hjthis mi trova la riga:
run:[systems]c:\windows\system\sysmon.exe
in questi ultimi giorni mi sono beccato coolwebsearch e altri malware e sono riuscito a togliere tutto ma ho dei dubbi su quella riga di hjt, perche non trovo sysmon.exe in quella directory nemmeno se metto l opzione visualizza anche i files nascosti.
è ok o devo toglierla ?
Ciao,dovrebbe essere una variante di trojan downloader,prova ad abilitare la visualizzazione dei file di sistema,clicca su SI al finestra>applica>ok
e con esplora risorse cerca il file,se c'è lo trovi
una volta trovato carichi il file qui
http://www.virustotal.com/flash/index_en.html
o qui
http://virusscan.jotti.org/
e aspetta il risultato
http://securityresponse.symantec.com...izex.worm.html
Controlla se esiste la cartella chiamata sysmon. In caso contrario facci sapere.
avevo letto anche io del bizex di quei file ne ho fatti analizzare molti su quei 2 siti e tutti trojan downloader se ricordo bene sono legati alla trusted zone dove aggiunge siti porno
grazie luke!
@jak:
anch'io uso Win 98 Se. Devi installare un firewall, usare più prodotti antimalware (link utili) e non usare Internet Explorer. Meglio questi due:
1) Firefox: http://www.mozillaitalia.org/
2) Opera: http://www.opera.com/
chi è sto luke non l'ho mica capito
l'hai scritto anche nell'altro post dei rootkit ci ho messo un ora a capire chi era luke
Permessi di invio
Rispondi quotando