AMD Planet

[Raven]

Salve a tutti!

Ho un problemino per me misterioso...

Descrizione del problema:

da qualche giorno, un "qualcosa" che mi crea nella cartella "Windows\Temp" una serie di files con nome del tipo "win123.tmp" e "win123.tmp.exe" (con al posto di 123 un qualsiasi numero in esadecimale, composto da una a tre cifre).

I files .exe ogni tanto cercano di accedere ad internet (e vengono rilevati e bloccati dal firewall, ZoneAlarm).

Elimino tutti i files ma questi si ricreano. L'antivirus (Avast!) non rileva nulla.

Noto ogni tanto l'apertura di "services.exe" (appare nella barra delle applicazioni per qualche istante), cosa che non è mai avvenuta prima. Il file "services.exe" in "Windows\System32" non risulta essere mai stato modificato (dal 2004...), ma non ne trovo un altro in tutto l'hd.

Se qualcuno mi sa consigliare su cosa fare, gliene sarò eternamente grato

[`knives`]

prova una scansione con hitmanpro

cmq dubito che sia un cavallo di troia, i trojan aprono porte sul tuo pc per far accedere altri..non il contrario

quello portrebbe essere un keylogger o qualche spyware o schifezze cosi..

per curiosita, a cosa cerca di accedere quel programma?
il fatto che si ricreano sempre significa che il vero imputato è un altro da un altra parte che ancora nn è stato individuato

[`knives`]

mmm ora che ci penso.. un rootkit?

prova a cercare il programmino sui rootkit che diceva sergio..
poi elimina avast e prova antivir con antirootkit integrato

[Raven]

mmm ora che ci penso.. un rootkit?

prova a cercare il programmino sui rootkit che diceva sergio..
poi elimina avast e prova antivir con antirootkit integrato

perdonami, ma non riesco a trovare (usando "cerca") la discussione in cui Sergio parlava dei rootkit ("malattia" di cui ho scoperto l'esistenza or ora...)

[diegofio]

viewtopic.php?f=14&t=25909&p=228451&hilit=rootkit#p228451

[Raven]

Con gmer non ho trovato nulla, in compenso antivir (con antirootkit) mi ha rilevato un po' di porcate (e segnava come infetti quei files win123.tmp, cosa che non faceva avast!), però mi dà tutti trojan

Quindi ho cambiato antivirus

Spero di aver risolto il problema... ringrazio entrambi per l'aiuto!

[`knives`]

ehehhehe antivir è imbattibile, anche solo la versione gratuita è risultata migliore di molte altre suite a pagamento

[Raven]

Non voglio cantare vittoria troppo presto, ma da ieri sera (4 ore di scansione di tutti gli hd ) non mi ha più creato quei win123.tmp

Sì, mi sono convertito anch'io ad Antivir

[Raven]

ah scusate ancora una cosa: il file windows\system32\winhoo32.dll è stato messo in quarantena (non si poteva riparare)
è grave?
posso vivere senza?

a breve credo che farò un format, ma vorrei sopravvivere un mesetto...

[diegofio]

è un trojan se ti eri affezionato mi dispiace per te!

[Raven]

è un trojan se ti eri affezionato mi dispiace per te!

eeeh sai com'è, sono un sentimentale

buono a sapersi, vista la posizione pensavo potesse essere un file di sistema...
sai, sono traumatizzato da piccolo: quarantena di explorer.exe (ero giovane inesperto e con norton installato...si impara in fretta però, sulla propria pelle!)

Grazie ancora a entrambi!