E' un' infezione seria? si può debellare?
ecco il log di "FindAWF":
Poi, controllando manualmente i singoli doppioni, ho notato che i duplicati contenuti nelle sottocartelle BAK delle applicazioni di sistema hanno un'icona che sembra originale, mentre i files omonimi contenuti nelle cartelle di sistema hanno l'icona generica degli eseguibili...codice:Find AWF report by noahdfear ©2006 Version 1.40 bak folders found ~~~~~~~~~~~ Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\PROGRA~1\MESSEN~1\BAK 0 File 0 byte 2 Directory 3.495.792.640 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\PROGRA~1\PESTPA~1\BAK 27/03/2003 05.41 53.248 PPControl.exe 1 File 53.248 byte 2 Directory 3.495.792.640 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\WINDOWS\SYSTEM32\BAK 10/09/2004 04.16 53.248 DrvMon.exe 1 File 53.248 byte 2 Directory 3.495.788.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\PROGRA~1\ATITEC~1\ATICON~1\BAK 23/03/2005 07.05 339.968 atiptaxx.exe 1 File 339.968 byte 2 Directory 3.495.788.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\PROGRA~1\CA\ETRUST~1\BAK 06/04/2004 18.14 504.080 realmon.exe 1 File 504.080 byte 2 Directory 3.495.788.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\PROGRA~1\TOSHIBA\E-KEY\BAK 11/05/2005 00.13 675.840 CeEKey.exe 1 File 675.840 byte 2 Directory 3.495.788.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\WINDOWS\SYSTEM32\DLA\BAK 14/01/2005 11.05 122.939 tfswctrl.exe 1 File 122.939 byte 2 Directory 3.495.788.544 byte disponibili Il volume nell'unit… C non ha etichetta. Numero di serie del volume: 3CA2-AE43 Directory di C:\PROGRA~1\COMMON~1\REAL\UPDATE~1\BAK 29/01/2007 03.33 185.896 realsched.exe 1 File 185.896 byte 2 Directory 3.495.788.544 byte disponibili Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 24592 19 Sep 2007 "C:\Program Files\PestPatrol\PPControl.exe" 53248 27 Mar 2003 "C:\Program Files\PestPatrol\bak\PPControl.exe" 24592 19 Sep 2007 "C:\WINDOWS\system32\DrvMon.exe" 53248 10 Sep 2004 "C:\WINDOWS\system32\bak\DrvMon.exe" 24592 19 Sep 2007 "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" 339968 23 Mar 2005 "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" 24592 19 Sep 2007 "C:\Program Files\CA\eTrust Antivirus\realmon.exe" 40960 15 Mar 2007 "C:\WINDOWS\Installer\{99747F0D-D4F8-4877-9CA0-4AE96D963633}\Realmon.exe" 504080 6 Apr 2004 "C:\Program Files\CA\eTrust Antivirus\bak\realmon.exe" 24592 19 Sep 2007 "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" 675840 11 May 2005 "C:\Program Files\TOSHIBA\E-KEY\bak\CeEKey.exe" 24592 19 Sep 2007 "C:\WINDOWS\system32\dla\tfswctrl.exe" 122939 14 Jan 2005 "C:\Program Files\Sonic\DLA\install\tfswctrl.exe" 122939 14 Jan 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe" 185896 29 Jan 2007 "C:\Program Files\Common Files\Real\Update_OB\bak\realsched.exe" end of report
dunque, i files puliti-originali sarebbero quelli nelle sottocartelle BAK ?
Infine, se questi ultimi sono i duplicati infetti, dov'è la "radice" del virus ?
è il file abc123.pid (che si ricrea ad ogni avvio nella cartella TEMP) ?
ti ringrazio molto x il fondamentale aiuto...
Rispondi quotando