Ciao,

ho un PC della rete aziendale che quando è collegato, mi collassa il canale internet..
Se prima avevo un ping verso qualsiasi sito di 20/30ms... quando collego questo PC .. dopo pochi secondi, mi schizza a centinaia e migliaia di ms... e spesso non ricevo risposta..

ho provato ad avviare combofix.. ma non ha trovato niente di anomalo..

ho provato ad analizzare il traffico che crea questo PC, avviando a monte wireshark..

lascio screenshoot..
http://img268.imageshack.us/img268/3349/wiresharkb.th.jpg (http://img268.imageshack.us/i/wiresharkb.jpg/)




ciao

ho scollegato il disco "malefico" e ricollegato sul mio pc. quindi scansionato con trendmicro..

http://img409.imageshack.us/img409/1350/scansionepcinfetto.jpg

posso fare qualche altra verifica/scansione? con il disco collegato al mio pc?

Ciao, sei il secondo nel giro di pochi giorni, trattasi di un Trojan/Rootkit fetente, mi allegheresti il log di Combo.


PS: è necessario rimontare il disco nella sua sede per pulire il registro.