rinohawk
24-09-2008, 22:56
Utilizzando l' account admin per cambiare i diritti su una dir per l' account limitato, mi sono accorto che esiste un account sconosciuto come nella figura
http://img72.imageshack.us/img72/4751/appunti01sj5.jpg (http://imageshack.us)
http://img72.imageshack.us/img72/appunti01sj5.jpg/1/w367.png (http://g.imageshack.us/img72/appunti01sj5.jpg/1/)
Sicuro di non aver creato quell' account ho fatto qualche ricerca e sembra essere un Trojan; Avira lo chiama DR/Zapchast.AI - Dropper (vedere qui: http://www.avira.com/it/threats/section/fulldetails/id_vir/4271/dr_zapchast.ai.html ).
Cercando la DIR RECYCLERS con esplora risorse ho effettivamente trovato qualcosa di strano
http://img160.imageshack.us/img160/7568/appunti02tf6.th.jpg (http://img160.imageshack.us/my.php?image=appunti02tf6.jpg)http://img160.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)
Ne deduco quindi che DR/Zapchast è tranquillamente ospitato nel mio pc...
Altra cosa strana e' il fatto che ogni volta che scelgo un comando APRI FILE, Comodo mi chiede di autorizzare la richiesta del programma che uso per accedere a Ctfmon.exe....
http://img160.imageshack.us/img160/9186/appunti03yo8.th.jpg (http://img160.imageshack.us/my.php?image=appunti03yo8.jpg)http://img160.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)
Non sono riuscito a trovare soluzioni in rete (strano..), qualcuno riesce ad aiutarmi???
In allegato l' analisi Hijackthis.
Un saluto
Rinohawk
http://img72.imageshack.us/img72/4751/appunti01sj5.jpg (http://imageshack.us)
http://img72.imageshack.us/img72/appunti01sj5.jpg/1/w367.png (http://g.imageshack.us/img72/appunti01sj5.jpg/1/)
Sicuro di non aver creato quell' account ho fatto qualche ricerca e sembra essere un Trojan; Avira lo chiama DR/Zapchast.AI - Dropper (vedere qui: http://www.avira.com/it/threats/section/fulldetails/id_vir/4271/dr_zapchast.ai.html ).
Cercando la DIR RECYCLERS con esplora risorse ho effettivamente trovato qualcosa di strano
http://img160.imageshack.us/img160/7568/appunti02tf6.th.jpg (http://img160.imageshack.us/my.php?image=appunti02tf6.jpg)http://img160.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)
Ne deduco quindi che DR/Zapchast è tranquillamente ospitato nel mio pc...
Altra cosa strana e' il fatto che ogni volta che scelgo un comando APRI FILE, Comodo mi chiede di autorizzare la richiesta del programma che uso per accedere a Ctfmon.exe....
http://img160.imageshack.us/img160/9186/appunti03yo8.th.jpg (http://img160.imageshack.us/my.php?image=appunti03yo8.jpg)http://img160.imageshack.us/images/thpix.gif (http://g.imageshack.us/thpix.php)
Non sono riuscito a trovare soluzioni in rete (strano..), qualcuno riesce ad aiutarmi???
In allegato l' analisi Hijackthis.
Un saluto
Rinohawk