Remoz
09-10-2006, 00:38
Ciao a tutti, volevo raccontarvi cosa mi è successo stasera affinchè possa servire a qualcun altro a non fare il mio errore..
Purtroppo sono quasi 2 mesi che vado a 56k poichè ho disdetto un'adsl e sto attendendo l'attivazione dell'altra, e inconscientemente, data la bassa velocità del collegamento e la durata non lunghissima, mi sentivo più tranquillo a livello di "intrusi".
Invece ecco subito la prova contraria, ho disabilitato il firewall (pccillin IS 2006) per poter giocare una partita con un amico a un gioco che purtroppo anche se ho configurato le porte sul firewall ha sempre problemi nel gioco in rete.
Il tutto è durato un'ora circa, e quando esco dal gioco mi ritrovo due nuovi files sul desktop: un "Setup.exe" con la classica icona dell'installer MS, e un autorun con all'interno solo l'istruzione di avviare il setup.
Poi vado nella mia cartella "installazioni" sulla quale ho attiva anche la condivisione in rete locale (ho 2 pc in totale..) e anche li trovo questi stesi 2 files!! :eekk:
Beh, la cosa mi è sembrata molto strana, e ho provato (sbagliando, lo so..) a lanciare il setup per vedere se fosse un'applicazione lasciata lì dopo un'installazione, e invece come sospettavo, non è successo nulla, non ho visto niente.
Probabilmente ho installato un trojan o qualcosa del genere! :cry:
Comunque sia ho fatto passare il registro di sistema nelle chiavi "Run" per vedere se ci fossero voci strane, e non c'era nulla. Ho avviato hijackthis e non c'era nulla di malvagio. Ho fatto una scansione antivirus e non ha trovato nulla....
Che dite, per un caso il virus non si è installato, oppure c'è ma non si vede in nessun modo? Ho anche fatto passare uno ad uno i processi del task manager, cercandoli su google, e nessuno è risultato "malware".
Non so se stare tranquillo o meno.... :mbe: :mbe: :mbe: :mbe:
Comunque se vi trovate un setup.exe di circa 40kb sul desktop e non sapete di che applicazione è, ELIMINATELO senza rimorsi... tanto 40kb sicuramente non era nulla d importante!! ;) :doh:
Purtroppo sono quasi 2 mesi che vado a 56k poichè ho disdetto un'adsl e sto attendendo l'attivazione dell'altra, e inconscientemente, data la bassa velocità del collegamento e la durata non lunghissima, mi sentivo più tranquillo a livello di "intrusi".
Invece ecco subito la prova contraria, ho disabilitato il firewall (pccillin IS 2006) per poter giocare una partita con un amico a un gioco che purtroppo anche se ho configurato le porte sul firewall ha sempre problemi nel gioco in rete.
Il tutto è durato un'ora circa, e quando esco dal gioco mi ritrovo due nuovi files sul desktop: un "Setup.exe" con la classica icona dell'installer MS, e un autorun con all'interno solo l'istruzione di avviare il setup.
Poi vado nella mia cartella "installazioni" sulla quale ho attiva anche la condivisione in rete locale (ho 2 pc in totale..) e anche li trovo questi stesi 2 files!! :eekk:
Beh, la cosa mi è sembrata molto strana, e ho provato (sbagliando, lo so..) a lanciare il setup per vedere se fosse un'applicazione lasciata lì dopo un'installazione, e invece come sospettavo, non è successo nulla, non ho visto niente.
Probabilmente ho installato un trojan o qualcosa del genere! :cry:
Comunque sia ho fatto passare il registro di sistema nelle chiavi "Run" per vedere se ci fossero voci strane, e non c'era nulla. Ho avviato hijackthis e non c'era nulla di malvagio. Ho fatto una scansione antivirus e non ha trovato nulla....
Che dite, per un caso il virus non si è installato, oppure c'è ma non si vede in nessun modo? Ho anche fatto passare uno ad uno i processi del task manager, cercandoli su google, e nessuno è risultato "malware".
Non so se stare tranquillo o meno.... :mbe: :mbe: :mbe: :mbe:
Comunque se vi trovate un setup.exe di circa 40kb sul desktop e non sapete di che applicazione è, ELIMINATELO senza rimorsi... tanto 40kb sicuramente non era nulla d importante!! ;) :doh: