Premetto che ultimamente ho cercato parecchio materiale hack per cultura personale e la maggior parte dei nuke, scanner e cavolate varie risultavano affetti da virus. Però in norton 2002 aggiornatissimo ha sempre fatto il suo lavoro bloccando le infezioni... comunque:

Oggi volevo creare un nuovo utente sul mio sistema win2k e mi trovo tra gli account un account denominato account sconosciuto e, considerato che fino ad ora il portatile lo ho usato solo io... da dove è sbucato?
Poi siccome l'utilizzo della cpu è sempre alto (cosa deleteria per la batteria) ho controllato i processi in esecuzione e ce ne sono di strani... ci date un occhio se li riconoscete?

csrss.exe da c:\winnt\system32 e dllcache
regrvc.exe dalla stessa posizione
internat.exe stessa posizione (di questo mi fido di +)
slserv.exe stessa posizione - dllcache
sllights.exe da c:\winnt
poi ne ho un paio di meno sospetti perchè oltre alle directory di cui sopra, sono posizionati anche in directory tipo $ntuninstallQ316430$:

lsass.exe
smss.exe

Tutto qui, il risultato è solo un sistema sovraccarico, ma per il resto ditemi se secondo voi c'è qualche troian e da dove viene l'account sconosciuto :(

Non credo si tratti di virus, solitamente i nuke e quelle baggianate del genere vengono considerati virus da tutti gli AV, ma di per se sono applicativi innoqui che servono per fare cretinate con gente in chat.Quelle cose strane credo che siano processi caricati in bg, prova a dare uno sguardo ai Services, e vedi se ce ne sono "di troppi".In quanto a quelle cartelle $NTUninstallBlaBlaBla$, mi sa tanto di Windows Update (è il suo vizio scaricarsi le patch e chiamarle con nomi del tipo Q136123 etc etc).Se vuoi essere sicuro vai su Installazione applicazioni, e vedi le SP.


:cool:
ciao

Occhio che il NAV non riconosce un sacco di trojan ( tra cui il Back Orifice per esempio ) , in quanto vengono considerati "programmi di gestione del pc da remoto" e quindi legittimi , strana scelta quella di Norton :rolleyes: .

A me in realtà il Nav mi rileva sia BO, sia altri 1000 trojan. :D (tra poco anche PCAnywhere eheh). :rolleyes:

ci sono siti che ti dicono se il tuo pc è sicuro contro gli attacchi ES symantec, ma servono solo per testare il firewall o riescono a capire se ci sono backdoor?

ho trovato una pagina che fa un sacco di test per verificare se il pc è sicuro. Verifica anche i trojan...

http://scan.sygate.com/prequickscan.html