|
|
|
|||
|
|
|||
|
|
|
|
|
|
|
|
|
|
   |
|||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||
Chiave di un virus |
|
|
MRO Messaggi inviati: 45 Registrato il: 04-Febbraio-2006 |
Inviato
il 22/03/2007 - 18:16
chiave che "torna da sola"
-------------------------------------------------------------------------------- 070322 Chiave di registro che si auto-ri-crea quando la cancello Tempo fa c’è stato il problema di una cartella e due sottocartelle createsi autonomamente in C:/: riporto la struttura: C:/inetpub (cartella principale) C:/inetpub/wwwroot (sottocartella vuota) C:/inetpub/AdminScript/ adsutil.vbs (sottocartella con file script / script rif. winserver2003) Allora da una ricerca il nome della cartella wwwroot era associato al worm w32.refaz, e tutte le segnalazioni convergevano su questo worm. La spiegazione era che qualcosa forse c’era stato ma che lo avevo rimosso precedentemente: ho messo le cartelle e gli script in quarantena per tre settimane e poi li ho eliminati. Unica cosa che rimaneva era una chiave, la cui stringa mi sembrava strana, in HKEY_LOCAL_MACHINE: questa chiave si auto-rigenera ogni volta che la elimino (anche a mano da regedit). Ho approfondito la ricerca su questa chiave e sono emersi preoccupanti RIFERIMENTI all’episodio del mese scorso (!!!). (NB.:io non ho installazioni riferibili a questa chiave, né tanto meno a questo software) Note: LA STRINGA IN QUESTIONE E' Autore:ASProtect Software:SpecData HKEY_LOCAL_MACHINESoftwareASProtectSpecData Da ricerche sulla stringa, Google mi riporta a McAfee Siteadvisor, il link è: http://www.siteadvisor.com/sites/goz...loads/2816516/ parla di un sito di nome “gozilla.com” e di problemi malfare Da ricerche sul nome “ASProject”, Google riporta al nome “Ruby Forge”, e questo link non mi dice niente di buono. Il link è: http://rubyforge.org/projects/asproject/ Su “aree pubbliche” del sito, il li nk rimanda a Google: http://code.google.com/p/asproject/ NB.: l’alert di Google (preoccupante è: asproject AsProject is a tool set that dramatically simplifies the process of creating, sharing and growing a new ActionScript project. If you already know all about it, or just want to get your hands dirty, go ahead! Otherwise, check out our project description to learn more... NOTE The project downloads are actually hosted on RubyForge because by putting them there, we wind up in the automatic gem index. |
| rispondi a questo messaggio | |
|
Giovanni Messaggi inviati: 2994 Registrato il: 26 Gennaio 2002 |
Inviato
il 27/03/2007 - 09:50
non so che antivirus hai, ma hai provato a disattivarlo e a scaricare antivir o kaspersky e fare una scansione in modalità provvisoria ? |
| rispondi a questo messaggio | |
|
Morgi Messaggi inviati: 9017 Registrato il: 24 Gennaio 2002 |
Inviato
il 27/03/2007 - 10:22
Quote:
-------------------------------------- Giovanni ..sto provando AVAST quello a gratisse ..dopo aver visto ceh NORTON non rilevava alcuni troian 
Che ne pensi di AVAST ? ciao _______________________________________________ Una persona che non ha mai commesso un errore... è una persona che non ha mai cercato di fare qualcosa. Albert Einstein |
| rispondi a questo messaggio | |
|
Giovanni Messaggi inviati: 2994 Registrato il: 26 Gennaio 2002 |
Inviato
il 27/03/2007 - 10:40
abbastanza buono ma io userei antivir di avira e gratiss è è stato l'antivirus dell'anno 2006
: è a livello del kaspersky  |
| rispondi a questo messaggio | |
|
Giovanni Messaggi inviati: 2994 Registrato il: 26 Gennaio 2002 |
Inviato
il 27/03/2007 - 10:46
Quote: io mi trovo bene
-------------------------------------- qui se vuoi hai le regole per settarlo al meglio (molto semplici) http://www.finanzaonline.com/forum/showthread.php?t=730267 |
| rispondi a questo messaggio | |
 |
| E' vietata la riproduzione, anche solo in parte, di contenuti e grafica. Copyright 2002-2012 Web and Tech di Andrea Cardinale - P.IVA: 05635940827 |
