|
|||||||
|
|
|
 |
|
|
Strumenti |
04-11-2011, 00:03
|
#1 |
|
Senior Member
Iscritto dal: Jul 2006
Città: Napoli
Messaggi: 2380
|
Mi sono beccato un worm rebhip.a: cosa fare?
ciao gentaglia
 erano 4, forse 5 anni, comunque da quando sono passato a vista che non mi beccavo più un virus...ed ora invece...  stavo scaricando la modifica per far partire Battlefield 3 Multiplayer senza bisogno di passare per Origin, ho avviato il programma e PUF, Microsoft Security Essentials mi segnala la presenza di tale Win32/RebHip.a Trojan, che a quanto pare è un fot... ecc ecc...issimo  aggeggio che si infila nei programmi e si replica a seconda di dove si è infilato, su penne usb, e dispositivi removibili, e cerca di inviare via internet tutti i dati sensibili del malcapitato al simpaticissimo sviluppatore di questo coso.  Beh, io andavo tranquillo, tanto Microsoft Security Essentials me l'aveva eliminato, così ho detto vabbè, la partitella stasera me la faccio da origin, poi domani scarico la modifica "sana". Dieci minuti scarsi di gioco  il computer si inizia a bloccare in maniera insanamente spaventosa. Chiudo il gioco e inizio a vedere nel Task Manager un centinaio di svchost.exe attivi in System. E tra l'altro il percorso file coincide con il svchost originale di Windows. Vado a controllare e ce n'è uno, uno solo che sta in MioNome\AppData\Roaming\Win32System...qualcosa\svchost.exe, e l'icona è quella di Battlefield 3. Capisco immediatamente che è un fake, stacco di corsa internet, noto che tra i files TEMP ci sono un Francesco7 e Francesco8 che si aggiornano ogni 1 o 2 secondi e cambiano sempre...ora l'ho avviato in provvisoria con rete, cancello tutti i files che prima cancellavo e si ricreavano, ma non so se li ho cancellati tutti... che devo fare? Gli antispyware e antimalware mi indicavano che ero ok....quindi non ci faccio affidamento...ma allora come faccio a sapere se ora riavvio il pc normalmente non mi si ricrea la situazione di prima? Grazie mille a tutti... 
__________________
Mobo: ASUS z87 Pro|| Procio: Intel Core i7 4770k @4.3GHz (100x43) || RAM: 2 x 8GB Corsair Dominator Platinum @1866MHz || Graphic: Asus nVidia GTX780 || SSD: Samsung 840Pro 256GB || SSD 2: Samsung 860 QVO 1TB || Ali: Corsair AX860 Pro Series @860W 80+ Platinum || Dissi: ThermalTake NIC C4 || SO: Windows 10 x64|| Monitor: BenQ VZ2770 + Samsung SA300 
|
|
|
04-11-2011, 07:31
|
#2 |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 20461
|
Devi scrivere qui:
http://www.hwupgrade.it/forum/forumdisplay.php?f=125 Ma solo dopo aver letto le Regole di sezione, primo post in alto. Saluti. |
|
|
|
04-11-2011, 09:10
|
#3 | |
|
Senior Member
Iscritto dal: Jul 2006
Città: Napoli
Messaggi: 2380
|
Quote:
 non mi ricordavo nemmeno che esistesse una sezione dedicata scusatemi! e grazie mille! ultimamente sto postando più 3d nella sezione sbagliata che in quella giusta  PS MODERATORI perdonatemi e chiudete :P
__________________
Mobo: ASUS z87 Pro|| Procio: Intel Core i7 4770k @4.3GHz (100x43) || RAM: 2 x 8GB Corsair Dominator Platinum @1866MHz || Graphic: Asus nVidia GTX780 || SSD: Samsung 840Pro 256GB || SSD 2: Samsung 860 QVO 1TB || Ali: Corsair AX860 Pro Series @860W 80+ Platinum || Dissi: ThermalTake NIC C4 || SO: Windows 10 x64|| Monitor: BenQ VZ2770 + Samsung SA300
Ultima modifica di fdm91hu : 04-11-2011 alle 09:59. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:31.
