Se non volete avere a che fare con rootkit non cliccate per nessun motivo nei link contenuti in messaggi privati che contengano come oggetto"MP",oppure "ALCUNI PENSANO VOI",ecc. ecc.... e come corpo del messaggio "http://people1000.com/"VS NOME UTENTE".

in effetti mi è arrivata ma nn ho cliccato ;D

Se non volete avere a che fare con rootkit non cliccate per nessun motivo nei link contenuti in messaggi privati che contengano come oggetto"MP",oppure "ALCUNI PENSANO VOI",ecc. ecc.... e come corpo del messaggio "htp://people1000.com/"VS NOME UTENTE".

me ne sono arrivate tre da forum ove sono iscritto (da HWU ancora no :D ) :ciapet: ...lil primo ci ho ovviamente cliccato :D :cry: :doh: :muro: ...ma kav non mi ha segnalato nulla :mbe: ..il secondo avviso di MP veniva sempre dallo stesso forum del primo...il terzo invece da un forum a cui sono iscritto ma che non visito da un bel pò :D

Poco fa ho mandato kav in esecuzione ma non mi ha beccato nulla :mbe: ora installo spybot et ewido e vediamo che fa... :cry:

(da HWU ancora no :D )
vbulletin non è soggetto a questi attacchi ;)

vbulletin non è soggetto a questi attacchi ;)

meno male :) :ciapet: ...ma sto rootkit dove si annida? :D :confused:

questo è l'altro thread dove avevo letto qualcosa di simile:
http://www.hwupgrade.it/forum/showthread.php?t=1306293

..............

Ad occhio e croce dovrebbe trattarsi di questo

http://www.pcalsicuro.com/main/?p=41

Il sample è anche facilmente individuabile, la signature è particolarmente semplice volendo.

In più c'è un popup per SystemDoctor, un adware

Appena ho tempo approfondisco, stasera sinceramente esco :D

Appena ho tempo approfondisco, stasera sinceramente esco :D
:D

:D

eh, se anche i migliori ogni tanto riposano, figurati io :D:D:D

eh, se anche i migliori ogni tanto riposano, figurati io :D:D:D
tutte scuse:O
ho buttato già un po di righe per quella roba là,pvt in arrivo :read:

Ad occhio e croce dovrebbe trattarsi di questo
http://www.pcalsicuro.com/main/?p=41
Il sample è anche facilmente individuabile, la signature è particolarmente semplice volendo.
In più c'è un popup per SystemDoctor, un adware
Appena ho tempo approfondisco, stasera sinceramente esco :D
Porca miseria, ci sono cascato come un pollo proprio ieri sera !!! :cry:
Mi è arrivato un MP da un altro forum e ho cliccato sul link che conteneva senza pensarci troppo.
Si è aperta una popup di sistemdoctor che ho subito chiuso ma ormai il danno era fatto.
Ho cominciato a sentire il modem interno che cercava di collegarsi, ma avendo l'adsl fortunatamente era scollegato dalla rete.
Nella cartella di windows c'era un file service32.exe e sul desktop una dll.
Ho seguito le istruzioni indicate su pcalsicuro (quello riportato anche da eraser), e sembra che il problema adesso sia stato risolto.
Ho fatto anche un test con HijackThis, e facendo esamniare il log è risultato tutto a posto.
Però sono un po' incavolato e disorientato: possibile che con XP SP2, Zone Alarm e Avast non sia stato possibile fermare questa intrusione ???
Avast non ha neppure rilevato pur facendoglielo esaminare, il file service32.exe come dannoso.
Ho perso un po' la fiducia in Avast, che pure ho installato da anni e su parecchi PC ... :mad:

cliccato sui link sia con firefox che con explorer per puro test, è normale che kaspersky non abbia detto niente? (non ho segni di infezione nel pc)

ricevuto ed evitato ;)

Ho cliccato 2 volte in due avvisi simili, ma non ho i file sospetti che il sito licato dice, ho fatto una scansione dell'intera cartella di windows e non ha rilevato nulla.

Pk77

Forse dipende anche dal tipo di aggiornamento in cui si trova il s.o.
Quello con cui ho avuto il problema era un XP sp2 non aggiornato, un mio amico ha cliccato sullo stesso link con un s.o. uguale ma aggiornato costantemente via windows update e non è successo niente.