Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 30-07-2006, 13.40.57   #1
Pegasus83
Junior Member
 
L'avatar di Pegasus83
 
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
Pegasus83 promette bene
[VIRUS] Account che si crea da solo

E' da giorni che sotto c:\documents and settings mi si crea una cartella account con nome "HNfiQhFXgkhfts". Nonostante la elimini, si ricrea automaticamente e ho paura che serva a qualcuno per collegarsi al mio pc.

Ho fastweb fibra, Nod32 e Sygate Personal Firewall...

cosa potrebbe essere?

Adesso sto smanettando nei servizi per chiudere tutti quelli che non sono necessari...
Pegasus83 non è collegato   Rispondi citando
Vecchio 30-07-2006, 19.29.52   #2
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
qualcosa di simile l'ho incontrato ed era un virus.. l'account creato era di tipo nascosto e non visibile normalmente...

una versione + sofisticata addirittura sostituisce l'account


l'unica soluzione che permette di scandire il pc senza che l'ospite prenda il controllo del pc è quella di usare un cd di avvio tipo BARTPE o HIREN'S ...

dal web ti scarichi il macafee a riga di comando o con l'uso dello SCANGUI ...e dai una passsata approfondita a tutto il pc... leggi qui > http://www.wintricks.it/manuali/tools_rapidi.html

fatto ciò avvii in mod. provv. e dall'account Administrator seghi l'account rimasuglio... disconnetti e rientri con l'account "normale"... vai a caccia di setting e/o cose strane con i tools tipo HIJACKTHIS, PROCXP, ect. etc...

prova ad utilizzare la ricerca interna al forum e troverai altre discussioni in merito..

PS: il TAG "HELP" non è valido pochè è un termine generico e non specifico dell'argomento trattato.... mettine uno più pertinente.... poi si può sempre aggiustare la mira successivamente..
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 30-07-2006, 19.59.06   #3
LiNk91
Junior Member
 
L'avatar di LiNk91
 
Registrato: 06-04-2006
Messaggi: 180
LiNk91 promette bene
forse io ho lo stesso problema ma nn so
LiNk91 non è collegato   Rispondi citando
Vecchio 30-07-2006, 22.24.12   #4
Pegasus83
Junior Member
 
L'avatar di Pegasus83
 
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
Pegasus83 promette bene
sono in modalità provvisoria

ho trovato un servizio che si avvia loggandosi con l'utente scritto nel primo post

richiama un file che è localizzato qui:

C:\Program Files\Common Files\System\IWX.exe

Il file non si riesce ad eliminare e non si può accedere alle sue proprietà per segare l'utente a livello di permessi

per ora ho solo rinominato la cartella System con System2 per vedere se riesco ad inibire la partenza del processo, vi tengo aggiornati
Pegasus83 non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.14.02   #5
Sbavi
Gold Member
Top Poster
 
L'avatar di Sbavi
 
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
Sbavi promette bene
Forse è lo stesso...

http://www.wintricks.it/forum/showthread.php?t=108493

Me lo porto ancora dietro
Sono stati furbi perchè tutti i nomi di file/servizi vengono creati random, quindi su Google non trovi una cippa di niente.
___________________________________

SOS ABRUZZO
Sbavi non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.20.22   #6
Pegasus83
Junior Member
 
L'avatar di Pegasus83
 
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
Pegasus83 promette bene
penso sia simile, però il nome del mio non cambia, rimane sempre nello stesso percorso.
il file era inizialmente qui
C:\Program Files\Common Files\System\IWX.exe
non potendolo cancellare ho rinominato la cartella System creandone una nuova. Il file adesso è quindi qui
C:\Program Files\Common Files\System2\IWX.exe
Siccome il servizio richiama il file sul primo percorso, suppongo che ora non trovandolo non stia partendo.
Per essere più sicuro ho creato un altro account e sto cancellando il mio vecchio dopo essermi riportato sul nuovo tutte le impostazioni che mi servivano...
Però non so davvero come fare per eliminare sto disgraziato...
Pegasus83 non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.24.00   #7
Sbavi
Gold Member
Top Poster
 
L'avatar di Sbavi
 
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
Sbavi promette bene
Ottima l'idea di rinominare la cartella..provo subito thanx
In modalità provvisoria, ovviamente, no?
___________________________________

SOS ABRUZZO
Sbavi non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.29.05   #8
Pegasus83
Junior Member
 
L'avatar di Pegasus83
 
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
Pegasus83 promette bene
no no sono riuscito in modalità normale...

ovviamente sul file non si può eseguire alcuna operazione, nelle proprietà è tutto disabilitato...
Pegasus83 non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.33.36   #9
Sbavi
Gold Member
Top Poster
 
L'avatar di Sbavi
 
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
Sbavi promette bene
No non riesco a rinominare in modalità normale, tra l'altro nella cartella ci sono altri file necessari, quindi devo abbandonare l'idea.
___________________________________

SOS ABRUZZO
Sbavi non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.35.16   #10
Pegasus83
Junior Member
 
L'avatar di Pegasus83
 
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
Pegasus83 promette bene
nella mia cartella c'erano file che servivano ad outlook express, ho rinominato quella e ne ho creata una uguale con i file necessari ad outlook...

qual è la tua cartella?
Pegasus83 non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.39.08   #11
Sbavi
Gold Member
Top Poster
 
L'avatar di Sbavi
 
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
Sbavi promette bene
la stessa...

C:\Programmi\File Comuni\System\

Boh, sto provando una caterva di software, ma questa bestia rimane
___________________________________

SOS ABRUZZO
Sbavi non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.41.56   #12
Pegasus83
Junior Member
 
L'avatar di Pegasus83
 
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
Pegasus83 promette bene
quindi se rinomini la System non te lo fa fare? nè in modalità normale nè in provvisoria?
Pegasus83 non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.45.56   #13
Sbavi
Gold Member
Top Poster
 
L'avatar di Sbavi
 
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
Sbavi promette bene
In provvisoria non ho ancora provato....avevo provato tempo fa ad eliminare i file, ma non c'era verso.
___________________________________

SOS ABRUZZO
Sbavi non è collegato   Rispondi citando
Vecchio 31-07-2006, 10.50.51   #14
Pegasus83
Junior Member
 
L'avatar di Pegasus83
 
Registrato: 30-09-2001
Loc.: Milano
Messaggi: 63
Pegasus83 promette bene
infatti l'eliminazione non riesci a farla nemmeno se prendi a martellate il pc..si può solo giocare d'astuzia e prenderlo alla larga secondo me...altra cosa...

sotto documents and settings penso avrai una cartella di un profilo inesistente...prova a negargli tutti i permessi..
Pegasus83 non è collegato   Rispondi citando
Vecchio 31-07-2006, 12.22.40   #15
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
non si conclude nulla a rinominare avviando il pc con il SO infetto
.. appena rinominate il virus "aggiorna" in automatico la path

è necessario avviare con un cd di servizio, così da non far partire il farabutto.. poi, avendo una traccia di dove è infilato... rimuovere pazientemente i riferimenti e i file


ripeto: avvio da cd (il multipe di wintricks, un bartpe autocostruito, un'hiren's e se il file system non è NTFS potete farlo con un cd di avvio in dos ..ad esempio i miei vecchi cd di servizio che trovate nella sezione articoli)

rimozione fisica dei link e dei file.... svuotamento temp e roba simile.. scansione con McAfee

poi, solo poi, potete avviare il pc con il SO "on board".. e in mod. provvisoria... per rifinire le ricerche nel registro e nella startup list
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[XP]WMP 11: funzioni mancanti su un account reaper Software applicativo 1 31-03-2007 20.32.46
I filtri stritolano il P2P Italiano, ma non solo Macao Segnalazioni Web 1 13-03-2007 17.03.18
[HELP] 2 account: impostazione password sando Windows 7/Vista/XP/ 2003 3 09-12-2006 16.48.36
Outlook 2000: Impostazioni Account Irraggiungibili tyler.nomak Office suite 4 01-09-2006 15.10.08

Orario GMT +2. Ora sono le: 12.59.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.