Salve a tutti,
ho bisogno di una mano per capire se alcuni comportamenti strani che il mio pc ha avuto oggi sono davvero imputabili ad un trojan (quello del titolo) o se è solo Outlook / NAV 2000 che hanno "sdato".
Quello che è successo oggi:
stamani ho controllato la posta (uso Outlook per lavoro ed Outlook Express per un account su Hotmail), poi ho chiuso entrambi i client di posta e sono rimasta connessa, ad un certo punto è partita la scansione delle email di NAV (a proposito: regolarmente aggiornato). Li per li non ci ho fatto caso, ma nel pomeriggio la cosa si è ripetuta, senza nemmeno che avessi preventivamente aperto alcun client di posta. Mentre NAV faceva la sua scansione, ho avviato un programma di monitoraggio (ProPort) che mi ha dato questo avviso:
Remote IP: 127.0.0.1
Local Port: 2000
Possible Trojan: Der Spaeher 3
Ho fatto una sommaria ricerca con Google ed ho trovato che dovrebbe trattarsi di un Trojan che si avvia ad ogni avvio della macchina, scrivendo questo nel registro:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"Explore"="C:\\WINDOWS\\System\\dkbdll.exe Hi"
Una cosa del genere però non la ho trovata, mi sono fatta anche una scansione delle porte ed apparentemente sulla 2000 non risponde niente.
Io e/o ProPort abbiamo preso un sonoro abbaglio? e se è così, come mai il NAV è partito a fare la scansione delle email senza che io avessi nessun client di posta aperto? A proposito: come mai non riesco a togliere la condivisione su C:\ ? Utilizzo W2K, e andando a controllare, mi sono accorta che C:\ è condiviso, tolgo la condivisione, ma se riavvio la macchina ce la ritrovo: è normale?
A proposito: ho anche Zone Alarm, ed anche lui totalmente muto come NAV
Post lunghissimo, ma sono un po' angosciata !!
Rispondi quotando
Fadat
