|
Leggere questo thread mi ha avvilito!
Anche io sono stato infettato nel PC a casa da questo bastardo di Virus, più o meno una settimana fa... non c'è stato modo di eliminarlo in nessuna maniera!
- Avast, Ad-Aware, e altri sw lo lasciavano agire indisturbato..
- Eliminavo quei files, lanciavo HiJackThis e tutto era OK..
- Dopo qualche ora o giorno sistematicamente tornava..
Scollegava la connessione ad Alice, sostituiva gli exe dei programmi in background e via... (il fatto è che sta connessione che creava era cmq attiva e riuscivo a navigare)!
Ero riuscito cmq a capire che sti files (1218132ecc.exe) venivano prelevati da un PC in rete con IP 8x.xx.xx tramite uno script PHP, a casa ho tutti i LOGS del firewall!! Ho anche fatto un whois di quell'IP e mandato una mail all'Abuse... non mi hanno risposto!
Dopo quando sono a casa guardo un po i logs e posto qualcosa!!
Cmq, dicevo all'inizio mi sono avvilito perchè proprio IERI ho deciso di formattare e reinstallare XP! Ora ho il PC in ristrutturazione (ottimizzazione, installazione drivers, softwares... roba che mi ci vuole una settimana) ma leggo che con ogni probabilità formattare non serve a niente...
__________________
HP PRODESK 400 G6 MT | Intel Core I7-9700 | Kingston Fury Beast 16GB | Gigabyte GTX 1050Ti 4GB | Samsung 970 Evo Plus 256GB + Samsung 870 Evo 1TB | Windows 11 Pro
|