Il mio PC di casa con XP-sp2 l'altro giorno all'avvio mi diceva che non trovava dei driver (strano, non avevo toccato niente), poi scopro anche che c'è si è creato da solo un nuovo utente "sconosciuto"...
so che alcune infezioni creano un loro account ma non ricordo quali, allora ho fatto due scansioni all'HD montandolo come secondario, una con Norton 2006 e l'altra con PC-Cillin 2006, entrambi aggiornati, ma niente. :(
Consigliatemi un antivirus che rilevi queste infezioni, altrimenti non so neanche cos'ho!!! :cry:
Per ora ho cancellato a mano l'utente 'a scrocco' ma non credo proprioche basti.
Dal fatto dei driver mi sa che ho un rootkit, o sbaglio?

Il mio PC di casa con XP-sp2 l'altro giorno all'avvio mi diceva che non trovava dei driver (strano, non avevo toccato niente), poi scopro anche che c'è si è creato da solo un nuovo utente "sconosciuto"...
so che alcune infezioni creano un loro account ma non ricordo quali, allora ho fatto due scansioni all'HD montandolo come secondario, una con Norton 2006 e l'altra con PC-Cillin 2006, entrambi aggiornati, ma niente. :(
Consigliatemi un antivirus che rilevi queste infezioni, altrimenti non so neanche cos'ho!!! :cry:
Per ora ho cancellato a mano l'utente 'a scrocco' ma non credo proprioche basti.
Dal fatto dei driver mi sa che ho un rootkit, o sbaglio?

fai un passaggio con rootkit un hooker; f-secure black light; avg antirootkit e a-sqared; poi fai una scan on-line con kasperksy bitdefender panda ed ewido

rootkit-un-hooker non l'ho mai sentito, dove lo trovo?
tutti questi scan li faccio sempre partendo con un altro hd o dallo stesso, magari in modalità provvisoria? Ho notato che spesso gli AV in modalità provvisoria non partono proprio (Trend-Micro, Prevx).
Inoltre se li installo su un hd già compromesso saranno in grado di funzionare a dovere?

1 rootkit-un-hooker non l'ho mai sentito, dove lo trovo?

2 tutti questi scan li faccio sempre partendo con un altro hd o dallo stesso,

3magari in modalità provvisoria?

4 Ho notato che spesso gli AV in modalità provvisoria non partono proprio (Trend-Micro, Prevx).

5 Inoltre se li installo su un hd già compromesso saranno in grado di funzionare a dovere?

1 http://www.rku.xell.ru/?l=e&a=dl

2 meglio se li fai se il disco infetto è in offline

3 quelli che si installano si; mentre per le scansioni on-line vanno fatte in modalità normale

4 vero


5 se in offline si



poi posta il log di hijackthis fatto del computer infetto

finalmente questo weekend ce l'ho fatta (vedi l'ora del post), ho scannerizzato con tutti i programmi suggeriti tranne Panda che chiede l'email, e in più ho aggiunto Avg-antispy (al posto di Ewido: ne è l'evoluzione), Avg-antivirus e Avast, nonchè Hijackthis controllato sul sito tedesco, ma l'unico che mi ha trovato qualcosa è stato a-squared: Trace.Registry.MailPassView classificato rischio medio e alquanto sconosciuto...
mi sembra un po' pochino per un malware che si era installato addirittura un suo utente, o no?
Quindi posso stare tranquillo o c'è altro da provare?
E se postassi l'elenco delle periferiche 'nascoste' di gestione periferiche?
Comunque ora sono passato a firefox, spero di stare più tranquillo!
Grazie