Spank
30-05-2006, 20:44
ciao,
dunque oggi ho trovato su un pc di un utente suddetto virus/trojan,
l'antivirus trend micro lo riconosce come TROJ_ASUNE.J e seppur eliminando il file infetto questo viene ricreato dopo tot. tempo :mbe:
Ho fatto varie scansioni con spybot (che ha rilevato e rimosso altri spyware, tipo sfonditalia e un altro dialer..) e l'antivirus trend micro (non posso installare altri antivirus poichè è usato a livello aziendale con server centralizzato..) anche in modalità provvisoria ma con scarso successo.
Poi con hijackthis ho guardato se ci fossero strane traccie ma ho trovato solo un referente ad un sito web, che ho eliminato.
cmq ho cercato un po' in rete e la variante J di ASUNE sembra essere quasi sconosciuta :eek:
Il trojan crea dei file dentro la cartella "documents & settings\username" nominati se9vchost.exe o secvchost.exe, l'antivirus li rileva e li elimina ma questi vengono poi ricreati dopo tot tempo (tipo dopo 1h appare di nuovo l'avviso all'utente..)
Se avete qualche suggerimento è ben accetto :stordita:
tnx
(comani proverò anche con ewido e cws shredder)
Cmq l'utente mi ha detto che a volte visita dei siti di copertine (tipo cover universe o simili) mi sa che se l'è beccato da uno di questi siti.. (gli ho già detto che non deve visitarli dato che quel pc è per lavoro e non per uso personale..)
byez!
dunque oggi ho trovato su un pc di un utente suddetto virus/trojan,
l'antivirus trend micro lo riconosce come TROJ_ASUNE.J e seppur eliminando il file infetto questo viene ricreato dopo tot. tempo :mbe:
Ho fatto varie scansioni con spybot (che ha rilevato e rimosso altri spyware, tipo sfonditalia e un altro dialer..) e l'antivirus trend micro (non posso installare altri antivirus poichè è usato a livello aziendale con server centralizzato..) anche in modalità provvisoria ma con scarso successo.
Poi con hijackthis ho guardato se ci fossero strane traccie ma ho trovato solo un referente ad un sito web, che ho eliminato.
cmq ho cercato un po' in rete e la variante J di ASUNE sembra essere quasi sconosciuta :eek:
Il trojan crea dei file dentro la cartella "documents & settings\username" nominati se9vchost.exe o secvchost.exe, l'antivirus li rileva e li elimina ma questi vengono poi ricreati dopo tot tempo (tipo dopo 1h appare di nuovo l'avviso all'utente..)
Se avete qualche suggerimento è ben accetto :stordita:
tnx
(comani proverò anche con ewido e cws shredder)
Cmq l'utente mi ha detto che a volte visita dei siti di copertine (tipo cover universe o simili) mi sa che se l'è beccato da uno di questi siti.. (gli ho già detto che non deve visitarli dato che quel pc è per lavoro e non per uso personale..)
byez!