Il mio PC è posseduto (user account sconosciuto)...

sbaffo · 19-02-2007, 17:46

Il mio PC di casa con XP-sp2 l'altro giorno all'avvio mi diceva che non trovava dei driver (strano, non avevo toccato niente), poi scopro anche che c'è si è creato da solo un nuovo utente "sconosciuto"...
so che alcune infezioni creano un loro account ma non ricordo quali, allora ho fatto due scansioni all'HD montandolo come secondario, una con Norton 2006 e l'altra con PC-Cillin 2006, entrambi aggiornati, ma niente.

Consigliatemi un antivirus che rilevi queste infezioni, altrimenti non so neanche cos'ho!!!

Per ora ho cancellato a mano l'utente 'a scrocco' ma non credo proprioche basti.
Dal fatto dei driver mi sa che ho un rootkit, o sbaglio?

wizard1993 · 19-02-2007, 18:45

Quote:

Originariamente inviato da sbaffo

Il mio PC di casa con XP-sp2 l'altro giorno all'avvio mi diceva che non trovava dei driver (strano, non avevo toccato niente), poi scopro anche che c'è si è creato da solo un nuovo utente "sconosciuto"...
so che alcune infezioni creano un loro account ma non ricordo quali, allora ho fatto due scansioni all'HD montandolo come secondario, una con Norton 2006 e l'altra con PC-Cillin 2006, entrambi aggiornati, ma niente.

Consigliatemi un antivirus che rilevi queste infezioni, altrimenti non so neanche cos'ho!!!

Per ora ho cancellato a mano l'utente 'a scrocco' ma non credo proprioche basti.
Dal fatto dei driver mi sa che ho un rootkit, o sbaglio?

fai un passaggio con rootkit un hooker; f-secure black light; avg antirootkit e a-sqared; poi fai una scan on-line con kasperksy bitdefender panda ed ewido

sbaffo · 20-02-2007, 10:56

rootkit-un-hooker non l'ho mai sentito, dove lo trovo?
tutti questi scan li faccio sempre partendo con un altro hd o dallo stesso, magari in modalità provvisoria? Ho notato che spesso gli AV in modalità provvisoria non partono proprio (Trend-Micro, Prevx).
Inoltre se li installo su un hd già compromesso saranno in grado di funzionare a dovere?

wizard1993 · 20-02-2007, 14:40

Quote:

Originariamente inviato da sbaffo

1 rootkit-un-hooker non l'ho mai sentito, dove lo trovo?

2 tutti questi scan li faccio sempre partendo con un altro hd o dallo stesso,

3magari in modalità provvisoria?

4 Ho notato che spesso gli AV in modalità provvisoria non partono proprio (Trend-Micro, Prevx).

5 Inoltre se li installo su un hd già compromesso saranno in grado di funzionare a dovere?

1 http://www.rku.xell.ru/?l=e&a=dl

2 meglio se li fai se il disco infetto è in offline

3 quelli che si installano si; mentre per le scansioni on-line vanno fatte in modalità normale

4 vero

5 se in offline si

poi posta il log di hijackthis fatto del computer infetto

sbaffo · 26-02-2007, 01:43

finalmente questo weekend ce l'ho fatta (vedi l'ora del post), ho scannerizzato con tutti i programmi suggeriti tranne Panda che chiede l'email, e in più ho aggiunto Avg-antispy (al posto di Ewido: ne è l'evoluzione), Avg-antivirus e Avast, nonchè Hijackthis controllato sul sito tedesco, ma l'unico che mi ha trovato qualcosa è stato a-squared: Trace.Registry.MailPassView classificato rischio medio e alquanto sconosciuto...
mi sembra un po' pochino per un malware che si era installato addirittura un suo utente, o no?
Quindi posso stare tranquillo o c'è altro da provare?
E se postassi l'elenco delle periferiche 'nascoste' di gestione periferiche?
Comunque ora sono passato a firefox, spero di stare più tranquillo!
Grazie

19-02-2007, 17:46	#1
sbaffo Senior Member Iscritto dal: Feb 2005 Città: MIa Messaggi: 8047	Il mio PC è posseduto (user account sconosciuto)... Il mio PC di casa con XP-sp2 l'altro giorno all'avvio mi diceva che non trovava dei driver (strano, non avevo toccato niente), poi scopro anche che c'è si è creato da solo un nuovo utente "sconosciuto"... so che alcune infezioni creano un loro account ma non ricordo quali, allora ho fatto due scansioni all'HD montandolo come secondario, una con Norton 2006 e l'altra con PC-Cillin 2006, entrambi aggiornati, ma niente. Consigliatemi un antivirus che rilevi queste infezioni, altrimenti non so neanche cos'ho!!! Per ora ho cancellato a mano l'utente 'a scrocco' ma non credo proprioche basti. Dal fatto dei driver mi sa che ho un rootkit, o sbaglio?

20-02-2007, 10:56	#3
sbaffo Senior Member Iscritto dal: Feb 2005 Città: MIa Messaggi: 8047	rootkit-un-hooker non l'ho mai sentito, dove lo trovo? tutti questi scan li faccio sempre partendo con un altro hd o dallo stesso, magari in modalità provvisoria? Ho notato che spesso gli AV in modalità provvisoria non partono proprio (Trend-Micro, Prevx). Inoltre se li installo su un hd già compromesso saranno in grado di funzionare a dovere? __________________ intel Q9550, nvidia gtx950 2GB, ram 4GB. Ipad Air 4. \\ DUKE é vivo: eduke32 - High Res - roch - DNF 2013 - ports Santa Opera di Pulizia del forum: -bannati: Chelidon, Diemberger(aka Svelgen/Vuiton/...Lexan?), hereiam, Volpesalva, Alpha4,... -sospesi: Toretto x4, Rello75cl, destroyer85, Zocchi X2, Informative x2, Zappy, LL1,... GomblottoH e FakeH : 1 e 2. BOOOM e KABOOM . "i peggiori nemici delle EV sono (certi) EVvari" (semi-cit.)

26-02-2007, 01:43	#5
sbaffo Senior Member Iscritto dal: Feb 2005 Città: MIa Messaggi: 8047	finalmente questo weekend ce l'ho fatta (vedi l'ora del post), ho scannerizzato con tutti i programmi suggeriti tranne Panda che chiede l'email, e in più ho aggiunto Avg-antispy (al posto di Ewido: ne è l'evoluzione), Avg-antivirus e Avast, nonchè Hijackthis controllato sul sito tedesco, ma l'unico che mi ha trovato qualcosa è stato a-squared: Trace.Registry.MailPassView classificato rischio medio e alquanto sconosciuto... mi sembra un po' pochino per un malware che si era installato addirittura un suo utente, o no? Quindi posso stare tranquillo o c'è altro da provare? E se postassi l'elenco delle periferiche 'nascoste' di gestione periferiche? Comunque ora sono passato a firefox, spero di stare più tranquillo! Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email