Pagina 1 di 1

sCache32 ????

MessaggioInviato: ven ago 15, 2003 6:37 pm
da babbonatale
c:windowssCache32

provate questa directory e notate cosa ci trovate dento....
io ci ho trovato circa 80 file del tipo selfextract tutti nascosti.. e hanno nomi di programmi e giochi molto noti tipo:

ACDSee5.5b ad.aware6.5(new) AOLinstantmessenger bearschare5.1.1 easyCDcreator flashFXP getright 5.5 + crak neroBR 5.8.2.4 quicktime 7.2 winMX 3.5.1 winzip 9.0

e altri ancora, la caratteristica è che sono stati creati tutti lo stesso giorno e alla stessa ora, nel giro di 10 minuti... (circa 60MB in 10 minuti)
me ne sono accorto perché usando kazaalite nella finestra riservata agli upload assistevo a delle uscite di file che nn erano nella directry di condivisione e soprattutto nn sapevo neppure di avere...

qualcuno me lo sa spiegare

sCache32 ????

MessaggioInviato: ven ago 15, 2003 6:37 pm
da babbonatale
c:windowssCache32

provate questa directory e notate cosa ci trovate dento....
io ci ho trovato circa 80 file del tipo selfextract tutti nascosti.. e hanno nomi di programmi e giochi molto noti tipo:

ACDSee5.5b ad.aware6.5(new) AOLinstantmessenger bearschare5.1.1 easyCDcreator flashFXP getright 5.5 + crak neroBR 5.8.2.4 quicktime 7.2 winMX 3.5.1 winzip 9.0

e altri ancora, la caratteristica è che sono stati creati tutti lo stesso giorno e alla stessa ora, nel giro di 10 minuti... (circa 60MB in 10 minuti)
me ne sono accorto perché usando kazaalite nella finestra riservata agli upload assistevo a delle uscite di file che nn erano nella directry di condivisione e soprattutto nn sapevo neppure di avere...

qualcuno me lo sa spiegare

MessaggioInviato: sab ago 16, 2003 10:12 am
da Zane
Uhmm, davvero strano, io nn ho quella cartella..

MessaggioInviato: sab ago 16, 2003 10:14 am
da Zane
Ok, soluzione trovata: si tratta di un bel virus. Buon divertimento!

<blockquote id="quote"><font size="1" face="Verdana, Arial, Helvetica" id="quote">citazione:<hr height="1" noshade id="quote">
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Update the virus definitions.
2. Do one of the following:
Windows 95/98/Me: Restart the computer in Safe mode.
Windows NT/2000/XP: End the Trojan process.
3. Run a full system scan and delete all the files detected as W32.Kwbot.F.Worm or Backdoor.Sdbot.
4. Reverse the changes that the Trojan made to the registry.

For details on each of these steps, read the following instructions.
<hr height="1" noshade id="quote"></blockquote id="quote"></font id="quote">

MessaggioInviato: sab ago 16, 2003 11:12 pm
da babbonatale
mi sa che hai ragione ma dove lo trovo sophos antivirus, ho girato x il sito me nn c'è traccia nemmeno del trial....

MessaggioInviato: sab ago 16, 2003 11:24 pm
da M@ttia
cavolo, pure io 60 MB di self extracting mai visti, creati in due giorni (ma nella mezzanotte quindi un giorno) con nomi però che nn ho mai visto (un sacco di .... crack e keygen; versioni di software inesistenti come winzip 8.3, ...). Se nn ho antivirus installati, cancellando tutto poi cosa mi resta dentro??? HELPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP!!![B)]

MessaggioInviato: sab ago 16, 2003 11:31 pm
da babbonatale
rieccomi ragazzi sono stato precipitoso..... bastava registrarsi e avere l'accesso x la versione beta :

http://www.sophos.it/downloads/beta/aut ... a/angz.exe

x chi ne avesse bisogno :-))

MessaggioInviato: dom ago 17, 2003 12:08 am
da M@ttia
Grande, e da te ha funzionato???

(thanks!)[;)]

MessaggioInviato: dom ago 17, 2003 12:43 am
da M@ttia
Bello, me ne ha trovati anche un po' di altri... (comunque l'access era negato e quindi ho dovuto cancellarli a mano, ma nel registro devo ancora andarci...)

comunque sto antivirus si attiva sempre con il pc oppure posso farlo partire io solo quando voglio fare una scansione globale? (il mio norman ho dovuto disinstallarlo perché fregava troppa memoria...).[8D]