Mezzanotte
06-08-2007, 22:00
L'altro giorno sono finito su un sito russo in cui è apparso un inquietante pop-up che recitava grossomodo: "You are been hacked!"
Scollegato tutto e fatte le scansioni con Spybot e l'antivirus aggiornati non risultava però nulla di anomalo.
Poi, oggi, giocando, mi sono reso conto che il sistema si congelava per diversi secondi ad intervalli più o meno regolari.
Ho tato una scorsa ai processi nel task manager e ne ho visto uno, System (senza .exe) che peraltro neanche riesco a chiudere.
Dando una scorsa a google trovo http://www.neuber.com/taskmanager/process/system.exe.html
secondo cui system.exe è un backdoor -che ad alcuni congela il pc proprio come è capitato a me- oltretutto secondo Process Explorer l'user di questo processo è un fantomatico NT AUTHORITY\SYSTEM.
Quello che mi preme sapere è se si tratta veramente di un backdoor, e se sì perché l'antivirus aggiornato non lo rileva. Non sono neanche riuscito a scoprire il vero nome della minaccia e come si può eliminare.
Scollegato tutto e fatte le scansioni con Spybot e l'antivirus aggiornati non risultava però nulla di anomalo.
Poi, oggi, giocando, mi sono reso conto che il sistema si congelava per diversi secondi ad intervalli più o meno regolari.
Ho tato una scorsa ai processi nel task manager e ne ho visto uno, System (senza .exe) che peraltro neanche riesco a chiudere.
Dando una scorsa a google trovo http://www.neuber.com/taskmanager/process/system.exe.html
secondo cui system.exe è un backdoor -che ad alcuni congela il pc proprio come è capitato a me- oltretutto secondo Process Explorer l'user di questo processo è un fantomatico NT AUTHORITY\SYSTEM.
Quello che mi preme sapere è se si tratta veramente di un backdoor, e se sì perché l'antivirus aggiornato non lo rileva. Non sono neanche riuscito a scoprire il vero nome della minaccia e come si può eliminare.