jnru1.exe

[nillio]

c:\windows\temp\jnru1.exe

Mi mandava in rete all'avvio; avevo impostato la connessione automatica, ma dovevo aprire il browser o scaricare/inviare perchè si connettesse; invece adesso all'avvio andava in rete.

Così ho fatto una scansioncina con panda ed eccolo lì, insieme a:

Dialer: Dialer.IJC C:\WINDOWS\Temp\bak\jnru1.exe



1) come ho fatto a beccarlo?

2) Cosa spia, (spiava, lo ho ucciso ) esattamente?

[amvinfe]

http://forum.html.it/forum/showthrea...readid=1046884

[nillio]

Originariamente inviato da amvinfe
http://forum.html.it/forum/showthrea...readid=1046884

Ciao mod, forse non mi sono spiegata bene

Lo spyware jnru1.exe, lo ho già trovato con panda activescan, e lo ho anche già rimosso, ho detto.

Mi ero già letta il thread che hai linkato, prima di postare, ma, possibilissimo che io sia cieca, ma non ho trovato niente a proposito. Ho anche fatto una ricerca sul forum ma jnru1.exe non mi ha dato nessun risultato.



Quello che volevo sapere è se qualcuno aveva info su quello spyware in particolare, cosa fa e come posso essermelo preso, non come rimuoverlo, quello è fatto; la scansione la ho già fatta pure

[Habanero]

File eseguibili infetti posti nella cartella temp il cui nome è composto da quattro lettere casuali e con un 1 finale sono uno dei sintomi di una infezione da gromozon. In rete non hai trovato nulla proprio per il fatto che i primi quattro caratteri variabili.

In genere l'infezione si prende durante la navigazione.

http://www.hwupgrade.it/news/sicurez...ore_18390.html
http://www.pcalsicuro.com/gromozon.pdf

[nillio]

Originariamente inviato da Habanero
File eseguibili infetti posti nella cartella temp il cui nome è composto da quattro lettere casuali e con un 1 finale sono uno dei sintomi di una infezione da gromozon. In rete non hai trovato nulla proprio per il fatto che i primi quattro caratteri variabili.

In genere l'infezione si prende durante la navigazione.

http://www.hwupgrade.it/news/sicurez...ore_18390.html
http://www.pcalsicuro.com/gromozon.pdf

Ah ecco, grassie


Comunque io lo ho rimosso a mano, e non mi è più ricomparso nella dir; e naturalmente, non si connette + all'avvio.

Dal tuo link:

Infine, il terzo passo dell'infezione, é la creazione di un nuovo account falso di Windows, protetto da password, con il quale viene installato un servizio di Windows che provvede a tenere aggiornati i componenti dell'infezione. Anche quest'ultimo risulta particolarmente difficile da rimuovere, visto che viene criptato con l'Encrypting File System (EFS) di Windows, una tecnologia presente da Windows 2000 che fornisce all'utente una rapida via per crittografare i propri files.

Io in C:\Documents and Settings ho un account che non ho fatto io infatti: CZYzAEgAGctjL

Che faccio, butto la cartella?

Comunque da quando ho rimosso i due exe non si connette più da solo.

[Habanero]

comincia con il lanciare i tool di rimozione presenti nel thread indicati da amvinfe... gromozon non è solo abcd1.exe...

[nillio]

Originariamente inviato da Habanero
comincia con il lanciare i tool di rimozione presenti nel thread indicati da amvinfe... gromozon non è solo abcd1.exe...

Ok, hai ragione, chi fa da sè fa danni per tre, se è un utonto senza speranza

grazie ancora.

[Habanero]

non necessariamente.. cercare di fare da sè è sempre un ottimo modo per imparare.. a volte però non basta (vale per chiunque)

[nillio]

Ho beccato un qualche genere di orco che mi mandava in rete all'avvio; da scansione è risultato essere gromozon:

http://forum.html.it/forum/showthrea...readid=1068193

tra le altre cose mi ha creato un profilo misterioso: C:\Documents and Settings\CZYzAEgAGctjL

Dopo rimozione con tool apposito, ho eliminato la cartella, ma ad ogni avvio rieccola lì

CHe significa e che faccio?


PS - io credo, che sia stato lui, ma in effetti sono andata a vedere solo quando ho letto che tra le altre cose creava un account; in ogni caso non lo ho creato io e sopratutto non è normale che si rigeneri come l'araba fenice

[Habanero]

nillio avevi già aperto un thread a riguardo.
Ho unito le discussioni.