggandosi con l'utente scritto nel primo post richiama un file che è localizzato qui: C:\Program Files\Common Files\System\IWX.exe Il file non si riesce ad eliminare e non si può accedere alle sue proprietà per segare l'utente a livello di permessi per ora ho solo rinominato la cartella System con System2 per vedere se riesco ad inibire la partenza del processo, vi tengo aggiornati |
![]() |
![]() |
![]() |
#5 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
![]() |
Forse è lo stesso...
http://www.wintricks.it/forum/showthread.php?t=108493 Me lo porto ancora dietro ![]() Sono stati furbi perchè tutti i nomi di file/servizi vengono creati random, quindi su Google non trovi una cippa di niente. |
![]() |
![]() |
![]() |
#6 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
![]() |
penso sia simile, però il nome del mio non cambia, rimane sempre nello stesso percorso.
il file era inizialmente qui C:\Program Files\Common Files\System\IWX.exe non potendolo cancellare ho rinominato la cartella System creandone una nuova. Il file adesso è quindi qui C:\Program Files\Common Files\System2\IWX.exe Siccome il servizio richiama il file sul primo percorso, suppongo che ora non trovandolo non stia partendo. Per essere più sicuro ho creato un altro account e sto cancellando il mio vecchio dopo essermi riportato sul nuovo tutte le impostazioni che mi servivano... Però non so davvero come fare per eliminare sto disgraziato... |
![]() |
![]() |
![]() |
#7 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
![]() |
Ottima l'idea di rinominare la cartella..provo subito thanx
![]() In modalità provvisoria, ovviamente, no? |
![]() |
![]() |
![]() |
#8 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
![]() |
no no sono riuscito in modalità normale...
ovviamente sul file non si può eseguire alcuna operazione, nelle proprietà è tutto disabilitato... ![]() |
![]() |
![]() |
![]() |
#9 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
![]() |
No non riesco a rinominare in modalità normale, tra l'altro nella cartella ci sono altri file necessari, quindi devo abbandonare l'idea.
|
![]() |
![]() |
![]() |
#10 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
![]() |
nella mia cartella c'erano file che servivano ad outlook express, ho rinominato quella e ne ho creata una uguale con i file necessari ad outlook...
qual è la tua cartella? |
![]() |
![]() |
![]() |
#11 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
![]() |
la stessa...
C:\Programmi\File Comuni\System\ Boh, sto provando una caterva di software, ma questa bestia rimane ![]() |
![]() |
![]() |
![]() |
#12 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
![]() |
quindi se rinomini la System non te lo fa fare? nè in modalità normale nè in provvisoria?
|
![]() |
![]() |
![]() |
#13 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
![]() |
In provvisoria non ho ancora provato....avevo provato tempo fa ad eliminare i file, ma non c'era verso.
|
![]() |
![]() |
![]() |
#14 |
Junior Member
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
![]() |
infatti l'eliminazione non riesci a farla nemmeno se prendi a martellate il pc..si può solo giocare d'astuzia e prenderlo alla larga secondo me...altra cosa...
sotto documents and settings penso avrai una cartella di un profilo inesistente...prova a negargli tutti i permessi.. |
![]() |
![]() |
![]() |
#15 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
![]() |
non si conclude nulla a rinominare avviando il pc con il SO infetto
.. appena rinominate il virus "aggiorna" in automatico la path ![]() è necessario avviare con un cd di servizio, così da non far partire il farabutto.. poi, avendo una traccia di dove è infilato... rimuovere pazientemente i riferimenti e i file ripeto: avvio da cd (il multipe di wintricks, un bartpe autocostruito, un'hiren's e se il file system non è NTFS potete farlo con un cd di avvio in dos ..ad esempio i miei vecchi cd di servizio che trovate nella sezione articoli) rimozione fisica dei link e dei file.... svuotamento temp e roba simile.. scansione con McAfee poi, solo poi, potete avviare il pc con il SO "on board".. e in mod. provvisoria... per rifinire le ricerche nel registro e nella startup list
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
![]() |
![]() |
![]() |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
![]() |
||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[XP]WMP 11: funzioni mancanti su un account | reaper | Software applicativo | 1 | 31-03-2007 20.32.46 |
I filtri stritolano il P2P Italiano, ma non solo | Macao | Segnalazioni Web | 1 | 13-03-2007 17.03.18 |
[HELP] 2 account: impostazione password | sando | Windows 7/Vista/XP/ 2003 | 3 | 09-12-2006 16.48.36 |
Outlook 2000: Impostazioni Account Irraggiungibili | tyler.nomak | Office suite | 4 | 01-09-2006 15.10.08 |