|
|||||||
|
|
|
 |
|
|
Strumenti |
24-11-2004, 16:42
|
#1 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
Virus che invia Kb...
Ciao,
ho notato che il mio pc, quanto mi connetto, invia kb su kb... su regedit vi è: windowsregkey upd4te2d4te (hycyhfcx.exe) Sarà un virus? Grazie Ciao
__________________
[Work in Progress...  ]
Ultima modifica di Amd2+++ : 29-11-2004 alle 14:00. |
|
|
|
24-11-2004, 21:59
|
#2 |
|
Senior Member
Iscritto dal: May 2003
Città: venezia
Messaggi: 18664
|
i dati inviati devono essere sempre meno di quelli in arrivo , se è come dici tu ai sicuramente un virus .
|
|
|
|
|
25-11-2004, 17:13
|
#3 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
Già...
c'è un rapporto kbyte ricevuti-inviati pari a 1:3 durante una normale navigazione.
__________________
[Work in Progress... ]
|
|
|
|
|
26-11-2004, 18:54
|
#4 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
Mi aiutare per favore?
Ho individuato il file .pf in windows,prefetch. Mi è sospetto anche xpndis.exe (win32NDIS driver).
__________________
[Work in Progress... ]
|
|
|
|
|
26-11-2004, 20:50
|
#5 |
|
Senior Member
Iscritto dal: May 2003
Città: venezia
Messaggi: 18664
|
Fai una scansione con un antivirus serio
Poi passi con Adaware 6 o spybot Search e destroy quindi eventualmente elimini a mano i programmini trovati . Vai sul registo di windows e trova la voce run e runonce e elimina manualmente tutti i programmini sospetti . |
|
|
|
|
27-11-2004, 11:26
|
#6 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
ho norton...
dove posso scaricae gli altri programmi? registro di win intendi regedit? se elimino da li il file sospetto si ricrea sempre...anche se lo elimino da win->prefecht
__________________
[Work in Progress... ]
|
|
|
|
|
27-11-2004, 13:33
|
#7 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
xpndis.exe se non sbaglio è il worm SDBot, cmq per sicurezza mandamelo a fileanalysis@email.it
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
27-11-2004, 15:19
|
#8 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
ehm...cosa ti mando?
non lo trovo nel pc...lo vedo solo da regedit.
__________________
[Work in Progress... ]
|
|
|
|
|
27-11-2004, 15:20
|
#9 | |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
Quote:
Non riesco a mandartelo perchè mi va lento il pc...provo ad eliminarli manualmente.
__________________
[Work in Progress... ]
|
|
|
|
|
|
27-11-2004, 21:58
|
#10 |
|
Senior Member
Iscritto dal: May 2003
Città: venezia
Messaggi: 18664
|
i programmi vanno eliminati dal registro di windows e terminati dal task manager se sono in memoria . altrimenti si ricreano sempre .
Premi i tasti ctrl + alt + canc e apri il task manager Vai su processi e elimini i programmi sospetti in esecuzione . quindi elimini i file dal registro tramite regedit . |
|
|
|
|
28-11-2004, 10:11
|
#11 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
si, lo tolgo dal task manager, poi elimino il file dalla cartella e poi lo elimino dal registro.
Però, ad ogni riavvio hycyhfcx si ricrea ma non in un file .exe ma in documento di testo. Ora, non c'è più xpndis.exe ma un altro file (nel registro c'è sempre "nome"NDIS) denominato lsass2.exe. Ora è tutto ok, ma, ripeto, ad ogni riavvio si ricrea il problema.
__________________
[Work in Progress... ]
|
|
|
|
|
28-11-2004, 11:01
|
#12 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
Ora, all'improvviso, mi si è creato xwhenssv.exe...........NESSUNO SA' AIUTARMI?
Tutti questi file inviano qualcosa dal mio pc ogni volta che mi connetto.
__________________
[Work in Progress... ]
|
|
|
|
|
28-11-2004, 14:43
|
#13 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
mi si creano dei file simili a quelli di sistema tipo:
svxhost (SVCHOST) lsass2 (LSASS)
__________________
[Work in Progress... ]
|
|
|
|
|
29-11-2004, 13:59
|
#14 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
proprio nessuno sa aiutarmi?
__________________
[Work in Progress... ]
|
|
|
|
|
29-11-2004, 18:14
|
#15 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
se non mi mandi sti files come t'aiuto?
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
29-11-2004, 18:56
|
#16 | |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
Quote:
Per caso in windows (winXP Home) c'è un file da qualche parte denominato UploadM?
__________________
[Work in Progress... ]
|
|
|
|
|
|
29-11-2004, 19:09
|
#17 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
ti ho mandato un .pf che mi ha appena creato.
__________________
[Work in Progress... ]
|
|
|
|
|
29-11-2004, 20:15
|
#18 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
i prefetch non servono
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
29-11-2004, 20:33
|
#19 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
cavolo...non me ne crea...appena ne sforna uno te lo mando
__________________
[Work in Progress... ]
|
|
|
|
|
29-11-2004, 22:04
|
#20 |
|
Senior Member
Iscritto dal: Oct 2001
Città: La Spezia
Messaggi: 566
|
Cancellino
, ti ho mandato l'exe e il txt che mi crea ad ogni riavvio.grazie
__________________
[Work in Progress... ]
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:02.
