un'applicazione senza nome(lo vedo in outpost firewall->porte aperte) identificata come "n/a" mi apre porte a manetta sul pc quando sono connesso a internet.mi è seuccesso dopo che ho fatto la cosa più stupida del mondo:scompattare un file zip con dentro un .exe.
oltre all'applicazione n/a anche netbios, svchost e altre applic mi aprono porte a random.
è normale o mi devo preoccupare?
ciao e grazie

Ciao,

no, non è normale :(
Intanto comincia a seguire le istruzioni spiegate qui: http://www.hwupgrade.it/forum/showthread.php?t=1142673
Se non risolvi in quel modo, ne riparliamo

Non è per niente normale ed è pericolosissimo
disabilita ripristino conf di sistema e fai scansioni online con kaspersky e bitdefender
scarica ewido e fai una scansione
per tutto il tempo tranne quando fai queste operazioni blocca tutto il traffico internet
fai anche un log di hijackthis
porte aperte sono pericolosissime

Non è per niente normale ed è pericolosissimo
disabilita ripristino conf di sistema e fai scansioni online con kaspersky e bitdefender
scarica ewido e fai una scansione
per tutto il tempo tranne quando fai queste operazioni blocca tutto il traffico internet
fai anche un log di hijackthis
porte aperte sono pericolosissime

Fai anche una scansione con un anti-rootkit tipo BlackLight Beta o Gmer.

Sembra il comportamento di una backdoor nascosta da un rootkit, infatti il firewall non riesce a individuare il nome e il percorso del file

...e per conoscere qualcosa di più su quest'applicazione misteriosa, ti consiglio di scaricare DiamondCS Port Explorer (http://www.diamondcs.com.au/portexplorer/):
a regola dovrebbe riuscire a dirti che tipo di traffico genera, su quali porte, ecc...info che potrebbero sempre tornarti utili...

RIPETO!TRANNE QUANDO FAI LE SCANSIONI E SCARICHI O AGGIORNI I PROGRAMMI DI SICUREZZA DA NOI SEGNALATI BLOCCA TUTTO IL TRAFFICO INTERNET

per bloccare il traffico internet intendi disconnettere completam il pc?
ci sarebbe un modo per una navigazione minima giusto per fare l'analisi del log di hijackthis o per continuare a cercare info per risolvere questo problema?
aggiungo che ho visto due file pagesys.com sia su c: che su d: sulla root princip, della stessa dim, 1,5 circa.
almeno su d sono sicuro che non c'era.
il file pagefile.sys non dovrebbe poi essere ben più grande?
ciao e grazie a tutti per avermi risposto. sto provando a fare tutto quello che è indicato sull'articolo che mi avete segnalato.
finora niente tranne un paio di spyware eliminati con ewido.

faccio un altro post perchè si veda che è nuovo.
ho sempre lo stesso problema anche se ho reinstallato tutto con l'utility di ripristino acer:outpost mostra un'applicazione nome n/a che apre porte a caso.
anche netbios è attivo.domanda:posso disinstallare netbios per sicurezza?non dovrebbe servirmi per navigare in internet giusto?(io mi connetto a internet con un router wireless, forse non ve l'avevo detto).
nota:nod32, facendo una scansione prima della reinstallazione, mi aveva segnalato un problema nel leggere il settore di boot del disco.mi pare non riuscisse proprio a leggerlo.è quello che temo?
nota2:rootkit non rilevate da blacklight.
nota3:con hijackthis non è che ci abbia capito molto.l'analisi del log mi ha solo rilevato alcune chiavi sospette o da rimuovere.
quella da rimuovere era un possibile spyware del produttore della scheda audio.
altre chiavi riguardavano utiity della acer.
non so più che fare.
magari mi sbaglio io e mi sto stressando, e anche voi, per niente: lo volete vedere il rapporto di outpost?
grazie comunque per tutto, qualsiasi cosa succeda al mio malandato pc

il traffico intenet lo blocchi con il firewall.
hai formattato??

formattato.. vorrei dire di si, ma non ho capito bene se e che tipo di formattazione compie l'utility eRecovery di acer.
un tempo,con win95 e ms-dos mi facevo il mio disco di avvio e rifacevo direttam le partizioni.adesso che possibilità ci sono di far questo con win xp?
ho visto che impostando outpost su "blocca di più" mi blocca quest'applicazio e riesco comunque a navigare abb. bene.
per ora sto convivendo col mio problema in attesa di saperne e capirne di più per estirparlo manualmente.
ciò che mi irrita e non poter scoprire qual'è il file di quest'applicazione per poterlo cancellare manualmente.
ciao bugs e grazie, adesso mi guarderò un po il forum per vedere se c'è del materiale che mi aiuti a capiprne di più su come funzionano i pc e i sistemai operativi in generale.
bye

hai bloccato il traffico internet?fai delle scansioni antivirus