Informatica, hardware e software

Informatica, hardware e software

Suggerimenti, consigli e richieste sul mondo dell'informatica.

handshake 26/02/2008 ore 17.49.26 Ultimi messaggi
segnala

DomandaNuovi virus


Ho passato circa 4 ore (di tempo libero) tentando di stanare un nuovo virus dal pc portatile (winxp) di un'amica, senza riuscirci (di solito riesco a toglierli).

Questo però era veramente tosto perchè risultava caricato da un certo percorso della home directory utente, c'era la traccia sui servizi di avvio (msconfig) che indicavano il punto di lancio dell'eseguibile "cambiavanomeognivoltachelocancellavo.exe" nel registro utente al solito percorso "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" ma tale chiave nel registro non c'era, inoltre non c'era nemmeno l'eseguibile (visualizzazione file nascosti e anche quella dei file di sistema attivata (togliere l'opzione per nasconderli), ovviamente).

Curiosamente, portandomi in quel percorso con il prompt, un banale "dir" me lo faceva vedere chiaramente...

Poichè non era visibile in memoria, nemmeno con una utility fatta apposta per questo scopo (un programmino che visualizza tutti i processi in memoria, compresi quelli nascosti) l'ho rimosso avviando il portatile con il cd di "ubuntu desktop", accedendo al filesystem di windows e rinominando l'eseguibile del virus.

Tornato a windows, il problema sembrava risolto (dal task manager la percentuale di utilizzo del processore era tornata al 2% in stato di riposo, contro il 50-60% di prima quando il virus era in memoria). Rimaneva però da scoprire come fosse entrato... da un confronto delle date degli eseguibili nella cache di IE ho trovato un interessante "emoticons.exe" che coincideva con l'inizio del contagio...

Ad ogni modo non sono riuscito a rimuovere quel programmino neppure con programma uninstaller perchè era fatto davvero male (o bene, a seconda dei punti di vista).

Dopo 5 minuti, le prestazioni del sistema mi spingevano a rifare un "dir" sul solito percorso e un nuovo eseguibile con nome e dimensioni diverse faceva già capolino...

Ho ripetuto l'operazione per riuscire ad avere il tempo di capirci qualcosa ma alla fine, mi sono arreso. BackUp di tutti i file utente e impostazioni utili e ... Big-Bang.

Ovviamente mi sono fatto una copia del virus per "possibili applicazioni interpersonali" :hehe
7695441
Ho passato circa 4 ore (di tempo libero) tentando di stanare un nuovo virus dal pc portatile (winxp) di un'amica, senza riuscirci...
Discussione
26/02/2008 17.49.26
none
  • mi piace
    iLikeIt
    PublicVote
handshake handshake 26/02/2008 ore 17.57.10 Ultimi messaggi
segnala

(Nessuno)RE: Nuovi virus


P.S.: Antivir, Avast, Nod32, McAfee, scansioni online, adaware, spybot... tempo perso. Son bravi forte gli ultimi virus-writers!

Ma PERCHE' non passano il tempo a fare qualcos'altro di più utile, anzichè rompere le :yoyo :yoyo ???
webberdj webberdj 26/02/2008 ore 20.49.50
segnala

(Nessuno)RE: Nuovi virus

Sono pezzi di merda forti quelli che li creano!

Rispondi al messaggio

Per scrivere un nuovo messaggio è necessario accedere al sito.