ANDre1
21-09-2011, 21:06
Ciao a tutti
Ieri mi sono trovato tra le mani un computer da sistemare (XP Pro SP3), con alcuni virus che si sono rivelati piuttosto ostici.
Ho tentato la scansione del sistema con Malwarebytes da modalità provvisoria, ma non sono riuscito a trovare nessuna infezione che fosse inerente a ciò che cercavo, tanto che al successivo riavvio il computer non sembrava migliorato.
I processi lanciati all'avvio, da regedit, mi sembravano tutti "legittimi".
Entrando nel task manager, ho trovato alcune cose che potrebbero risultare interessanti:
- Nella lista delle operazioni attive, campeggiava una sfilza di operazioi definite "hello4" che non so da dove provengono [esiste un tool apposito per rimuoverle?]
- Inoltre, nella lista dei processi, ho notato che c'erano alcuni processi legittimi (tipo msnmsgs.exe) e altri che, a mio parere, sono malevoli, scritti ad esempio "msnmsgs .exe", con lo spazio tra il nome del processo e il punto.
Per curiosità sono andato nella cartella di Messenger, e ho notato che erano presenti dei file "intrusi", che avevano delle icone mai viste, e che riportavano nella riga del creatore del file una dicitura lunghissima Che iniziava con qualcosa tipo "KrakowGreenfieldVaudoisFitzgeraldVenezuelaNairobiAmoco"
Purtroppo non sono riuscito a trovare informazioni su questo virus (che mi risulta essere abbastanza fastidioso, visto che ha rimpiazzato tutti i proessi con processi malevoli), e senza il nome mi è impossibile cercare di sistemare il computer...
Avete qualche informazione in merito?
Grazie
Andrea
Ieri mi sono trovato tra le mani un computer da sistemare (XP Pro SP3), con alcuni virus che si sono rivelati piuttosto ostici.
Ho tentato la scansione del sistema con Malwarebytes da modalità provvisoria, ma non sono riuscito a trovare nessuna infezione che fosse inerente a ciò che cercavo, tanto che al successivo riavvio il computer non sembrava migliorato.
I processi lanciati all'avvio, da regedit, mi sembravano tutti "legittimi".
Entrando nel task manager, ho trovato alcune cose che potrebbero risultare interessanti:
- Nella lista delle operazioni attive, campeggiava una sfilza di operazioi definite "hello4" che non so da dove provengono [esiste un tool apposito per rimuoverle?]
- Inoltre, nella lista dei processi, ho notato che c'erano alcuni processi legittimi (tipo msnmsgs.exe) e altri che, a mio parere, sono malevoli, scritti ad esempio "msnmsgs .exe", con lo spazio tra il nome del processo e il punto.
Per curiosità sono andato nella cartella di Messenger, e ho notato che erano presenti dei file "intrusi", che avevano delle icone mai viste, e che riportavano nella riga del creatore del file una dicitura lunghissima Che iniziava con qualcosa tipo "KrakowGreenfieldVaudoisFitzgeraldVenezuelaNairobiAmoco"
Purtroppo non sono riuscito a trovare informazioni su questo virus (che mi risulta essere abbastanza fastidioso, visto che ha rimpiazzato tutti i proessi con processi malevoli), e senza il nome mi è impossibile cercare di sistemare il computer...
Avete qualche informazione in merito?
Grazie
Andrea