CTRL-ALT-CANC
UTENTE FANTASMA..?
Messaggio del 08-08-2006 alle ore 21:30:58
allora:
sfondo desktop - poi tasto destro su risorse del computer - poi gestione - utilita' di sistema - visualizzatore eventi - protezione - categoria accesso/fine sessione....
risulta un utente ( UN TALE "MY_COMPUTER\yuXeh" )che non ho mai creato nel mio pc....
il quale opera appunto "accessi"...
non e' neppure SYSTEM o SERVIZIO LOCALE o SERVIZIO DI RETE...
e poi risulta anche un "ACCESSO ANONIMO"...
...chi diavolo e' allora?????????
virus, cavallo di tro**, utente esterno??
...anche altri utenti qui nel forum hanno qualcosa del genere??
Dateci un'occhiata!
allora:
sfondo desktop - poi tasto destro su risorse del computer - poi gestione - utilita' di sistema - visualizzatore eventi - protezione - categoria accesso/fine sessione....
risulta un utente ( UN TALE "MY_COMPUTER\yuXeh" )che non ho mai creato nel mio pc....
il quale opera appunto "accessi"...
non e' neppure SYSTEM o SERVIZIO LOCALE o SERVIZIO DI RETE...
e poi risulta anche un "ACCESSO ANONIMO"...
...chi diavolo e' allora?????????
virus, cavallo di tro**, utente esterno??
...anche altri utenti qui nel forum hanno qualcosa del genere??
Dateci un'occhiata!
Messaggio del 08-08-2006 alle ore 21:33:52
...come posso trovare altre prove dell'esistenza di questo "utente" all'interno del pc??
...come posso trovare altre prove dell'esistenza di questo "utente" all'interno del pc??
Messaggio del 08-08-2006 alle ore 21:38:12
...esperti di SiCurEzZa, accorrete numerosi!
...esperti di SiCurEzZa, accorrete numerosi!
Messaggio del 08-08-2006 alle ore 22:02:24
uhm....
adesso vedo nei SERVIZI un certo "SysJFy"...
con avvio automatico,
relativo all'utente ".\yuXeh"
con tanto di password personale...!
uhm....
adesso vedo nei SERVIZI un certo "SysJFy"...
con avvio automatico,
relativo all'utente ".\yuXeh"
con tanto di password personale...!
Messaggio del 08-08-2006 alle ore 22:13:31
l'eseguibile di questo servizio si trova in "C:\:YXp.exe"
...ma e' normale?
l'eseguibile di questo servizio si trova in "C:\:YXp.exe"
...ma e' normale?
Messaggio del 08-08-2006 alle ore 22:15:35
cavallo di troia...è un virus kakabip...è facile eliminarlo!
cavallo di troia...è un virus kakabip...è facile eliminarlo!
Messaggio del 08-08-2006 alle ore 22:16:27
e poi questo exe non risulta presente da nessuna parte nell'hard disk
mi devo preoccupare?
e poi questo exe non risulta presente da nessuna parte nell'hard disk
mi devo preoccupare?
Messaggio del 08-08-2006 alle ore 22:17:26
thanks!!!
come lo tolgo?
thanks!!!
come lo tolgo?
Messaggio del 11-08-2006 alle ore 01:51:03
aiuto...
aiuto...
Messaggio del 11-08-2006 alle ore 01:52:55
Usa spybot search e destroy
Fammi sapere.
Usa spybot search e destroy
Fammi sapere.
Messaggio del 11-08-2006 alle ore 01:55:04
provate con questo www.spywareterminator.com o it,non ricordo bene
provate con questo www.spywareterminator.com o it,non ricordo bene
Messaggio del 11-08-2006 alle ore 23:16:20
spybot aggiornato a due secondi fa non ha rilevato nulla
idem per gli antivirus
comincio a preoccuparmi...
spybot aggiornato a due secondi fa non ha rilevato nullaidem per gli antivirus
comincio a preoccuparmi...
Messaggio del 11-08-2006 alle ore 23:17:42
lu pesant domina
lu pesant domina
Messaggio del 11-08-2006 alle ore 23:19:11
cioe'?
cioe'?
Messaggio del 12-08-2006 alle ore 02:06:41
ehm.. grazie ad Italo ed Antony...
altre soluzioni che mi consigliate..?
ehm.. grazie ad Italo ed Antony...
altre soluzioni che mi consigliate..?
Messaggio del 14-08-2006 alle ore 02:29:40
che faticaccia.....
adesso vedo di fronte a me la cartella del tale YuXeh....
e ho trovato 6 cavallucci di t****, posso aprire un ranch
"Cintamani's Ranch"
...domani il resoconto del lavoraccio
che faticaccia.....adesso vedo di fronte a me la cartella del tale YuXeh....
e ho trovato 6 cavallucci di t****, posso aprire un ranch
"Cintamani's Ranch"
...domani il resoconto del lavoraccio
Messaggio del 15-08-2006 alle ore 01:03:03
ari-ecchime....
...allora:
-- innanzitutto ho fatto una scansione completa con spybot search and destroy e con ad-aware appena aggiornati.... nessun risultato
-- poi una scansione completa con l'antivirus (tre antivirus...)... ho trovato cavallucci in una mia cartella personale... a momenti chiamavo un veterinario e vabbe'
-- poi ho ritrovato un articolo di PC Magazine del marzo 2006 su virus e rootkit... e ho provato una scansione con rootkit detector disponibile su www.rootkitdetector.com (gli si indica c:\ come percorso da scansionare )
e con questo programma era visibile la cartella yuXeh in c:\document and settings... ma in windows questa cartella NON si vedeva...
-- allora con windows sono andato in questa cartella documents and settings... poi in alto ho cliccato su strumenti - opzioni cartella - visualizzazione - visualizza cartelle e file nascosti ed ho TOLTO la spunta sulla voce "NASCONDI I FILE PROTETTI E DI SISTEMA - ho dato l'ok e cosi' ho visto di fronte a me la cartella yuXeh... una manovra semplicissima che pensavo fosse gia' attivata nel mio compy... vabbe'... e cosi' ho perlustrato un po' questa dannata cartella leggendomi i vai file .ini ed altri ( vicino alla voce "nascondi file protetti e di sistema", da disattivare, ci sono anche:
nascondi le estensioni per i tipi di file conosciuti - disattivata
visualizza i file NTFS compressi o crittografati con un colore diverso - attivata )
-- ho rinominato la cartella di yuXeh perche' volevo studiarmene bene il contenuto...
-- poi sono andato sullo sfondo - desktop, e cliccando col tasto destro su risorse del computer - gestione - servizi - servizi ho cliccato sul servizio appartenente all'utente yuXeh e cosi' e' uscito il menu' che offriva l'opzione di disabilitare il servizio.. e l'ho fatto
-- poi vagando come un disperato nella Rete ho trovato un forum interessante:
http://trucchiperpc.forumer.it/trucchiperpc-forum-3.html
-- ho provato il programma hijackthis disponibile su
http://www.merijn.org/downloads.html
e durante la scansione, hijack credo sia passato sul file YXp.exe che risultava introvabile... allora l'antiviruZ ovviamente l'ha bloccato subito (risultava un TR/Agent.VP.4)
qualche info su:
http://www.vsantivirus.com/agent-vp.htm
ok...
..poi con rootkitdetector era visibile TUTTO il contenuto della cartella :\system volume information... e in una delle subdirectory ho trovato alcuni file che erano segnalati nei file .ini dello yuXeh... pero' non so effettivamente cosa cancellare... la cartella system volume per default non e' accessibile, nemmeno per gli antiviruZ.. credo....
boh... vabbe'.
...rileggendo l'articolo di pc magaZine ho deciso di provare anche rootkit revealer disponibile su:
www.sysinternals.com
che mi ha trovato alcuni file nascosti e creati lo stesso giorno della creazione della cartella di yuXeh... ma guarda un po'....
file cmq segnalati anche da rootkitdetector... e poi risultavano anche file nella cache di firefox cioe' in
C:\Documents and Settings\TUO NOME UTENTE\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\jhrpik5d.default\Cache
...file che NON risultano visibili andando a dare un'occhiata in questa cartella senza usare rootkitrevealer
...tutto sto macello??
mah...
ho cancellato un po' di file di questo yuxeh insomma....
poi ho rimesso nascosta la visualizzazione dei file protetti e di sistema per non rischiare di cancellarli accidentalmente...
...il problema e' togliere anche alcune voci dal registro..?? O forse ci ha pensato l'antivirus..?? Beh... sinceramente credo di aver fatto gia' molto...
vedremo in questi giorni...
ok, non so se ho scritto tutto cio' che ho fatto
...spero che questo post possa essere utile a chi come me non sapeva tutte queste cose arcane ( il bello e' che non so ancora se ho tolto tutto il virus ) e anche perche' al prossimo virus mi rileggo un po' la mia procedura maccheronica...
cmq se chi legge ha qualcosa da consigliarmi... io sono al limite delle mie capacita'... ogni consiglio ulteriore e' ben accetto...
un lavoraccio
al diavolo chi crea i virus!!!!!!
ari-ecchime.......allora:
-- innanzitutto ho fatto una scansione completa con spybot search and destroy e con ad-aware appena aggiornati.... nessun risultato
-- poi una scansione completa con l'antivirus (tre antivirus...)... ho trovato cavallucci in una mia cartella personale... a momenti chiamavo un veterinario
e vabbe'-- poi ho ritrovato un articolo di PC Magazine del marzo 2006 su virus e rootkit... e ho provato una scansione con rootkit detector disponibile su www.rootkitdetector.com (gli si indica c:\ come percorso da scansionare )
e con questo programma era visibile la cartella yuXeh in c:\document and settings... ma in windows questa cartella NON si vedeva...
-- allora con windows sono andato in questa cartella documents and settings... poi in alto ho cliccato su strumenti - opzioni cartella - visualizzazione - visualizza cartelle e file nascosti ed ho TOLTO la spunta sulla voce "NASCONDI I FILE PROTETTI E DI SISTEMA - ho dato l'ok e cosi' ho visto di fronte a me la cartella yuXeh... una manovra semplicissima che pensavo fosse gia' attivata nel mio compy... vabbe'... e cosi' ho perlustrato un po' questa dannata cartella leggendomi i vai file .ini ed altri ( vicino alla voce "nascondi file protetti e di sistema", da disattivare, ci sono anche:
nascondi le estensioni per i tipi di file conosciuti - disattivata
visualizza i file NTFS compressi o crittografati con un colore diverso - attivata )
-- ho rinominato la cartella di yuXeh perche' volevo studiarmene bene il contenuto...
-- poi sono andato sullo sfondo - desktop, e cliccando col tasto destro su risorse del computer - gestione - servizi - servizi ho cliccato sul servizio appartenente all'utente yuXeh e cosi' e' uscito il menu' che offriva l'opzione di disabilitare il servizio.. e l'ho fatto
-- poi vagando come un disperato nella Rete ho trovato un forum interessante:
http://trucchiperpc.forumer.it/trucchiperpc-forum-3.html
-- ho provato il programma hijackthis disponibile su
http://www.merijn.org/downloads.html
e durante la scansione, hijack credo sia passato sul file YXp.exe che risultava introvabile... allora l'antiviruZ ovviamente l'ha bloccato subito
(risultava un TR/Agent.VP.4)qualche info su:
http://www.vsantivirus.com/agent-vp.htm
ok...
..poi con rootkitdetector era visibile TUTTO il contenuto della cartella :\system volume information... e in una delle subdirectory ho trovato alcuni file che erano segnalati nei file .ini dello yuXeh... pero' non so effettivamente cosa cancellare... la cartella system volume per default non e' accessibile, nemmeno per gli antiviruZ..
credo....boh... vabbe'.
...rileggendo l'articolo di pc magaZine ho deciso di provare anche rootkit revealer disponibile su:
www.sysinternals.com
che mi ha trovato alcuni file nascosti e creati lo stesso giorno della creazione della cartella di yuXeh... ma guarda un po'....
file cmq segnalati anche da rootkitdetector... e poi risultavano anche file nella cache di firefox cioe' in
C:\Documents and Settings\TUO NOME UTENTE\Impostazioni locali\Dati applicazioni\Mozilla\Firefox\Profiles\jhrpik5d.default\Cache
...file che NON risultano visibili andando a dare un'occhiata in questa cartella senza usare rootkitrevealer
...tutto sto macello??
mah...
ho cancellato un po' di file di questo yuxeh insomma....
poi ho rimesso nascosta la visualizzazione dei file protetti e di sistema per non rischiare di cancellarli accidentalmente...
...il problema e' togliere anche alcune voci dal registro..?? O forse ci ha pensato l'antivirus..?? Beh... sinceramente credo di aver fatto gia' molto...
vedremo in questi giorni...
ok, non so se ho scritto tutto cio' che ho fatto
...spero che questo post possa essere utile a chi come me non sapeva tutte queste cose arcane ( il bello e' che non so ancora se ho tolto tutto il virus
) e anche perche' al prossimo virus mi rileggo un po' la mia procedura maccheronica...cmq se chi legge ha qualcosa da consigliarmi... io sono al limite delle mie capacita'... ogni consiglio ulteriore e' ben accetto...
un lavoraccioal diavolo chi crea i virus!!!!!!
Messaggio del 16-08-2006 alle ore 23:21:13
...ehm
ok, ho molti file sospetti in quella cartella
c:\system volume information
...ma quali sono i file di xp che si trovano di solito in quella cartella??
...altrimenti non so cosa cancellare li' dentro... e' pieno di exe, .dll, tutti file strani, sembra il nido di Alien
aiuto..!
grazie
...ehm
ok, ho molti file sospetti in quella cartella
c:\system volume information
...ma quali sono i file di xp che si trovano di solito in quella cartella??
...altrimenti non so cosa cancellare li' dentro... e' pieno di exe, .dll, tutti file strani, sembra il nido di Alien
aiuto..!
grazie
Messaggio del 28-08-2006 alle ore 23:43:09
mi sento un pochino abbandonato...
quello che ho fatto sino ad ora l'ho letto su internet e su una rivista di informatica... ma faccio lo psicologo non "l'informatico"....
dunque non so piu' che fare...
se avete qualche idea riguardo in particolare a cosa cancellare nella cartella c:\system volume information...
il punto e' che magari qualche virus si e' agganciato a qualche file di sistema... quindi devo entrare con l'antivirus in questa cartella....
girando su internet ho visto che e' impresa ardua....
dunque lancio un ultimo appello...
e poi mi rimetto nelle mani del Creatore
grazie mille
mi sento un pochino abbandonato...quello che ho fatto sino ad ora l'ho letto su internet e su una rivista di informatica... ma faccio lo psicologo non "l'informatico"....
dunque non so piu' che fare...
se avete qualche idea riguardo in particolare a cosa cancellare nella cartella c:\system volume information...
il punto e' che magari qualche virus si e' agganciato a qualche file di sistema... quindi devo entrare con l'antivirus in questa cartella....
girando su internet ho visto che e' impresa ardua....
dunque lancio un ultimo appello...
e poi mi rimetto nelle mani del Creatore
grazie mille
Nuova reply all'argomento:
UTENTE FANTASMA..?
Registrati
Mi so scurdate la password
Hai problemi ad effettuare il login?
segui le istruzioni qui