ciao a tutti,
credevo di essermi beccata W32.Sasser.Worm perchè tutti i sintomi corrispondevano:
mi connetto e dopo circa un minuto mi compare la finestra di errore di windows e poi la finestrella che mi avverte che il sistema si sta per arrestare e le scritte all'interno di entrambe le finestre sono identiche a quelle che ho trovato in merito al worm di cui sopra...
però c'è un problema: mi son scaricata il tool di Symantec e poi anche quello della Microsoft e nessuno dei 2 mi becca il worm, mi dicono che non sono stata infettata e difatti se poi vado a carcare i file che il famoso worm dovrebbe creare sul mio disco o nel registro di sistema non li trovo (es. napatch.exe, skynetave.exe, avserve2.exe, ecc.);
qualcuno ha idea di cosa potrebbe essere, se sempre il worm oppure qualcos'altro?
di una cosa sono abbastanza sicura e cioè che l'errore viene causato nel momento in cui il computer si connette ad un particolare indirizzo perchè bloccando col firewall determinate porte l'errore non si presenta e anche qui mi vien da pensare solo ad un worm;
altra cosa: nel registro di sistema in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
non sono presenti file sospetti,
vi ringrazio di eventuali risposte!
ciao
Rispondi quotando
