Ciao ragazzi, ho un problemino inerente la sicurezza.
Da un po di tempo mi sono accorto che nella cartella C:\Documents and Settings\ è comparso un nuovo account utente.
Ovviamente non l'ho creato io e ha il nome "ZCvaJIsKXO".
Il punto è che anche se lo cancello, mi ricompare al riavvio del pc.

Ho utilizzato il tool di rimozione di PrevX ma dice che non trova nulla.

Inoltre i processi attivi mi sembrano quelli normali.

Avete qualche consiglio per me?

Grazie. Ciao

un consiglio:
installati un buon firewall, un buon antivirus, e soprattutto un buon antispyware, tipo avg antispyware, spyware terminator ecc...
guarda nel topic ufficiale ;)

un consiglio:
installati un buon firewall, un buon antivirus, e soprattutto un buon antispyware, tipo avg antispyware, spyware terminator ecc...
guarda nel topic ufficiale ;)

Ho già tutto. ho il firwall nel router D-Link, uso Antivir e antispyware.
Altri consigli?

e scusa, dov'è il topic ufficiale?

Grazie

fai una scansione on line col kasper

Controlla se ci sono servizi associati all'utente nascosto.
Per controllare:
Start > digita services.msc > invio, e noterai che nella lista, i servizi sono associati, nella colonna Connessione, a tipologie quali Servizio Locale, Servizio di Rete ecc., verifica in quella stessa colonna che non ci siano servizi associati a ZCvaJIsKXO.
Fai anche una scansione con i software antirootkit che trovi in questa pagina
http://www.pcalsicuro.com/main/48/
al punto terzo.

P.S.
In caso di infezione o sospetta infezione i topic vanno aperti qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

anch'io ho avuto questo problema. ho risolto con hijackthis.
è un programmino gratuito e lo puoi scaricare qui: http://www.hijackthis.de/it

poi lanci il programma che crea nella stessa directory in cui lo hai lanciato un file txt. sempre dal sito che ti ho segnalato alleghi il file txt creato, fai analizza e ti dice cosa è sicuro e cosa no. le cose non sicure cancellale direttamente col programmino. se ci sono problemi, chiedimi pure. ciao

Start > digita services.msc > invio, e noterai che nella lista, i servizi sono associati, nella colonna Connessione, a tipologie quali Servizio Locale, Servizio di Rete ecc., verifica in quella stessa colonna che non ci siano servizi associati a ZCvaJIsKXO.
P.S.
In caso di infezione o sospetta infezione i topic vanno aperti qui
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ecco.
Tra i servizi me ne ha tovato 1 associato a quel nome. Si tratta di NetKiq e la descrizione dice che "Consente la gestione dei temi".

Che faccio ora?

Prova a disabilitare quel servizio e poi ad eliminare l'account utente.
Posta anche un log di hijackthis nell'apposito thread
http://www.hwupgrade.it/forum/showthread.php?t=937676
Scarichi il programmino, lo estrai in una cartella creata appositamente per lui, lanci l'eseguibile hijackthis e clicchi su "do a system scan and save log file.
Copia ed incolla il testo del log sul forum nel topic che ti ho indicato.