Big Fish
19-08-2006, 13:34
Salve ha tutti, vi chiedo gentilmente aiuto dopo aver avuto il PC infetto dai nuovi trojan che usano rootkit, dopo la rimozione ho notato alcune anomalie, una in particolare la presenza delle ultime due cartelle in C:\documents and settings\ che non avevo mai notato prima, in tale directory ho i seguenti account:
All User
Vittorio
Default User
VITTORIO-BF0T6X$
VITTORIO-BF0T6X$.WORKGROUP
le cartelle presentano il nome del PC e in proprieta risulta che pur essendo state create in data diversa(1 agosto e 15 agosto) ma vicina al contagio, la loro dimensione è uguale 3.84 MB e anche il numero di file 232 e cartelle 144 contenuti.
Inoltre ho notato che molte persone che si sono inbattute in questi nuovi malware, dopo la difficile e solo parziale rimozione, presentano la comparsa di una o due cartelle in tale directory con il nome del PC.
Chiedo a tutti i conoscitori e utenti di W2kpro, se queste cartelle vi risultano legittime???? voi le avete in tale directory????
Grazie.
All User
Vittorio
Default User
VITTORIO-BF0T6X$
VITTORIO-BF0T6X$.WORKGROUP
le cartelle presentano il nome del PC e in proprieta risulta che pur essendo state create in data diversa(1 agosto e 15 agosto) ma vicina al contagio, la loro dimensione è uguale 3.84 MB e anche il numero di file 232 e cartelle 144 contenuti.
Inoltre ho notato che molte persone che si sono inbattute in questi nuovi malware, dopo la difficile e solo parziale rimozione, presentano la comparsa di una o due cartelle in tale directory con il nome del PC.
Chiedo a tutti i conoscitori e utenti di W2kpro, se queste cartelle vi risultano legittime???? voi le avete in tale directory????
Grazie.