|
|||||||
|
|
|
 |
|
|
Strumenti |
19-08-2006, 13:34
|
#1 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 311
|
Win2000Pro e cartelle in C:\documents and settings\ ???????
Salve ha tutti, vi chiedo gentilmente aiuto dopo aver avuto il PC infetto dai nuovi trojan che usano rootkit, dopo la rimozione ho notato alcune anomalie, una in particolare la presenza delle ultime due cartelle in C:\documents and settings\ che non avevo mai notato prima, in tale directory ho i seguenti account:
All User Vittorio Default User VITTORIO-BF0T6X$ VITTORIO-BF0T6X$.WORKGROUP le cartelle presentano il nome del PC e in proprieta risulta che pur essendo state create in data diversa(1 agosto e 15 agosto) ma vicina al contagio, la loro dimensione è uguale 3.84 MB e anche il numero di file 232 e cartelle 144 contenuti. Inoltre ho notato che molte persone che si sono inbattute in questi nuovi malware, dopo la difficile e solo parziale rimozione, presentano la comparsa di una o due cartelle in tale directory con il nome del PC. Chiedo a tutti i conoscitori e utenti di W2kpro, se queste cartelle vi risultano legittime???? voi le avete in tale directory???? Grazie. |
|
|
|
19-08-2006, 16:47
|
#2 |
|
Senior Member
Iscritto dal: Jan 2000
Città: Provincia di Parma
Messaggi: 724
|
All Users è la cartella che contiene le impostazioni condivise tra tutti gli utenti del Pc, Vittorio è probabilmente la cartella del tuo account utente, e Default user è la cartella che viene usata come default appena viene creato un nuovo utente. Queste cartelle sono "legittime", quelle con il nome del PC secondo me non dovrebbero esserci.
Consiglio: visto che sembra che tu non abbia la cartella dell'utente Administrator, l'utente che usi solitamente dovrebbe essere un administrator; ti consiglio di "declassarlo" a "User" e usare l'account Administrator solo quando serve. Così facendo riduci di un bel po' il rischio virus/malware/rootkit e compagnia bella. Ciao
__________________
My Pc: Case Enermax Chakra - PSU Corsair HX520 - Gigabyte P35-DS3R - Core2 Duo E6550 - 6 Gb RAM Geil PC800 - 2x WD Caviar SE 320Gb (Raid1) - Xfx GeForce 8600Gt - Master Pioneer DVR111D - Samsung SM T220 - S.O. Windows 7 Ultimate x64 SP1 My blog: http://blogs.ugidotnet.org/alby |
|
|
|
|
22-08-2006, 19:50
|
#3 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 311
|
Grazie Einstein della risposta.
Apetto il parere di qualcun altro, per essere + sicuro. |
|
|
|
|
22-08-2006, 22:10
|
#4 |
|
Bannato
Iscritto dal: Jul 2000
Città: Sanremo (IM)
Messaggi: 6025
|
Confermo quanto ti è stato detto in precedenza. Secondo me, le cartelle:
VITTORIO-BF0T6X$ VITTORIO-BF0T6X$.WORKGROUP Sono da eliminare. Per curiosità... Hai visto cosa contengono? |
|
|
|
|
23-08-2006, 00:53
|
#5 |
|
Senior Member
Iscritto dal: Oct 2005
Messaggi: 311
|
ciao nicscics, e grazie della conferma.
Le cartelle contengono le stesse cartelle che ho in vittorio: Cookie Desktop Favorites My Documents Start Menu ma con molti meno file e diversi collegamenti a programmi, tool e componenti di windows.... |
|
|
|
|
23-08-2006, 08:58
|
#6 |
|
Bannato
Iscritto dal: Jul 2000
Città: Sanremo (IM)
Messaggi: 6025
|
Non è escluso che siano state create da qualche "tool" apposito.
Se vai nel Pannello di Controllo ed apri l'utility "Account Utente", trovi per caso utenti che tu non hai creato e che, magari, hanno nomi stravaganti come quelle cartelle? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:48.
